Falsche Google Links (das alte Spielchen mal wieder) |
||
---|---|---|
#0
| ||
16.09.2008, 16:17
...neu hier
Beiträge: 3 |
||
|
||
16.09.2008, 16:56
Moderator
Beiträge: 7805 |
#2
Hallo Mad Matty
Arbeite bitte die Punkte 1-4 von http://board.protecus.de/t23187.htm ab. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.09.2008, 18:18
...neu hier
Themenstarter Beiträge: 3 |
#3
Hab ich versucht, geht nicht, der Virus blockt die Links zu den Scannern.
|
|
|
||
16.09.2008, 18:39
Moderator
Beiträge: 7805 |
#4
Hm, Mbam wird auch geblockt?
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html im Zweifelsfalle einfach die Dinge von einem anderen Rechner herunterladen, dort umbenennen und dann auf deinen PC kopieren und entsprechend anwenden.... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.09.2008, 19:20
Ehrenmitglied
Beiträge: 6028 |
||
|
||
16.09.2008, 23:59
...neu hier
Themenstarter Beiträge: 3 |
#6
so malware-log:
Malwarebytes' Anti-Malware 1.28 Datenbank Version: 1161 Windows 5.1.2600 Service Pack 2 16.09.2008 23:53:29 mbam-log-2008-09-16 (23-53-29).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|) Durchsuchte Objekte: 221478 Laufzeit: 1 hour(s), 26 minute(s), 3 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 11 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: E:\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully. E:\Setups\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.WinALL.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot. C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot. --------------------------------------------- Combofix: ComboFix 08-09-15.02 - MadMatty 2008-09-17 0:02:25.1 - NTFSx86 ausgeführt von:: C:\Dokumente und Einstellungen\MadMatty\Desktop\ComboFix.exe [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\msrm.exe C:\WINDOWS\NT.Config`.exe C:\WINDOWS\system32\rlvknlg.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_TDSSserv ((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 )))))))))))))))))))))))))))))) . 2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Malwarebytes 2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-16 19:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-16 19:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-16 10:55 . 2008-09-16 10:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-09-16 10:55 . 2008-09-16 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-09-16 10:03 . 2008-09-16 10:03 164 --a------ C:\install.dat 2008-09-15 01:07 . 2008-09-15 01:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Voxengo 2008-09-08 00:47 . 2008-09-08 00:47 <DIR> d-------- C:\WINDOWS\LS_Scr 2008-09-08 00:47 . 2008-09-08 00:47 245,760 --a------ C:\WINDOWS\system32\po02.scr 2008-09-08 00:47 . 2008-09-08 00:47 53,248 --a------ C:\WINDOWS\system32\hklspl.dll 2008-08-26 14:34 . 2008-08-28 16:40 358 --a------ C:\WINDOWS\basscad.ini . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-16 22:02 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Hamachi 2008-09-16 08:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-09-12 17:12 --------- d-----w C:\Programme\Dia 2008-09-12 17:11 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\gtk-2.0 2008-09-09 14:08 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Azureus 2008-09-09 12:30 --------- d-----w C:\Programme\Azureus 2008-09-05 14:44 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Skype 2008-08-28 16:07 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Xfire 2008-08-15 15:23 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\FileZilla 2008-08-10 18:12 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2008-08-10 18:12 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2008-08-10 18:12 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2008-08-10 18:06 2,829 ----a-w C:\WINDOWS\DIIUnin.pif 2008-08-10 18:06 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2008-07-27 21:29 --------- d-----w C:\Programme\FileZilla Client 2008-07-06 20:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-06-26 20:10 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll 2006-12-26 01:13 2,110 ----a-w C:\Programme\unins000.dat 2006-12-20 12:51 3,592 ----a-w C:\Programme\INSTALL.LOG 2003-06-16 14:23 131,072 ----a-w C:\Programme\T2DXi.dll 2003-06-16 14:17 4,317,184 ----a-w C:\Programme\Triangle II.dll 2003-06-03 11:33 90,112 ----a-w C:\Programme\Triangle II.exe 2002-12-17 02:00 82,253 ----a-w C:\Programme\unins000.exe 2001-09-28 16:00 164,864 ----a-w C:\Programme\UNWISE.EXE 2006-12-03 13:55 4,096 --sha-w C:\WINDOWS\infrom.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-05-02 49152] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 1945600] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 4640768] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648] "QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 286720] "Mam3Pan"="C:\WINDOWS\System32\Mam3Pan.Exe" [2006-09-12 839680] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "ProfilerU"="C:\Programme\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 233472] "SaiMfd"="C:\Programme\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 131072] "Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360] "Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.XFR1"= xfcodec.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "D:\\ICQ6\\ICQ.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "D:\\Teamspeak2_RC2\\Teamspeak2_RC2\\server_windows.exe"= "D:\\Skype\\Phone\\Skype.exe"= R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-16 22336] R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 45376] R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 6656] R3 MAM3_01;Service for ESI MAYA44 1;C:\WINDOWS\system32\drivers\Mam3Wdm.sys [2006-09-12 22912] R3 MAM3_AA;Service for ESI MAYA44 Audio Driver (EWDM);C:\WINDOWS\system32\drivers\Mam3.sys [2006-09-12 28800] R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 102336] S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512] S3 DT154_A02;Sinus 154 data II Driver;C:\WINDOWS\system32\DRIVERS\TS154USB.sys [2004-06-02 379264] S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064] S3 pae_1394;pae_1394;C:\WINDOWS\system32\Drivers\pae_1394.sys [2007-06-06 123704] S3 pae_avs;pae_avs;C:\WINDOWS\system32\Drivers\pae_avs.sys [2007-06-06 51512] S3 SaiHFF0C;SaiHFF0C;C:\WINDOWS\system32\DRIVERS\SaiHFF0C.sys [2007-05-01 132232] S3 SaiUFF0C;SaiUFF0C;C:\WINDOWS\system32\DRIVERS\SaiUFF0C.sys [2007-05-01 28416] S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;C:\WINDOWS\system32\DRIVERS\ttusb2bda.sys [2006-02-13 318848] . - - - - Entfernte verwaiste Registrierungseintr„ge - - - - WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file) HKLM-Run-Windows Update Firewall System - winmsfw.exe HKLM-RunServices-Windows Update Firewall System - winmsfw.exe . ------- Zus„tzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Mozilla\Firefox\Profiles\0kxb2drd.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-17 00:05:42 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE C:\WINDOWS\system32\rundll32.exe D:\PreSonus\1394AudioDriver_FP10\FP10.exe C:\Programme\DVBViewerTE\AP Launch.exe C:\Programme\Rainlendar\Rainlendar.exe C:\WINDOWS\system32\wscntfy.exe D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-17 0:13:37 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-16 22:13:17 Pre-Run: 2,501,341,184 Bytes frei Post-Run: 2,463,051,776 Bytes frei 153 --------------------- hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:17:01, on 17.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\System32\Mam3Pan.Exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Saitek\SD6\Software\ProfilerU.exe C:\Programme\Saitek\SD6\Software\SaiMfd.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\PreSonus\1394AudioDriver_FP10\FP10.exe C:\Programme\DVBViewerTE\AP Launch.exe C:\Programme\Rainlendar\Rainlendar.exe C:\WINDOWS\system32\wscntfy.exe D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\MadMatty\Desktop\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\Microsoft Visual Studio\VB98\News\Stand-Alone Netchat 1\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\System32\RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Mam3Pan] "C:\WINDOWS\System32\Mam3Pan.Exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ProfilerU] "C:\Programme\Saitek\SD6\Software\ProfilerU.exe" O4 - HKLM\..\Run: [SaiMfd] "C:\Programme\Saitek\SD6\Software\SaiMfd.exe" O4 - HKCU\..\Run: [NvMediaCenter] "C:\WINDOWS\System32\RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: AP Launch.lnk = C:\Programme\DVBViewerTE\AP Launch.exe O4 - Startup: hamachi.lnk = D:\Hamachi\hamachi.exe O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe O4 - Startup: TeamSpeak 2 Server.lnk = D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe O4 - Global Startup: FP10 Control Panel.lnk = D:\PreSonus\1394AudioDriver_FP10\FP10.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe (file missing) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F4B4DA-3AB8-48BA-9967-B0708E6D87A4}: NameServer = 192.168.2.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6756 bytes Kommando zurück. Irgendeiner von den Scannern hat die böse Spyware vernichtet. Vielen Dank. Dieser Beitrag wurde am 17.09.2008 um 00:27 Uhr von Mad Matty editiert.
|
|
|
||
17.09.2008, 01:51
Ehrenmitglied
Beiträge: 6028 |
#7
CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK Entferne auf C:\combofix.txt Entferne auf C:\ :\combofix SDFix Download SDFix zum Desktop Starte dein Recher in abgesicherten Modus SDFix.zip entpacken unter C:\ findet man nun den SDFix-Ordner Doppelklick RunThis.bat Schreibe: Y folge allen Anweisungen Dann wird der Rechner neustarten SDFix entfernt jetzt die gefundene Objekte Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread __________ MfG Argus |
|
|
||
ich hab hier jetz schon viele Threads darüber gelesen aber es scheint dieses Problem wohl in 1000 Varianten zu geben, deswegen zerreißt mich bitte nicht, wenn ich den Thread hier jetzt aufmache.
Ich habe das äußerst lästige Problemchen, dass ich bei Google-Suche immer auf falsche Seiten verlinkt werde (immer in der Domain "go.google.com", falls das was zur Sache tut). Weiter bekomm ich auch keine Verbindung zu sämtlichen Seiten, wie AntiVir usw...
Versucht habe ich bisher AntiVir, Spyware Cleaner, Spybot S&D. Nix genützt. Formatieren ist bei mir gerade sehr ungünstig, deswegen ein verzweifelter Hilferuf an das Forum. Was muss ich tun?