Weiterleitung bei Google

#0
06.01.2008, 12:19
...neu hier

Beiträge: 2
#1 Hallo,


Habe seit einiger Zeit das Problem, daß Google nach Ausgabe der Suchergebnisse dann auf falsche Seiten weiterleitet, wenn ich auf die Suchergebnisse klicke.


hier die Logs und Dateien:


ComboFix 08-01-04.1 - André 2008-01-06 12:00:42.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.111 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\André\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\LiveView
C:\WINDOWS\Downloaded Program Files\LiveView\disable.jpg
C:\WINDOWS\Downloaded Program Files\LiveView\down.jpg
C:\WINDOWS\Downloaded Program Files\LiveView\Logo.tif
C:\WINDOWS\Downloaded Program Files\LiveView\mask.jpg
C:\WINDOWS\Downloaded Program Files\LiveView\normal.jpg
C:\WINDOWS\Downloaded Program Files\LiveView\over.jpg
C:\WINDOWS\Downloaded Program Files\LiveView\skin.ini

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 ))))))))))))))))))))))))))))))
.

2008-01-06 12:00 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-15 19:11 . 2007-12-15 19:11 <DIR> d-------- C:\WINDOWS\Sun
2007-12-15 11:12 . 2007-12-15 11:12 <DIR> d-------- C:\Programme\Deep Sleep
2007-12-10 19:56 . 2007-12-10 20:10 372 --a------ C:\WINDOWS\IfoEdit.INI
2007-12-10 19:24 . 2007-12-10 19:24 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Elecard
2007-12-10 19:24 . 2007-12-10 19:24 <DIR> d-------- C:\Programme\Elecard
2007-12-10 00:03 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-10 00:02 . 2007-12-10 00:03 <DIR> d-------- C:\Programme\Java
2007-12-10 00:01 . 2007-12-10 00:01 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 11:03 --------- d-----w C:\Dokumente und Einstellungen\André\Anwendungsdaten\Free Download Manager
2008-01-06 10:54 --------- d-----w C:\Dokumente und Einstellungen\André\Anwendungsdaten\Skype
2008-01-06 10:39 --------- d-----w C:\Programme\Canon
2007-12-23 10:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink
2007-11-25 17:02 --------- d-----w C:\Programme\MSXML 4.0
2007-11-25 16:12 --------- d-----w C:\Programme\DATAN005
2007-11-25 14:59 --------- d-----w C:\Programme\Gemeinsame Dateien\Sage KHK Shared
2007-11-25 14:57 --------- d-----w C:\Programme\Gemeinsame Dateien\Sage Group
2007-11-25 14:56 --------- d-----w C:\Programme\Borland
2007-11-24 10:32 --------- d-----w C:\Programme\datacrossmedia
2007-11-24 09:25 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-11-24 09:25 253,952 ------w C:\WINDOWS\Setup1.exe
2007-11-22 23:31 --------- d-----w C:\Programme\DATANORM
2007-11-17 16:33 --------- d-----w C:\Programme\IrfanView
2007-11-17 15:21 --------- d-----w C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\AdobeUM
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-10-17 20:01 692,224 ----a-w C:\WINDOWS\system32\M4VAPDec.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D68D6A0A-A5E4-4957-83C4-DA5A54C978AF}]
2007-06-07 22:58 17627 --a------ C:\WINDOWS\system32\aaaamond.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:57 15360]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-05-02 07:19 49152]
"Free Download Manager"="C:\Programme\Free Download Manager\fdm.exe" [2006-08-20 23:24 2068527]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 20:09 1211176]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-07-02 16:10 23237416]
"NVIEW"="nview.dll" [2003-05-02 07:19 835654 C:\WINDOWS\system32\nview.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-12 12:16 249896]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 07:19 4640768]
"nwiz"="nwiz.exe" [2003-05-02 07:19 323584 C:\WINDOWS\system32\nwiz.exe]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-04-25 16:44 35328]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 15:53 856064]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 01:12 483328]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-03 23:58 110592 C:\WINDOWS\system32\bthprops.cpl]
"NWEReboot"="" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-09-26 13:42 267064]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-06-07 23:41:23]
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 18:16:50]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 22:05:56]

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-09-11 15:30]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-09-11 15:30]
R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 15:14]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2007-12-24 13:24:08 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 12:04:07
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-06 12:04:46
ComboFix-quarantined-files.txt 2008-01-06 11:04:26
.
2007-12-24 14:05:23 --- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:59, on 06.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Free Download Manager\fdm.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Programme\internet explorer\iexplore.exe
C:\Dokumente und Einstellungen\André\Desktop\System bereinigen\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {D68D6A0A-A5E4-4957-83C4-DA5A54C978AF} - C:\WINDOWS\system32\aaaamond.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://62.153.88.109/RtspVaPgDec.cab
O16 - DPF: {45830FF9-D9E6-4F41-86ED-B266933D8E90} (RtspVaPgCtrlNew Class) - http://itsgmbh.ath.cx/RtspVaPgDec.cab
O16 - DPF: {B8C0306D-37BF-44F5-8E90-6FC3E4487E9F} (xWebView Control) - http://itsgmbh.ath.cx:8080/template/xWebView.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 8703 bytes


Datafind.txt der letzten 3 Monate:

06.01.2008 10:39 13.646 wpa.dbl
15.12.2007 13:45 387.104 TZLog.log
10.12.2007 00:03 5.686 jupdate-1.6.0_03-b05.log
03.12.2007 00:00 18.684.536 MRT.exe
14.11.2007 08:26 450.560 jscript.dll
13.11.2007 23:08 671.744 xWebView.ocx
13.11.2007 12:31 60.416 tzchange.exe
30.10.2007 11:15 3.079.680 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:35 123.904 xpsp3res.dll
28.10.2007 11:23 392.296 perfh009.dat
28.10.2007 11:23 58.596 perfc009.dat
28.10.2007 11:23 405.118 perfh007.dat
28.10.2007 11:23 70.580 perfc007.dat
28.10.2007 11:23 938.224 PerfStringBackup.INI
25.10.2007 17:55 8.495.616 shell32.dll
20.10.2007 06:01 227.328 wmasf.dll
17.10.2007 21:01 692.224 M4VAPDec.dll
11.10.2007 07:12 1.494.528 shdocvw.dll
11.10.2007 07:12 665.088 wininet.dll
11.10.2007 07:12 617.472 urlmon.dll
11.10.2007 07:12 474.624 shlwapi.dll
11.10.2007 07:12 39.424 pngfilt.dll
11.10.2007 07:12 146.432 msrating.dll
11.10.2007 07:12 532.480 mstime.dll
11.10.2007 07:12 449.024 mshtmled.dll
11.10.2007 07:12 96.768 inseng.dll
11.10.2007 07:12 251.392 iepeers.dll
11.10.2007 07:12 16.384 jsproxy.dll
11.10.2007 07:12 1.056.256 danim.dll
11.10.2007 07:12 152.064 cdfview.dll
11.10.2007 07:12 55.808 extmgr.dll
11.10.2007 07:12 357.888 dxtmsft.dll
11.10.2007 07:12 1.023.488 browseui.dll
11.10.2007 07:12 205.312 dxtrans.dll
24.09.2007 23:31 139.264 javaws.exe
24.09.2007 23:31 69.632 javacpl.cpl
24.09.2007 22:30 135.168 javaw.exe
24.09.2007 22:30 135.168 java.exe
Seitenanfang Seitenende
06.01.2008, 12:44
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hasky

HijackThis:
Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked. + starte den Rechner neu.

Zitat

O2 - BHO: (no name) - {D68D6A0A-A5E4-4957-83C4-DA5A54C978AF} - C:\WINDOWS\system32\aaaamond.dll
««
Combofix:
http://www.virus-protect.org/artikel/tools/combofix.html

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

File::
C:\WINDOWS\system32\aaaamond.dll
und mit der rechten Maustaste auf das Symbol von Combofix ziehen + Combofix neu starten


-----------------------------------------------------------

«
scanne mit Bitdefender + Ewido = poste hier beide Reports
http://board.protecus.de/t8642.htm
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
06.01.2008, 17:24
...neu hier

Themenstarter

Beiträge: 2
#3 Erstmal danke für die schnelle Antwort!

Hier die beiden Reports:

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sun, Jan 06, 2008 - 15:03:52


--------------------------------------------------------------------------------
Scanned Files
274113

Infected Files
5
Virus Detected
Trojan.Dropper.Agent.FX
2

Trojan.Agent.BHO.F
3

--------------------------------------------------------------------------------

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Netflame
Path: C:\Dokumente und Einstellungen\André\Cookies\andré@ssl-hints.netflame[1].txt
Risk: Medium

Name: Adware.Stud
Path: C:\System Volume Information\_restore{5743DE91-BDF2-47F2-8FCE-8013DE436187}\RP115\A0019491.dll
Risk: Medium

Vielen Dank im Voraus!!!

LG André
Seitenanfang Seitenende
06.01.2008, 17:35
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4 Hasky

scanne und poste den Report
http://www.virus-protect.org/artikel/tools/kaspersky.html

+
poste das neue Log vom HijackThis
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende