Falsche Google Links (das alte Spielchen mal wieder)

#0
16.09.2008, 16:17
...neu hier

Beiträge: 3
#1 Hi Leute,

ich hab hier jetz schon viele Threads darüber gelesen aber es scheint dieses Problem wohl in 1000 Varianten zu geben, deswegen zerreißt mich bitte nicht, wenn ich den Thread hier jetzt aufmache. ;)

Ich habe das äußerst lästige Problemchen, dass ich bei Google-Suche immer auf falsche Seiten verlinkt werde (immer in der Domain "go.google.com", falls das was zur Sache tut). Weiter bekomm ich auch keine Verbindung zu sämtlichen Seiten, wie AntiVir usw...

Versucht habe ich bisher AntiVir, Spyware Cleaner, Spybot S&D. Nix genützt. Formatieren ist bei mir gerade sehr ungünstig, deswegen ein verzweifelter Hilferuf an das Forum. Was muss ich tun?
Seitenanfang Seitenende
16.09.2008, 16:56
Moderator

Beiträge: 7805
#2 Hallo Mad Matty

Arbeite bitte die Punkte 1-4 von http://board.protecus.de/t23187.htm ab.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 18:18
...neu hier

Themenstarter

Beiträge: 3
#3 Hab ich versucht, geht nicht, der Virus blockt die Links zu den Scannern.
Seitenanfang Seitenende
16.09.2008, 18:39
Moderator

Beiträge: 7805
#4 Hm, Mbam wird auch geblockt?
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

im Zweifelsfalle einfach die Dinge von einem anderen Rechner herunterladen, dort umbenennen und dann auf deinen PC kopieren und entsprechend anwenden....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
16.09.2008, 19:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#5 Download via Anhang geht auch
__________
MfG Argus
Seitenanfang Seitenende
16.09.2008, 23:59
...neu hier

Themenstarter

Beiträge: 3
#6 so malware-log:

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1161
Windows 5.1.2600 Service Pack 2

16.09.2008 23:53:29
mbam-log-2008-09-16 (23-53-29).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 221478
Laufzeit: 1 hour(s), 26 minute(s), 3 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenUSave) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.DLL (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\mIRC\mirc.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\Setups\Ahead.Nero.Burning.ROM.v6.6.0.3.Ultra.Edition.WinALL.Incl.Keymaker-CORE\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> Delete on reboot.


---------------------------------------------


Combofix:

ComboFix 08-09-15.02 - MadMatty 2008-09-17 0:02:25.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\MadMatty\Desktop\ComboFix.exe

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msrm.exe
C:\WINDOWS\NT.Config`.exe
C:\WINDOWS\system32\rlvknlg.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV
-------\Service_TDSSserv


((((((((((((((((((((((( Dateien erstellt von 2008-08-16 bis 2008-09-16 ))))))))))))))))))))))))))))))
.

2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Malwarebytes
2008-09-16 19:05 . 2008-09-16 19:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-09-16 19:05 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-16 19:05 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-16 10:55 . 2008-09-16 10:57 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2008-09-16 10:55 . 2008-09-16 23:55 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-09-16 10:03 . 2008-09-16 10:03 164 --a------ C:\install.dat
2008-09-15 01:07 . 2008-09-15 01:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Voxengo
2008-09-08 00:47 . 2008-09-08 00:47 <DIR> d-------- C:\WINDOWS\LS_Scr
2008-09-08 00:47 . 2008-09-08 00:47 245,760 --a------ C:\WINDOWS\system32\po02.scr
2008-09-08 00:47 . 2008-09-08 00:47 53,248 --a------ C:\WINDOWS\system32\hklspl.dll
2008-08-26 14:34 . 2008-08-28 16:40 358 --a------ C:\WINDOWS\basscad.ini

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 22:02 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Hamachi
2008-09-16 08:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-09-12 17:12 --------- d-----w C:\Programme\Dia
2008-09-12 17:11 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\gtk-2.0
2008-09-09 14:08 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Azureus
2008-09-09 12:30 --------- d-----w C:\Programme\Azureus
2008-09-05 14:44 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Skype
2008-08-28 16:07 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Xfire
2008-08-15 15:23 --------- d-----w C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\FileZilla
2008-08-10 18:12 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2008-08-10 18:12 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2008-08-10 18:12 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2008-08-10 18:06 2,829 ----a-w C:\WINDOWS\DIIUnin.pif
2008-08-10 18:06 102,400 ----a-w C:\WINDOWS\DIIUnin.exe
2008-07-27 21:29 --------- d-----w C:\Programme\FileZilla Client
2008-07-06 20:26 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-06-26 20:10 42,320 ----a-w C:\WINDOWS\system32\xfcodec.dll
2006-12-26 01:13 2,110 ----a-w C:\Programme\unins000.dat
2006-12-20 12:51 3,592 ----a-w C:\Programme\INSTALL.LOG
2003-06-16 14:23 131,072 ----a-w C:\Programme\T2DXi.dll
2003-06-16 14:17 4,317,184 ----a-w C:\Programme\Triangle II.dll
2003-06-03 11:33 90,112 ----a-w C:\Programme\Triangle II.exe
2002-12-17 02:00 82,253 ----a-w C:\Programme\unins000.exe
2001-09-28 16:00 164,864 ----a-w C:\Programme\UNWISE.EXE
2006-12-03 13:55 4,096 --sha-w C:\WINDOWS\infrom.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-05-02 49152]
"NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2004-11-30 1945600]
"msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-05-02 4640768]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2007-06-29 286720]
"Mam3Pan"="C:\WINDOWS\System32\Mam3Pan.Exe" [2006-09-12 839680]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ProfilerU"="C:\Programme\Saitek\SD6\Software\ProfilerU.exe" [2007-10-02 233472]
"SaiMfd"="C:\Programme\Saitek\SD6\Software\SaiMfd.exe" [2007-10-02 131072]
"Logitech Utility"="Logi_MwX.Exe" [2003-12-11 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 15360]
"Nokia.PCSync"="C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"D:\\ICQ6\\ICQ.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Teamspeak2_RC2\\Teamspeak2_RC2\\server_windows.exe"=
"D:\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-16 22336]
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-18 45376]
R1 Cinemsup;Cinemsup;C:\WINDOWS\system32\drivers\Cinemsup.sys [2002-07-19 6656]
R3 MAM3_01;Service for ESI MAYA44 1;C:\WINDOWS\system32\drivers\Mam3Wdm.sys [2006-09-12 22912]
R3 MAM3_AA;Service for ESI MAYA44 Audio Driver (EWDM);C:\WINDOWS\system32\drivers\Mam3.sys [2006-09-12 28800]
R3 uscsc108;uscsc108;C:\WINDOWS\system32\DRIVERS\uscsc108.sys [2003-03-09 102336]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 DT154_A02;Sinus 154 data II Driver;C:\WINDOWS\system32\DRIVERS\TS154USB.sys [2004-06-02 379264]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 pae_1394;pae_1394;C:\WINDOWS\system32\Drivers\pae_1394.sys [2007-06-06 123704]
S3 pae_avs;pae_avs;C:\WINDOWS\system32\Drivers\pae_avs.sys [2007-06-06 51512]
S3 SaiHFF0C;SaiHFF0C;C:\WINDOWS\system32\DRIVERS\SaiHFF0C.sys [2007-05-01 132232]
S3 SaiUFF0C;SaiUFF0C;C:\WINDOWS\system32\DRIVERS\SaiUFF0C.sys [2007-05-01 28416]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;C:\WINDOWS\system32\DRIVERS\ttusb2bda.sys [2006-02-13 318848]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -

WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-Windows Update Firewall System - winmsfw.exe
HKLM-RunServices-Windows Update Firewall System - winmsfw.exe


.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\MadMatty\Anwendungsdaten\Mozilla\Firefox\Profiles\0kxb2drd.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - C:\Programme\DivX\DivX Content Uploader\npUpload.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 00:05:42
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE
C:\WINDOWS\system32\rundll32.exe
D:\PreSonus\1394AudioDriver_FP10\FP10.exe
C:\Programme\DVBViewerTE\AP Launch.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-09-17 0:13:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-09-16 22:13:17

Pre-Run: 2,501,341,184 Bytes frei
Post-Run: 2,463,051,776 Bytes frei

153





---------------------


hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:17:01, on 17.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\Mam3Pan.Exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Saitek\SD6\Software\ProfilerU.exe
C:\Programme\Saitek\SD6\Software\SaiMfd.exe
C:\WINDOWS\System32\RUNDLL32.EXE
D:\PreSonus\1394AudioDriver_FP10\FP10.exe
C:\Programme\DVBViewerTE\AP Launch.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\WINDOWS\system32\wscntfy.exe
D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\MadMatty\Desktop\HiJackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\Microsoft Visual Studio\VB98\News\Stand-Alone Netchat 1\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] "C:\WINDOWS\System32\RUNDLL32.EXE" C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Mam3Pan] "C:\WINDOWS\System32\Mam3Pan.Exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProfilerU] "C:\Programme\Saitek\SD6\Software\ProfilerU.exe"
O4 - HKLM\..\Run: [SaiMfd] "C:\Programme\Saitek\SD6\Software\SaiMfd.exe"
O4 - HKCU\..\Run: [NvMediaCenter] "C:\WINDOWS\System32\RUNDLL32.EXE" C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: AP Launch.lnk = C:\Programme\DVBViewerTE\AP Launch.exe
O4 - Startup: hamachi.lnk = D:\Hamachi\hamachi.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Startup: TeamSpeak 2 Server.lnk = D:\Teamspeak2_RC2\Teamspeak2_RC2\server_windows.exe
O4 - Global Startup: FP10 Control Panel.lnk = D:\PreSonus\1394AudioDriver_FP10\FP10.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F4B4DA-3AB8-48BA-9967-B0708E6D87A4}: NameServer = 192.168.2.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6756 bytes





Kommando zurück. Irgendeiner von den Scannern hat die böse Spyware vernichtet. Vielen Dank.
Dieser Beitrag wurde am 17.09.2008 um 00:27 Uhr von Mad Matty editiert.
Seitenanfang Seitenende
17.09.2008, 01:51
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#7 CombiFix entfernen
Start > Ausführen>Kopiere rein ComboFix /U OK
Entferne auf C:\combofix.txt
Entferne auf C:\ :\combofix

SDFix
Download SDFix zum Desktop

Starte dein Recher in
abgesicherten Modus

SDFix.zip entpacken
unter C:\ findet man nun den SDFix-Ordner

Doppelklick RunThis.bat
Schreibe: Y folge allen Anweisungen
Dann wird der Rechner neustarten
SDFix entfernt jetzt die gefundene Objekte
Kopiere den Inhalt des Berichts SophosReport.txt der jetzt auf dein Desktop steht in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: