Falsche Links in Google

#0
18.10.2007, 14:59
...neu hier

Beiträge: 4
#1 hallo zusammen, ich hoffe ihr könnt auch mir helfen. seit einiger zeit werde ich auf falsche seiten (werbeseiten, suchmaschinenähnliche seiten, ...) weitergeleitet, wenn ich einen link der google-suchergebnisse anklicke. dieses tritt sowohl bei firefox sowie beim internet-explorer auf.

nachdem ich die vorarbeiten abgearbeitet habe, scheint dieses phänomen nicht mehr aufzutreten, jedoch wenn ich eine falsche url in die adressleiste des browsers eingebe, werde ich auf o.g. falsche seiten weitergeleitet.

so ganz ist der bug doch noch nicht aus dem system verschwunden, bitte schaut euch daher die folgenden logs an.

ach ja, während des laufs von combofix, meldete antivir folgenden trojaner, den ich in quarantäne verschoben habe:
TR/Hijack.Agent.AC in Datei jjbqlsyrM60.dll

vielen dank schon einmal für eure bemühungen,
gruß Hans G

1. temporäre dateien per atf cleaner beseitigt

2. combofix-log

ComboFix 07-10-18.6 - Supervisor 2007-10-18 14:18:59.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.569 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Supervisor\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\SQMTXAKQ\www.broadcaster.com
C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\WINDOWS\system32\kdulm.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-09-18 bis 2007-10-18 ))))))))))))))))))))))))))))))
.

2007-10-18 14:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-11 18:56 1,121,280 --a------ C:\WINDOWS\system32\CRDE2003.dll
2007-10-11 18:56 242,688 --a------ C:\WINDOWS\system32\ISP2003.dll
2007-10-11 18:56 122,880 --a------ C:\WINDOWS\system32\ILRawRead.dll
2007-10-11 18:27 516,784 -ra------ C:\WINDOWS\system32\XceedCry.dll
2007-10-11 18:27 217,088 --a------ C:\WINDOWS\system32\DartSock.dll
2007-10-11 18:27 118,784 --a------ C:\WINDOWS\system32\DartWeb.dll
2007-10-11 18:27 44,544 --a------ C:\WINDOWS\system32\Gif89.dll
2007-10-11 16:33 212,992 -ra------ C:\WINDOWS\system32\CmCardRm.exe
2007-10-11 16:33 32,768 -ra------ C:\WINDOWS\system32\CmCardRm.dll
2007-10-10 10:51 224,256 --a------ C:\fentun.exe
2007-10-05 17:41 <DIR> d-------- C:\flvrecorder
2007-10-04 22:06 <DIR> d-------- C:\WINDOWS\Replay Media Catcher
2007-10-04 21:32 <DIR> d-------- C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\Orbit
2007-10-04 16:21 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-10-03 21:39 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-10-03 21:11 <DIR> d-------- C:\Programme\Panda Security
2007-10-03 21:00 <DIR> d-------- C:\Programme\TRASHPanda Security
2007-09-26 19:08 <DIR> d-------- C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\T-Online
2007-09-25 15:08 <DIR> d-------- C:\Programme\Gemeinsame Dateien\T-Com
2007-09-25 15:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
2007-09-25 15:07 13,824 --a------ C:\WINDOWS\system32\drivers\tsmpkt.sys
2007-09-24 19:18 <DIR> d-------- C:\Downloads
2007-09-19 20:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-09-19 20:21 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2007-09-19 18:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2007-09-19 18:07 <DIR> d-------- C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\Corel
2007-09-19 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\fltk.org
2007-09-18 22:38 1,014,272 --a------ C:\WINDOWS\system32\PPEngine.dll
2007-09-18 22:38 472,064 --a------ C:\WINDOWS\system32\PurePage.exe
2007-09-18 22:38 453,632 --a------ C:\WINDOWS\system32\stdvcl40.dll
2007-09-18 22:38 217,088 --a------ C:\WINDOWS\system32\LPng.dll
2007-09-18 22:03 <DIR> d-------- C:\Dokumente und Einstellungen\Supervisor\.CABAReTStage
2007-09-18 21:07 135,168 --a------ C:\WINDOWS\system32\expat.dll
2007-09-18 21:07 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
2007-09-18 19:10 116,224 --a------ C:\WINDOWS\system32\redmonnt.dll
2007-09-18 19:10 45,056 --a------ C:\WINDOWS\system32\unredmon.exe
2007-09-18 19:09 <DIR> d-------- C:\Programme\FreePDF_XP
2007-09-18 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\FreePDF

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 21:17 --------- d-----w C:\Programme\U-Storage Tool2.91
2007-10-11 21:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Stardock
2007-10-11 21:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Marmiko Shared
2007-10-11 21:09 --------- d-----w C:\Programme\Apoint2K
2007-10-11 16:27 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-11 15:59 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2007-10-05 15:41 --------- d-----w C:\Programme\WinPcap
2007-09-25 13:08 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
2007-09-19 18:18 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2007-09-16 08:51 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-08-29 10:42 --------- d-----w C:\Programme\T-Online
2007-08-28 08:42 --------- d-----w C:\Dokumente und Einstellungen\Supervisor\Anwendungsdaten\HP
2006-12-20 13:54 92,064 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmmdm.sys
2006-12-20 13:54 9,232 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmmdfl.sys
2006-12-20 13:54 79,328 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmserd.sys
2006-12-20 13:54 66,656 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmbus.sys
2006-12-20 13:54 6,208 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmcmnt.sys
2006-12-20 13:54 5,936 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmwhnt.sys
2006-12-20 13:54 4,048 ----a-w C:\Dokumente und Einstellungen\Supervisor\mqdmcr.sys
2006-12-20 13:54 25,600 ----a-w C:\Dokumente und Einstellungen\Supervisor\usbsermptxp.sys
2006-12-20 13:54 22,768 ----a-w C:\Dokumente und Einstellungen\Supervisor\usbsermpt.sys
1999-03-11 17:22 99,840 ----a-w C:\Programme\Gemeinsame Dateien\IRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w C:\Programme\Gemeinsame Dateien\IRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w C:\Programme\Gemeinsame Dateien\IRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w C:\Programme\Gemeinsame Dateien\IRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w C:\Programme\Gemeinsame Dateien\IRAREG.DLL
1998-12-09 02:53 17,920 ----a-w C:\Programme\Gemeinsame Dateien\IRASRIAL.DLL
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 21:05]
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25]
"AGRSMMSG"="AGRSMMSG.exe" [2005-04-12 15:24 C:\WINDOWS\agrsmmsg.exe]
"Apoint"="C:\Programme\Apoint2K\Apoint.exe" [2003-10-30 16:46]
"CeEKEY"="C:\Programme\TOSHIBA\E-KEY\CeEKey.exe" [2005-04-28 20:08]
"TPNF"="C:\Programme\TOSHIBA\TouchPad\TPTray.exe" [2004-11-30 13:06]
"NDSTray.exe"="NDSTray.exe" []
"PadTouch"="C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 10:56]
"Zooming"="ZoomingHook.exe" [2004-07-14 16:07 C:\WINDOWS\system32\ZoomingHook.exe]
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"HWSetup"="C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-12-24 10:07]
"SVPWUTIL"="C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe" [2005-02-26 07:59]
"TOSHIBA Accessibility"="C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe" [2005-03-08 15:27]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-01-14 01:05]
"TCtryIOHook"="TCtrlIOHook.exe" [2005-04-20 16:56 C:\WINDOWS\system32\TCtrlIOHook.exe]
"TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" [2005-11-28 15:02]
"Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2005-11-28 15:02]
"BCWipeTM Startup"="D:\SECURITY\BestCrypt\BCWipeTM.exe" [2005-12-05 08:47]
"LogonStudio"="D:\SYSTEM\THEMES\LogonStudio\logonstudio.exe" [2002-09-03 19:38]
"HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54]
"UStorag"="c:\programme\u-storage tool2.91\ustorage.exe" [2004-09-01 16:01]
"BootSkin Startup Jobs"="D:\SYSTEM\THEMES\BootSkin\BootSkin.exe" [2004-04-26 17:21]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Zone Labs Client"="D:\SECURITY\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"avgnt"="D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 22:41]
"QuickTime Task"="D:\video\players\quicktime\qttask.exe" [2006-02-22 16:56]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-02-22 17:00]
"Disney Digital VideoCAM"="C:\Programme\InstallShield Installation Information\{3EDDDE76-242C-47A5-BB93-D72F5F2B679D}\ICON.exe" [2004-09-07 18:13]
"ZoneAlarm Client"="D:\SECURITY\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2007-06-26 20:27]
"Acrobat Assistant 8.0"="D:\OFFICE\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 23:24]
"RegistryMechanic"="" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"CursorXP"="D:\SYSTEM\THEMES\CursorXP\CursorXP.exe" [2003-03-01 17:25]
"AnyDVD"="G:\VIDEO\ENGINEERING\AnyDVD\AnyDVD.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"T-Online_Software_6\WLAN-Access Finder"=D:\ONLINE\TOOLS\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll 2005-01-31 16:13 49152 C:\PROGRA~1\GEMEIN~1\Stardock\MCPStub.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WBSrv]
D:\SYSTEM\THEMES\WINDOW~1\wbsrv.dll 2005-12-06 22:16 176128 D:\SYSTEM\THEMES\WINDOW~1\WbSrv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis TrueImage Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R1 BC_BFish;BC_BFish;C:\WINDOWS\system32\drivers\BC_BFish.sys
R1 BC_DES;BC_DES;C:\WINDOWS\system32\drivers\BC_DES.sys
R1 BC_Gost;BC_Gost;C:\WINDOWS\system32\drivers\BC_Gost.sys
R1 BC_RIJN;BC_RIJN;C:\WINDOWS\system32\drivers\BC_RIJN.sys
R1 BC_TFISH;BC_TFISH;C:\WINDOWS\system32\drivers\BC_TFISH.sys
R1 bcbus;BestCrypt bus driver;C:\WINDOWS\system32\DRIVERS\bcbus.sys
R1 fsh;fsh;C:\WINDOWS\system32\drivers\fsh.sys
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr;C:\WINDOWS\system32\drivers\EPIOMngr.sys
R1 SrvcEKIOMngr;SrvcEKIOMngr;C:\WINDOWS\system32\Drivers\EKIoMngr.sys
R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 SSHDRV59;SSHDRV59;\??\C:\WINDOWS\system32\drivers\SSHDRV59.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
R2 tifsfilter;Acronis TrueImage FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 EMSCR;EMSCR;C:\WINDOWS\system32\DRIVERS\EMS7SK.sys
R3 ESDCR;ESDCR;C:\WINDOWS\system32\DRIVERS\ESD7SK.sys
R3 ESMCR;ESMCR;C:\WINDOWS\system32\DRIVERS\ESM7SK.sys
R3 mhk;mhk;C:\WINDOWS\system32\drivers\mhk.sys
R3 moh;moh;C:\WINDOWS\system32\drivers\moh.sys
R3 TDslMgrService;DSL-Manager;"C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe"
R3 TSMPacket;DSL-Manager Service;C:\WINDOWS\system32\DRIVERS\tsmpkt.sys
S1 StickyMesger;StickyMesger;\??\C:\Programme\TOSHIBA\Accessibility\StickyMesger.sys
S2 Ca536av;VideoCAM(Video);C:\WINDOWS\system32\Drivers\Ca536av.sys
S3 dot4ufd;HP Dot4USB Filter;C:\WINDOWS\system32\DRIVERS\hppaufd0.sys
S3 HPZs2k12;Storage Class Driver for IEEE-1284.4 (HPZ12);C:\WINDOWS\system32\Drivers\hpzs2k12.sys
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
S3 MEMSWEEP2;MEMSWEEP2;\??\C:\WINDOWS\system32\E1.tmp
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S3 UMSSSTOR;C-Media Storage;C:\WINDOWS\system32\DRIVERS\UMSS.SYS
S3 USBCamera;Icatch(VII) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk536.sys
S3 usbsermptxp;Motorola USB Modem Driver for MPT XP;C:\WINDOWS\system32\DRIVERS\usbsermptxp.sys
S3 USTOR;U-Storage Controller;C:\WINDOWS\system32\DRIVERS\UStork.sys
S4 BCSWAP;BCSWAP;C:\WINDOWS\system32\drivers\BCSWAP.sys

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 14:25:31
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2007-10-18 14:28:06 - machine was rebooted
.
--- E O F ---

3. hijack-log

Logfile of HijackThis v1.99.1
Scan saved at 14:31:13, on 18.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\sched.exe
D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\avguard.exe
D:\SYSTEM\Bluetooth Software\bin\btwdins.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\programme\u-storage tool2.91\ustorage.exe
D:\SECURITY\ZoneAlarm\zlclient.exe
D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\InstallShield Installation Information\{3EDDDE76-242C-47A5-BB93-D72F5F2B679D}\ICON.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\wuauclt.exe
D:\OFFICE\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
D:\SYSTEM\THEMES\CursorXP\CursorXP.exe
D:\SYSTEM\Bluetooth Software\BTTray.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\HP\hpcoretech\comp\hptskmgr.exe
D:\SECURITY\BestCrypt\BCResident.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\ONLINE\TOOLS\FlashGet\jccatch.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\IEButtonPPInterface.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\ONLINE\TOOLS\FlashGet\getflash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Programme\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Programme\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BCWipeTM Startup] "D:\SECURITY\BestCrypt\BCWipeTM.exe" startup
O4 - HKLM\..\Run: [LogonStudio] "D:\SYSTEM\THEMES\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [UStorag] c:\programme\u-storage tool2.91\ustorage.exe sys_auto_run C:\Programme\U-Storage Tool2.91
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "D:\SYSTEM\THEMES\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\SECURITY\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "D:\video\players\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Disney Digital VideoCAM] "C:\Programme\InstallShield Installation Information\{3EDDDE76-242C-47A5-BB93-D72F5F2B679D}\ICON.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\SECURITY\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\OFFICE\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] D:\SYSTEM\THEMES\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [AnyDVD] G:\VIDEO\ENGINEERING\AnyDVD\AnyDVD.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O4 - Global Startup: BestCrypt Auto Open.lnk = D:\SECURITY\BestCrypt\BestCrypt.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: EnableAutoTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\OFFICE\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\ONLINE\TOOLS\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - D:\ONLINE\TOOLS\FlashGet\jc_link.htm
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\ONLINE\\TOOLS\\Preispiraten\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\SearchGoogle.htm
O8 - Extra context menu item: Send To &Bluetooth - D:\SYSTEM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Senden an &Bluetooth - D:\SYSTEM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - D:\ONLINE\TOOLS\Preispiraten\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\SYSTEM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\SYSTEM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ONLINE\TOOLS\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ONLINE\TOOLS\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: eBay - {ED55B148-547A-4658-BA20-212A8D5DD93E} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{68BCE2F5-262C-403E-A014-6710EE1EF768}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{69DE1E6E-C86B-4CE0-8E5D-3F01A7CE7D07}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49292B-FFB9-4883-8379-E33E7164DF68}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{751B34C9-B12D-41D5-A8B0-5245C4A0B3E0}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDB5F1A-6D5A-427B-BE68-339BB7E2A825}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CS1\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 194.25.2.129
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78
O17 - HKLM\System\CS2\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78
O17 - HKLM\System\CS3\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: WBSrv - D:\SYSTEM\THEMES\WINDOW~1\wbsrv.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\SECURITY\Antivir\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\SYSTEM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

4. datfind-log


.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: D404-1E28

Verzeichnis von C:\WINDOWS\system32

18.10.2007 14:27 52.662 vsconfig.xml
18.10.2007 14:14 4.212 zllictbl.dat
11.10.2007 22:56 2.550 Uninstall.ico
11.10.2007 22:56 1.406 Help.ico
11.10.2007 22:56 30.590 pavas.ico
11.10.2007 16:34 391.574 perfh007.dat
11.10.2007 16:34 53.098 perfc009.dat
11.10.2007 16:34 380.684 perfh009.dat
11.10.2007 16:34 63.976 perfc007.dat
11.10.2007 16:34 897.778 PerfStringBackup.INI
05.10.2007 19:01 9.728 BASSMOD.dll
05.10.2007 10:07 279.552 swreg.exe
04.10.2007 16:30 0 asfiles.txt
10.08.2007 15:36 1.158 wpa.dbl
01.08.2007 13:57 1.014.272 PPEngine.dll
12.07.2007 07:17 472.064 PurePage.exe
07.07.2007 16:20 1.409 tmp06FBE.FOT

2209 Datei(en) 416.331.235 Bytes
0 Verzeichnis(se), 6.236.405.760 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: D404-1E28

Verzeichnis von C:\DOKUME~1\SUPERV~1\LOKALE~1\Temp

18.10.2007 14:31 108.189 datfind.txt
18.10.2007 14:27 16.384 ~DFC929.tmp
18.10.2007 14:26 16.384 ~DF34CD.tmp
18.10.2007 14:26 65.536 ~DF9474.tmp
4 Datei(en) 206.493 Bytes
0 Verzeichnis(se), 6.236.426.240 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: D404-1E28

Verzeichnis von C:\WINDOWS

18.10.2007 14:31 465.096 WindowsUpdate.log
18.10.2007 14:26 24 LogonStudio.ini
18.10.2007 14:25 0 0.log
18.10.2007 14:24 159 wiadebug.log
18.10.2007 14:24 50 wiaservc.log
18.10.2007 14:24 2.048 bootstat.dat
18.10.2007 14:22 32.544 SchedLgU.Txt
17.10.2007 13:03 1.567 setupapi.log
17.10.2007 12:43 54.156 QTFont.qfn
16.10.2007 13:28 604 PPSCAN.INI
14.10.2007 23:14 229 NeroDigital.ini
14.10.2007 20:13 1.254 wmsetup.log
11.10.2007 22:56 32 pavsig.txt
11.10.2007 21:20 1.131 win.ini
11.10.2007 17:17 7.680 Thumbs.db
03.10.2007 21:11 6.617 mozver.dat
02.10.2007 12:32 3.298 tm.ini
28.09.2007 18:36 1.409 QTFont.for
28.09.2007 09:06 135.168 catchme.exe
19.09.2007 11:02 43 gswin32.ini
18.09.2007 14:40 31.184 A4Scan.clb
28.08.2007 11:04 0 CeEKey.INI
14.07.2007 12:23 1.079 ARCHPR.INI

190 Datei(en) 61.905.771 Bytes
0 Verzeichnis(se), 6.236.413.952 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: D404-1E28

Verzeichnis von C:\WINDOWS\temp

18.10.2007 14:27 256 ZLT04fac.TMP
18.10.2007 14:26 256 ZLT04f98.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 6.236.413.952 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: D404-1E28

Verzeichnis von C:\WINDOWS\Downloaded Program Files


4 Datei(en) 143.188 Bytes
0 Verzeichnis(se), 6.236.413.952 Bytes frei
.
.
.
Seitenanfang Seitenende
18.10.2007, 15:25
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Entferne auf C:\ Qoobox-->Papierkorb leeren

Download: Fixwareout zum Desktop
Klicke dann auf "Next" > "Install" > achte darauf dass ein Häkchen sitzt bei "Run fixit"
klicke dann auf "Finish".

Der Fix wird nun starten, folge den Hinweisen. Du wirst gefragt, den Rechner neu zustarten (reboot), mach das bitte. Dein System wird länger dazu brauchen als sonst, das ist normal. Wenn dein Rechner wieder aufgestartet ist, folge den Hinweisen. Dann wird HijackThis starten.
Ein logfile wird sich oeffnen(report.txt)
Kopiere den Inhalt des Berichts report.txt in diesen Thread

Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{68BCE2F5-262C-403E-A014-6710EE1EF768}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{69DE1E6E-C86B-4CE0-8E5D-3F01A7CE7D07}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C49292B-FFB9-4883-8379-E33E7164DF68}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{751B34C9-B12D-41D5-A8B0-5245C4A0B3E0}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDB5F1A-6D5A-427B-BE68-339BB7E2A825}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78
O17 - HKLM\System\CS2\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78
O17 - HKLM\System\CS3\Services\Tcpip\..\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}: NameServer = 85.255.115.238,85.255.112.78
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.238 85.255.112.78

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

O17 Note*
Solltest du Probleme mit deiner Internet Verbindung bekommen:
Systemsteuerung > wähle Netzwerk und Internet Verbindungen oder mach einen Doppelklick auf Netzwerk-Verbindungen > Klick mit der rechten Maustaste auf Default Connection (Normale Verbindung), das ist normalerweise die örtliche Umgebung, Kabel oder DSL Verbindung > Klick mit der linken Maustaste auf Eigenschaften > Doppelklick auf Internet Protocol (TCP/IP) >wähle den Knopf der dafür steht, dass die DNS Verbindung automatisch aufrecht erhalten wird > zweimal auf "OK" klicken > den Rechner neu starten (Diese Einstellungen sind nicht auf allen Systemen gleich oder vorhanden).

-> Start->Ausführen->schreib rein: ipconfig /flushdns (beachte das Leerzeichen hinter 'ipconfig'!)
__________
MfG Argus
Seitenanfang Seitenende
18.10.2007, 17:20
...neu hier

Themenstarter

Beiträge: 4
#3 hallo arnold, fixwareout habe ich laufen lassen, anbei der report.

hijackthis hat von den zu fixenden einträgen nur den 03-eintrag gefunden, die 017-einträge waren nicht vorhanden

als 03-eintrag zeigt hijackthis jetzt aber an:
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

ich konnte mich nach der säuberung von fixwareout nicht mehr ins internet einwählen. auch der befehl ipconfig /flushdns funktionierte nicht. fixwareout hatte mich angewiesen bei einwahlproblem die datei dsnbak.reg im fixwareout-verzeichnis auszuführen, welches ich auch tat. jetzt klappt die einwahl ins internet wieder.

das problem der falschen link-weiterleitung besteht nach einem ersten test (anklicken eines google-links, eingabe einer falschen url) nicht mehr. ist der spuk jetzt vorbei? - was kann ich tun damit das nicht nochmal passiert?

Gruß Hans

hier der report von fixwareout:

Username "Supervisor" - 18.10.2007 16:44:17 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.115.238 85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{35A812F6-F660-4C6B-9F4D-2950CBAF54B2}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{68BCE2F5-262C-403E-A014-6710EE1EF768}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{69DE1E6E-C86B-4CE0-8E5D-3F01A7CE7D07}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6C49292B-FFB9-4883-8379-E33E7164DF68}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{751B34C9-B12D-41D5-A8B0-5245C4A0B3E0}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CCDB5F1A-6D5A-427B-BE68-339BB7E2A825}
"nameserver"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{4789779B-C69A-4EF4-A857-2D75E956C212}
"DhcpNameServer"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{69DE1E6E-C86B-4CE0-8E5D-3F01A7CE7D07}
"DhcpNameServer"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6C49292B-FFB9-4883-8379-E33E7164DF68}
"DhcpNameServer"="85.255.115.238,85.255.112.78" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{CCDB5F1A-6D5A-427B-BE68-339BB7E2A825}
"DhcpNameServer"="85.255.115.238,85.255.112.78" <Value cleared.

Der DNS-Auflösungscache wurde geleert.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"Tvs"="C:\\Programme\\TOSHIBA\\Tvs\\TvsTray.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"Apoint"="C:\\Programme\\Apoint2K\\Apoint.exe"
"CeEKEY"="C:\\Programme\\TOSHIBA\\E-KEY\\CeEKey.exe"
"TPNF"="C:\\Programme\\TOSHIBA\\TouchPad\\TPTray.exe"
"NDSTray.exe"="NDSTray.exe"
"PadTouch"="C:\\Programme\\TOSHIBA\\Touch and Launch\\PadExe.exe"
"Zooming"="ZoomingHook.exe"
"SmoothView"="C:\\Programme\\TOSHIBA\\TOSHIBA Zoom-Dienstprogramm\\SmoothView.exe"
"TFncKy"="TFncKy.exe"
"HWSetup"="C:\\Programme\\TOSHIBA\\TOSHIBA Applet\\HWSetup.exe hwSetUP"
"SVPWUTIL"="C:\\Programme\\Toshiba\\Windows Utilities\\SVPWUTIL.exe SVPwUTIL"
"TOSHIBA Accessibility"="C:\\Programme\\TOSHIBA\\Accessibility\\FnKeyHook.exe"
"dla"="C:\\WINDOWS\\system32\\dla\\tfswctrl.exe"
"TCtryIOHook"="TCtrlIOHook.exe"
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImage\\TrueImageMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""
"BCWipeTM Startup"="\"D:\\SECURITY\\BestCrypt\\BCWipeTM.exe\" startup"
"LogonStudio"="\"D:\\SYSTEM\\THEMES\\LogonStudio\\logonstudio.exe\" /RANDOM"
"HP Component Manager"="\"C:\\Programme\\HP\\hpcoretech\\hpcmpmgr.exe\""
"UStorag"="c:\\programme\\u-storage tool2.91\\ustorage.exe sys_auto_run C:\\Programme\\U-Storage Tool2.91"
"BootSkin Startup Jobs"="\"D:\\SYSTEM\\THEMES\\BootSkin\\BootSkin.exe\" /StartupJobs"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Zone Labs Client"="\"D:\\SECURITY\\ZoneAlarm\\zlclient.exe\""
"avgnt"="\"D:\\SECURITY\\Antivir\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"QuickTime Task"="\"D:\\video\\players\\quicktime\\qttask.exe\" -atboottime"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Disney Digital VideoCAM"="\"C:\\Programme\\InstallShield Installation Information\\{3EDDDE76-242C-47A5-BB93-D72F5F2B679D}\\ICON.exe\""
"ZoneAlarm Client"="\"D:\\SECURITY\\ZoneAlarm\\zlclient.exe\""
"HP Software Update"="C:\\Programme\\HP\\HP Software Update\\HPWuSchd2.exe"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"Acrobat Assistant 8.0"="\"D:\\OFFICE\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"RegistryMechanic"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"TOSCDSPD"="C:\\Programme\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CursorXP"="D:\\SYSTEM\\THEMES\\CursorXP\\CursorXP.exe"
"AnyDVD"="G:\\VIDEO\\ENGINEERING\\AnyDVD\\AnyDVD.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~
Seitenanfang Seitenende
18.10.2007, 18:01
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Dein Rechner wurde umgeleitet:
IP address [?]: 85.255.115.238 (Copy)
IP address country: Ukraine
IP address state: Kharkivs'ka Oblast'
IP address city: Kharkiv
IP address latitude: 50.000000
IP address longitude: 36.250000
ISP [?]: Inhoster hosting company
Organization: Inhoster hosting company
Local Time: 2007-10-18 18:54

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Installiere AVG Anti Spyware 7.5
http://board.protecus.de/t29853.htm

Dein Java software ist veraltet,
Download jre-6u3-windows-i586-p.exe
Scrolle runter nach ----> Java Runtime Environment (JRE) 6 Update 3
The Java SE Runtime Environment (JRE) allows end-users to run Java applications.
Klicke auf Download
Setze in haeckchen bei --->"Accept License Agreement".
Klicke “Windows Offline Installation, Multi-language” um
“jre-6u3-windows-i586-p.exe” zum Desktop zu installieren
Schliesse alle Programme auch dein Webbrowser
Ueber "Start -> Einstellungen -> Systemsteuerung -> Software
Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE)
Auch auf C:\Programme\Java entfernen!
Nachdem alles entfernt wurde --->Rechner neu starten
Installiere jetzt vom Desktop aus ---> jre-6u3-windows-i586-p.exe

Kannst mit HJ Fixen
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

Entferne auf C:\Programme\Yahoo!
Meistens wird sowas mit installiert wenn man ein program runterlaedt wie z.b CCleaner man vergisst das haeckchen zu entfernen(Anhang)

Entferne CombiFix
Start > Ausführen>Kopiere rein ComboFix /u OK

Ich weiss nicht welche Version von QuickTime du benutzt aber wenn es aelter ist als Version 7.2.0.245 solltest du die letzte version runterladen
http://www.apple.com/de/quicktime/download/win.html
Info:http://docs.info.apple.com/article.html?artnum=306560-de

Anhang: CCleaner.JPG

__________
MfG Argus
Seitenanfang Seitenende
18.10.2007, 21:16
...neu hier

Themenstarter

Beiträge: 4
#5 hallo arnold,
es hat etwas gedauert wg. der von AVG > 500.000 gescannten Dateien

folgende punkte sind bis jetzt erledigt:

1. systemwiederherstellung

2. installation von avg und kompletter system scan
- 127 Tracking.Cookie. [diverse] - wurden in quarantaene gestellt
- 1 Adware.NewDotNet - wurden in quarantaene gestellt
- der bericht wurde nicht erstellt (habe die entsprechende option aktiviert)

- antivirus-funde, welche in quarantaene gestellt wurden :
-- DR/PSW.RAS.A.6 (nicht installierte Anwendung RockXP)
-- W05/bumblebee.1738 (wurde von Online Scanner ActiveScan installiert)
-- TR/Agent.bux.1 (wurde von Online Scanner Panda Security installiert)

!! SOLL, DARF, MUSS ICH DEN RESIDENT SHIELD VON AVG WIEDER AKTIVIEREN ??

3. java deinstaliert und neue version jre-6u3-windows-i586-p.exe installiert

4. O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll gefixt

5. C:\Programme\Yahoo! entfernt

6. CombiFix entfernt

7. aktuelle version von quicktime installiert (Version 7.2)

kannst du mir sagen, ob die odysee jetzt ein ende hat?

vielen dank nochmals für deine großartige hilfe,
gruß, hans
Dieser Beitrag wurde am 18.10.2007 um 22:09 Uhr von Hans G editiert.
Seitenanfang Seitenende
18.10.2007, 22:19
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Du kannst den Resident Shield Aktivieren,nach 30-Tage wird es sowieso de-aktiviert wie auch die automatische Updates
Oder man muss das Product kaufen
Du sollst mit Hijack This 1.99.1 umsteigen nach 2.0.2
Punkt 3. http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
19.10.2007, 10:50
...neu hier

Themenstarter

Beiträge: 4
#7 hallo arnold, vielen dank nochmals ich werde jetzt ein backup der windows partition machen, falls ich noch einmal heimgesucht werden sollte.
viele grüße, hans
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: