Google-Suche blockiert, auch Netvibes u.a. Seiten

#0
08.07.2008, 18:51
...neu hier

Beiträge: 4
#1 Die Google-Seite geht aufzurufen, aber es wird keine Suche ausgeführt (in Firefox, Opera, IE), auch die Microsoft-Seiten sind nicht erreichbar sowie die von Symantec.
Ich wäre sehr froh, wenn sich jemand meinen Hijack-Logfile anschauen könnte:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:00, on 08.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Twonkyvision\TwonkyMusic.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Twonkyvision\TwonkyMusicServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {788629AF-89BB-40CC-825C-44170578E2CC} - C:\WINDOWS\system32\ddcCTmJC.dll
O2 - BHO: (no name) - {7C714FCD-393C-4269-B44C-C715AC859989} - C:\WINDOWS\system32\cbXqnOfE.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime Alternative\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [BM93ce5e32] Rundll32.exe "C:\WINDOWS\system32\eidrmrix.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ddcCTmJC - C:\WINDOWS\SYSTEM32\ddcCTmJC.dll
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TwonkyVision MusicServer (TwonkyVision_Media_Server) - TwonkyVision GmbH - C:\Programme\Twonkyvision\TwonkyMusic.exe

--
End of file - 9297 bytes
Seitenanfang Seitenende
08.07.2008, 20:04
Moderator

Beiträge: 5694
#2 Hallo

>>
cleaner anwenden
http://www.virus-protect.org/ccleaner.html


>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor dem genannten Eintrag bei

Zitat

O2 - BHO: (no name) - {788629AF-89BB-40CC-825C-44170578E2CC} - C:\WINDOWS\system32\ddcCTmJC.dll
O2 - BHO: (no name) - {7C714FCD-393C-4269-B44C-C715AC859989} - C:\WINDOWS\system32\cbXqnOfE.dll
O4 - HKLM\..\Run: [BM93ce5e32] Rundll32.exe "C:\WINDOWS\system32\eidrmrix.dll",s
O20 - Winlogon Notify: ddcCTmJC - C:\WINDOWS\SYSTEM32\ddcCTmJC.dll
O20 - Winlogon Notify: wintfj32 - C:\WINDOWS\SYSTEM32\wintfj32.dll
und wähle fix checked.


>>
wende Combofix an - Warnmeldung wegklicken + poste den report
http://virus-protect.org/artikel/tools/combofix.html

>>
wende Malwarebytes an und poste den Report:
http://virus-protect.org/artikel/tools/malwarebytes.html


Gruss Swiss
Seitenanfang Seitenende
08.07.2008, 21:47
...neu hier

Themenstarter

Beiträge: 4
#3 Hab ganz herzlichen Dank, Swiss - hier die beiden Reports:
ComboFix 08-07-07.3 - Besitzer 2008-07-08 20:39:11.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.420 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\cbXqnOfE.dll
C:\WINDOWS\system32\ddcCTmJC.dll
C:\WINDOWS\system32\EfOnqXbc.ini
C:\WINDOWS\system32\EfOnqXbc.ini2
C:\WINDOWS\system32\eidrmrix.dll
C:\WINDOWS\system32\feydbxcl.ini
C:\WINDOWS\system32\lcxbdyef.dll
C:\WINDOWS\system32\wintfj32.dll
C:\WINDOWS\system32\xxywVlKD.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-06-08 bis 2008-07-08 ))))))))))))))))))))))))))))))
.

2008-07-08 20:34 . 2008-07-08 20:34 <DIR> d-------- C:\Programme\CCleaner
2008-07-08 16:16 . 2008-07-08 16:16 <DIR> d-------- C:\Programme\Trend Micro
2008-07-08 15:51 . 2008-07-08 15:55 <DIR> d-------- C:\Programme\Opera
2008-07-08 15:43 . 2008-03-06 21:32 23,904 --a------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2008-07-08 15:43 . 2008-03-06 21:32 10,537 --a------ C:\WINDOWS\system32\drivers\COH_Mon.cat
2008-07-08 15:43 . 2008-03-06 21:32 706 --a------ C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-07-08 14:56 . 2008-07-08 19:11 110,498 --a------ C:\WINDOWS\BM93ce5e32.xml
2008-07-08 14:54 . 2008-07-08 15:36 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Canon
2008-07-08 14:50 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-08 14:50 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-08 14:47 . 2008-07-08 14:47 <DIR> d-------- C:\Programme\Canon
2008-07-08 14:44 . 2008-07-08 14:44 <DIR> d--h----- C:\CanoScan
2008-07-08 14:44 . 2002-05-24 03:04 389,180 --a------ C:\WINDOWS\system32\UCS32P.DLL
2008-07-08 14:44 . 2004-03-17 19:54 274,432 --a------ C:\WINDOWS\system32\CNQL1208.dll
2008-07-08 14:44 . 2004-03-01 11:43 40,960 --a------ C:\WINDOWS\system32\CNQU77.DLL
2008-07-08 14:31 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-07-08 14:31 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Programme\AskSBar
2008-07-08 14:30 . 2008-07-08 14:41 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Azureus
2008-07-08 14:30 . 2008-07-08 14:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2008-07-08 14:29 . 2008-07-08 14:29 <DIR> d-------- C:\Programme\Vuze
2008-07-08 13:30 . 2008-07-08 14:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2008-07-08 13:22 . 2008-07-08 13:23 <DIR> d-------- C:\Programme\totalcmd
2008-07-08 13:22 . 2008-07-08 13:29 1,312 --a------ C:\WINDOWS\wincmd.ini
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\UC.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\RAR.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKZIP.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\PKUNZIP.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\NOCLOSE.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\LHA.PIF
2008-07-08 13:22 . 2008-04-22 07:03 545 --a------ C:\WINDOWS\ARJ.PIF
2008-07-07 15:19 . 2008-07-07 15:19 <DIR> d-------- C:\WINDOWS\Samsung
2008-07-07 15:19 . 2003-11-17 20:24 208,896 --------- C:\WINDOWS\system32\SSRemove.exe
2008-07-07 15:19 . 2004-05-17 22:04 41,984 --------- C:\WINDOWS\system32\drivers\DGIVECP.SYS
2008-07-07 15:19 . 2003-01-10 21:52 13,997 --a------ C:\WINDOWS\system32\ssgb7mon.dll
2008-07-07 15:19 . 2003-07-21 20:50 8,478 --------- C:\WINDOWS\system32\SP119.ICO
2008-07-07 15:17 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-07-07 15:17 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Programme\iTunes
2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Programme\iPod
2008-07-07 13:40 . 2008-07-07 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2008-07-07 13:39 . 2008-07-07 13:39 <DIR> d-------- C:\Programme\Bonjour
2008-07-07 13:38 . 2008-07-07 13:38 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-07-07 13:38 . 2008-07-07 13:38 <DIR> d-------- C:\Programme\Apple Software Update
2008-07-07 13:37 . 2008-07-07 13:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Apple
2008-07-07 13:37 . 2008-07-07 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2008-07-04 21:00 . 2008-07-04 21:00 16 --a------ C:\WINDOWS\system32\coh.cache
2008-07-04 20:36 . 2008-07-08 15:43 <DIR> d-------- C:\Programme\Norton AntiVirus
2008-07-04 20:36 . 2008-07-04 20:54 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-07-04 20:36 . 2008-07-04 20:54 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-07-04 20:36 . 2008-07-04 20:54 10,671 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-07-04 20:36 . 2008-07-04 20:54 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-07-04 20:35 . 2008-07-04 20:54 <DIR> d-------- C:\Programme\Symantec
2008-07-04 20:35 . 2008-07-08 15:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-07-04 20:04 . 2008-07-08 15:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-07-04 19:31 . 2008-07-04 19:31 41,269,616 --a------ C:\Programme\NAV071420GE.exe
2008-07-04 16:13 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-07-04 16:13 . 2008-06-14 19:57 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-04 12:19 . 2008-07-04 12:19 7,680 --ahs---- C:\WINDOWS\Thumbs.db
2008-07-04 11:06 . 2008-07-04 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2008-07-04 11:00 . 2008-07-04 11:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2008-07-04 11:00 . 2008-04-07 05:38 45,392 -ra------ C:\WINDOWS\system32\AdobePDF.dll
2008-07-04 11:00 . 2008-04-07 05:38 22,872 -ra------ C:\WINDOWS\system32\AdobePDFUI.dll
2008-07-04 09:18 . 2008-07-04 09:18 <DIR> d-------- C:\Programme\GPLGS
2008-07-04 09:04 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
2008-07-04 09:03 . 2008-07-04 09:03 <DIR> d-------- C:\Programme\Acro Software
2008-07-04 08:45 . 2008-07-04 08:54 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Download Manager
2008-07-04 08:44 . 2008-07-04 08:44 <DIR> d-------- C:\WINDOWS\Sun
2008-07-04 08:38 . 2008-07-04 10:20 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-07-04 08:20 . 2008-07-04 08:20 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype
2008-07-04 08:20 . 2008-07-08 16:06 <DIR> d-------- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\skypePM
2008-07-04 08:20 . 2008-07-04 08:20 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-07-04 08:09 . 2003-06-18 17:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll
2008-07-04 08:09 . 2008-07-04 08:09 400 --a------ C:\WINDOWS\ODBC.INI
2008-07-04 08:06 . 2008-07-04 08:08 <DIR> d-------- C:\WINDOWS\SHELLNEW
2008-07-04 08:05 . 2008-07-04 08:05 <DIR> d-------- C:\Programme\Microsoft.NET
2008-07-04 08:03 . 2008-07-04 08:03 <DIR> dr-h----- C:\MSOCache
2008-07-04 08:03 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-07-04 08:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-07-04 08:03 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-07-04 08:03 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-08 18:45 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Skype
2008-07-08 18:44 --------- d-----w C:\Programme\Twonkyvision
2008-07-08 12:47 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-07-08 12:47 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-07-08 12:31 --------- d-----w C:\Programme\Picasa2
2008-07-08 11:31 --------- d-----w C:\Programme\Google
2008-07-08 11:28 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-07-07 11:40 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-07-07 11:39 --------- d-----w C:\Programme\QuickTime Alternative
2008-07-04 09:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-04 08:19 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org2
2008-07-04 06:19 --------- d-----w C:\Programme\OpenOffice.org 2.2
2008-07-04 06:16 --------- d-----w C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Tobit
2008-07-04 06:12 --------- d-----w C:\Programme\Java
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:14 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:01 665,088 ----a-w C:\WINDOWS\system32\wininet.dll
2006-06-12 13:36 20,982 ----a-w C:\Programme\videodownloader-1.0-fx.xpi
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57 15360]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2008-05-30 15:54 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2006-11-21 15:06 190464]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09 63712]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"Adobe Acrobat Speed Launcher"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 02:25 37232]
"Acrobat Assistant 8.0"="C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 22:43 640376]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 23:59 115816]
"osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2007-01-14 01:11 771704]
"QuickTime Task"="C:\Programme\QuickTime Alternative\QTTask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 18:38 583048]
"SoundMan"="SOUNDMAN.EXE" [2005-11-11 14:07 90112 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\Joost\\xulrunner\\tvprunner.exe"=
"C:\\Programme\\Bonjour\\mDNSResponder.exe"=
"C:\\Programme\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 10:53]
R2 TwonkyVision_Media_Server;TwonkyVision MusicServer;C:\Programme\Twonkyvision\TwonkyMusic.exe [2006-09-11 14:53]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

.
Inhalt des "geplante Tasks" Ordners
"2008-07-08 16:16:07 C:\WINDOWS\Tasks\Norton AntiVirus - Systemprüfung ausführen - Besitzer.job"




Malwarebytes' Anti-Malware 1.20
Datenbank Version: 932
Windows 5.1.2600 Service Pack 2

21:43:55 2008-07-08
mbam-log-7-8-2008 (21-43-55).txt

Scan Art: Komplett Scan (C:\|D:\|E:\|)
Objekte gescannt: 86191
Scan Dauer: 31 minute(s), 19 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm93ce5e32 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)



Google-Suche geht wieder - allerdings kommt beim Systemstart der Verweis, dass eidrmrix.dll nicht gefunden wird.

Kann ich noch etwas tun, oder ist das System jetzt wieder "sauber"?

Kath
Seitenanfang Seitenende
08.07.2008, 21:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo kath

««
mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag (falls er vorhanden ist)
und wähle fix checked. + starte den Rechner neu.

Zitat

O4 - HKLM\..\Run: [BM93ce5e32] Rundll32.exe "C:\WINDOWS\system32\eidrmrix.dll",s
««
lösche: C:\WINDOWS\BM93ce5e32.xml

«
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U
- klicke "OK"

dann sollte wieder alles saaaaauber sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.07.2008, 21:58
...neu hier

Themenstarter

Beiträge: 4
#5 Funktioniert alles wieder - tausend Dank!!
Auch der Hinweis auf die eidrmrix.dll" beim Systemstart ist weg - ich bin sehr, sehr froh und bedanke mich ganz herzlich für Eure Hilfe!!

Kath.
Seitenanfang Seitenende