Home » Viren, Trojaner & Malware Forum » Google Suchergebnisse leiten mich auf falsche Seiten » Themenansicht

Google Suchergebnisse leiten mich auf falsche Seiten
#0
09.11.2008, 21:08
cold25
...neu hier

Beiträge: 8
#1 Hallo,

Nun hat es mich auch erwischt, ich habe das gleiche Problem wie schon einige vor mir hie rim Forum denen von Euch erfolgreich geholfen werden konnte...Wenn ich z.b. in Google etwas suche und dann auf ein Suchergebniss klicke um auf die gefundene Seite zu kommen, lande ich ständig auf anderen Seiten. Es funktioniert nur wenn ich den Link direkt in die Adressleiste eintrage.

Leider hab ich nicht ganz soviel Ahnung habe jedoch schon ein Logfile von Hijjack This erstellt das ich hier mit dazu poste.

Vielleicht könnte mir jemand hier aus dem Forum helfen

Danke schonmal im voraus

Andy




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:46, on 09.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\WINAMP_DELUXE_5\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Microsoft Works\WksWP.exe
C:\Programme\Microsoft Works\WkDStore.exe
C:\Programme\Microsoft Works\wkgdcach.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [BullGuard] "C:\Programme\BullGuard Software\BullGuard\bullguard.exe" -boot
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O17 - HKLM\System\CCS\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: karna.dat??
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10691 bytes
Seitenanfang Seitenende
10.11.2008, 14:58
Swisstreasure
Moderator

Beiträge: 5694
#2 >>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (file missing)

O20 - AppInit_DLLs: karna.dat??
und wähle fix checked.

Starte den Rechner neu.

>>
Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log:
(Vor der Anwendung Update nicht vergessen)
http://virus-protect.org/artikel/tools/malwarebytes.html

>>
Wende Combofix an und poste das Log:
http://www.virus-protect.org/artikel/tools/combofix.html

>>
Zudem solltest Du Dir dringend ein Antivirenprogramm zutun. Nimm z.B. Avira:
http://virus-protect.org/antivirenfree.html



Gruss Swiss
Seitenanfang Seitenende
10.11.2008, 23:59
Swisstreasure
Moderator

Beiträge: 5694
#3 Vermutlich hattest du einen infizierten USB-Stick

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

c:\windows\system32\qame.exe
C:\A9installer_77019107.exe
c:\windows\system32\drivers\Wbutton.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
antivbs.zip - laden - entzippen + anwenden
http://virus-protect.org/zip/antivbs.zip

>>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Files to delete:
C:\A9installer_77019107.exe
c:\programme\Gemeinsame Dateien\zaryqewy.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\yxad.bin
c:\dokumente und einstellungen\aaa\Anwendungsdaten\cure.vbs
c:\windows\kitodicu.vbs
c:\windows\system32\iqalixogyc.dl
c:\windows\system32\eziri.bin
c:\windows\tibif.pif
c:\windows\system32\qame.exe
c:\programme\Gemeinsame Dateien\watinapaf.reg
c:\windows\system32\TDSSrtvd.dat
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

- Klicke: Execute

- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
- nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen


>>
scanne mit Dr.Web erst im Normalmodus, dann im abgesicherten Modus, poste die Logs:
http://virus-protect.org/cureit.html

Gruss Swiss
Dieser Beitrag wurde am 11.11.2008 um 00:19 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
11.11.2008, 00:08
cold25
...neu hier

Themenstarter

Beiträge: 8
#4 hm das wird kompliziert aber ich versuchs...
ich benutze seltsamerweise gar keine USB Sticks...kann es sich dabei auch um externe Festplatten oder MP3 Player handeln?

hier der erste Schritt

Datei qame.exe empfangen 2008.11.11 00:10:00 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 0/36 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.11.0 2008.11.10 -
AntiVir 7.9.0.29 2008.11.10 -
Authentium 5.1.0.4 2008.11.10 -
Avast 4.8.1248.0 2008.11.10 -
AVG 8.0.0.161 2008.11.10 -
BitDefender 7.2 2008.11.10 -
CAT-QuickHeal 9.50 2008.11.10 -
ClamAV 0.94.1 2008.11.10 -
DrWeb 4.44.0.09170 2008.11.10 -
eSafe 7.0.17.0 2008.11.10 -
eTrust-Vet 31.6.6200 2008.11.09 -
Ewido 4.0 2008.11.10 -
F-Prot 4.4.4.56 2008.11.10 -
F-Secure 8.0.14332.0 2008.11.10 -
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.10 -
Ikarus T3.1.1.45.0 2008.11.10 -
K7AntiVirus 7.10.521 2008.11.10 -
Kaspersky 7.0.0.125 2008.11.10 -
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.10 -
NOD32 3600 2008.11.10 -
Norman 5.80.02 2008.11.10 -
Panda 9.0.0.4 2008.11.10 -
PCTools 4.4.2.0 2008.11.10 -
Prevx1 V2 2008.11.11 -
Rising 21.03.02.00 2008.11.10 -
SecureWeb-Gateway 6.7.6 2008.11.10 -
Sophos 4.35.0 2008.11.11 -
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.10 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.10 -
VBA32 3.12.8.9 2008.11.10 -
ViRobot 2008.11.10.1459 2008.11.10 -
VirusBuster 4.5.11.0 2008.11.10 -
weitere Informationen
File size: 13443 bytes
MD5...: ce9cafa97d358da62e5e97214c04d396
SHA1..: 1de53244ff148dfc13d830d8ce9e5f757653f4ab
SHA256: 7ca50c2069137513d3c805feb99d5915931c5fbe6083696511c4e5abfaf60bf5
SHA512: 86746a8a98f290df69d967f42e193e0f7b4a0a0284dbd08948c83976520995e7
4f9aed55b72d660d3bc6af88f1ad22d44d8baa810666e34a3bcce2c4517fbc79
PEiD..: -
TrID..: File type identification
MPEG Video (100.0%)
PEInfo: -



Datei A9installer_77019107.exe_ empfangen 2008.11.11 00:12:10 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 5/36 (13.89%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 38 und 55 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.11.11.0 2008.11.10 -
AntiVir 7.9.0.29 2008.11.10 -
Authentium 5.1.0.4 2008.11.10 -
Avast 4.8.1248.0 2008.11.10 -
AVG 8.0.0.161 2008.11.10 -
BitDefender 7.2 2008.11.10 -
CAT-QuickHeal 9.50 2008.11.10 -
ClamAV 0.94.1 2008.11.10 -
DrWeb 4.44.0.09170 2008.11.10 -
eSafe 7.0.17.0 2008.11.10 -
eTrust-Vet 31.6.6202 2008.11.10 -
Ewido 4.0 2008.11.10 -
F-Prot 4.4.4.56 2008.11.10 -
F-Secure 8.0.14332.0 2008.11.10 Trojan-Downloader.Win32.FraudLoad.vdko
Fortinet 3.117.0.0 2008.11.09 -
GData 19 2008.11.10 -
Ikarus T3.1.1.45.0 2008.11.10 -
K7AntiVirus 7.10.521 2008.11.10 -
Kaspersky 7.0.0.125 2008.11.10 Trojan-Downloader.Win32.FraudLoad.vdko
McAfee 5430 2008.11.10 -
Microsoft 1.4104 2008.11.10 Trojan:Win32/FakeXPA
NOD32 3600 2008.11.10 -
Norman 5.80.02 2008.11.10 -
Panda 9.0.0.4 2008.11.10 -
PCTools 4.4.2.0 2008.11.10 -
Prevx1 V2 2008.11.11 Fraudulent Security Program
Rising 21.03.02.00 2008.11.10 -
SecureWeb-Gateway 6.7.6 2008.11.10 -
Sophos 4.35.0 2008.11.11 Mal/EncPk-CZ
Sunbelt 3.1.1785.2 2008.11.08 -
Symantec 10 2008.11.10 -
TheHacker 6.3.1.1.147 2008.11.10 -
TrendMicro 8.700.0.1004 2008.11.10 -
VBA32 3.12.8.9 2008.11.10 -
ViRobot 2008.11.10.1459 2008.11.10 -
VirusBuster 4.5.11.0 2008.11.10 -
weitere Informationen
File size: 155648 bytes
MD5...: d955256001a0672492e90778e906f751
SHA1..: 0ad179369b1f66f956f3ccf6e15ec30223bae5fb
SHA256: a8c29afb98f58059129204e6470d06aa487ea11b54da058172430703ed0b8e55
SHA512: ebcce3018f890cf94d25e4f04cc912975b07a8aca9c9d0e76cd177b31730bb91
a6903bf18c05b3f535870bab5eadd8243f3c0b759d411ba8a558ab82e5c12600
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
VXD Driver (0.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40113d
timedatestamp.....: 0x4591e82b (Wed Dec 27 03:27:39 2006)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x4828 0x5000 0.82 54498573371cb63faa05508346551316
.rdata 0x6000 0xb25 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.data 0x7000 0x39babc 0x16000 6.10 151841cf569620abadaa6da0bb6ab427
.tls 0x3a3000 0x74 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rdata 0x3a4000 0x218 0x1000 0.04 8ba5adcc1743cce7621d953de61ce084
.idata 0x3a5000 0xc62 0x1000 3.74 981e47a06144072637693e9b96a33475
.reloc 0x3a6000 0x564 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3a7000 0x4ff2 0x5000 4.64 f42fca755d4796c8d4d7b20f96236e55

( 5 imports )
> COMCTL32.DLL: ImageList_DragMove, ImageList_GetImageRect, ImageList_Create, ImageList_ReplaceIcon, ImageList_DrawIndirect, ImageList_Read, ImageList_GetImageCount, ImageList_Destroy, ImageList_LoadImage, ImageList_EndDrag, ImageList_DrawEx, ImageList_GetImageInfo, ImageList_Draw, ImageList_LoadImageW, ImageList_Replace, ImageList_AddMasked, ImageList_GetIcon
> ADVAPI32.DLL: RegQueryValueExA, RegOpenKeyA, RegLoadKeyA, RegQueryValueW, RegDeleteValueA, RegGetKeySecurity, RegCreateKeyExW, RegQueryInfoKeyA, RegFlushKey, RegEnumKeyA, RegReplaceKeyW, RegLoadKeyW, RegEnumKeyW, RegReplaceKeyA, RegDeleteKeyW, RegEnumValueA, RegQueryValueA, RegCreateKeyExA, RegOpenKeyExW
> KERNEL32.DLL: DeleteFileA, GlobalFree, FindFirstFileA, OpenFile, CreateThread, GetCPInfo, GetComputerNameA, GetStdHandle, WriteFile, CreateDirectoryA, GetFileTime, SetLastError, GetLastError, GetConsoleMode, CreateProcessA, DeleteAtom, ExitThread, GetFileSize, CopyFileA, DeleteFileW, GetCommandLineA, ReadConsoleA
> ADVAPI32.DLL: RegOpenKeyW, RegLoadKeyA, RegCreateKeyExA, RegQueryValueA, RegQueryInfoKeyA, RegGetKeySecurity, RegDeleteValueA, RegEnumKeyExA, RegEnumKeyExW, RegQueryValueW, RegDeleteValueW, RegQueryValueExA, RegEnumKeyW, RegCreateKeyExW, RegLoadKeyW, RegEnumValueW, RegReplaceKeyW, RegEnumValueA, RegDeleteKeyA, RegFlushKey, RegQueryValueExW, RegDeleteKeyW, RegOpenKeyExA
> USER32.DLL: LoadMenuA, DrawIconEx, EndDialog, CopyIcon, GetMenu, DrawIcon, CopyImage, GetWindowTextA, DialogBoxParamW, CalcMenuBar, InsertMenuA, GetFocus, CreateIcon, CopyRect, IsMenu, BlockInput, GetWindowTextLengthA, IsWindow, DrawTextW

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4EFADCE1004C17A9602402A3D1D61E009E023312




**********************************************************
bei der letzten Datei bekam ich folgende Meldung


0 bytes size received / Se ha recibido un archivo vacio
**********************************************************




ich habe flashdiscinfector dennoch angewendet auch wenn du es aus deinem Beitrag gelöscht hast! Hoffe das macht jetzt keine Probleme??



**********************************************************
bei antivbs.zip hat er nix gefunden! zumindest keine Ursache!
**********************************************************
hier das logfile von avenger

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\A9installer_77019107.exe" deleted successfully.
File "c:\programme\Gemeinsame Dateien\zaryqewy.dat" deleted successfully.
File "c:\dokumente und einstellungen\All Users\Anwendungsdaten\yxad.bin" deleted successfully.
File "c:\dokumente und einstellungen\aaa\Anwendungsdaten\cure.vbs" deleted successfully.
File "c:\windows\kitodicu.vbs" deleted successfully.
File "c:\windows\system32\iqalixogyc.dl" deleted successfully.
File "c:\windows\system32\eziri.bin" deleted successfully.
File "c:\windows\tibif.pif" deleted successfully.
File "c:\windows\system32\qame.exe" deleted successfully.
File "c:\programme\Gemeinsame Dateien\watinapaf.reg" deleted successfully.
File "c:\windows\system32\TDSSrtvd.dat" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Dieser Beitrag wurde am 11.11.2008 um 01:08 Uhr von cold25 editiert.
Seitenanfang Seitenende
11.11.2008, 01:00
Swisstreasure
Moderator

Beiträge: 5694
#5 Sieht doch schon gut aus. Poste dann noch Dr.Web, werde dann heute morgen ;) weiter schauen. Das mit Flashdesinfector ist kein Problem. Was mein Fehler ;)

Gruss Swiss
Seitenanfang Seitenende
11.11.2008, 01:08
cold25
...neu hier

Themenstarter

Beiträge: 8
#6 der letzte Schritt DRWEB

habe erstmal nur einen schnellscan machen können, das logfile sieht folgendermaßen aus

mzccntrl.exe;c:\programme\gemeinsame dateien\marmiko shared;Adware.Msearch.origin;Nicht desinfizierbar.Gelöscht.;



morgen dann mache ich noch einen komplett scan im abgesicherten und im Normalmodus...

danke dir bis hierhin erstmal wieder,....hat alles super funktioniert!!!


ich habe den komplett scan zweimla gestartet und jedesmal ist er beim Versuch die Datei instfreedb.exe zu untersuchen abgestürzt..werde der Sache morgen mal auf den Grund gehen und ev diese Datei löschen um den kompletten Scan zu absolvieren
Dieser Beitrag wurde am 12.11.2008 um 00:32 Uhr von cold25 editiert.
Seitenanfang Seitenende
12.11.2008, 18:15
Swisstreasure
Moderator

Beiträge: 5694
#7 Komisch was hier Dr.Web gelöscht hat:

Zitat

mzccntrl.exe;c:\programme\gemeinsame dateien\marmiko shared;Adware.Msearch.origin;Nicht desinfizierbar.Gelöscht.;
Weil:

Zitat

mzccntrl.exe ist ein Windows ZC Control Service von T-Online International AG, Marmiko IT-Solutions GmbH Gehören T-Online WLAN Adapter Steuerung
Geht dein WLAN noch?

>>
http://virus-protect.org/artikel/tools/agentransack.html
kopiere in Suche:

instfreedb.exe

und poste alles, was erscheint

>>
Erstelle ein neues HJT Log.
Dieser Beitrag wurde am 12.11.2008 um 18:22 Uhr von Tonstudio editiert.
Seitenanfang Seitenende
12.11.2008, 20:34
cold25
...neu hier

Themenstarter

Beiträge: 8
#8 hm also weder mit der normalen Suchfunktion noch mit dem agentransack konnte ich die Datei finden ...
WLAN benutze ich nicht, ich surfe via Verbindungskabel

und hier das neue logfile


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:12, on 12.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\XP-Suche\Suche.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HotkeyApp] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSD.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ALDI_NORD_FotoSuite] "C:\Programme\ALDI Foto Service Nord\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme\Home Cinema\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Programme\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [Wbutton] C:\Programme\Launch Manager\WButton.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159706847550
O17 - HKLM\System\CCS\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{07F1DABF-7FC3-494B-AA93-EF56EBD06A21}: NameServer = 217.237.149.205 217.237.151.51
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sceneo TV Broadcast Service (ODSBC) - ODSoft multimedia - C:\Programme\Sceneo\Bonavista\Services\ODSBC\ODSBCService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\Bonavista\Services\PVR\PVRService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10301 bytes
Seitenanfang Seitenende
12.11.2008, 22:05
Swisstreasure
Moderator

Beiträge: 5694
#9 Kennst Du diese Datei:
C:\Programme\XP-Suche\Suche.exe

Ansonsten bei www.virustotal.com/de hochladen.

>>
Entferne auf C:\SDFix\ backups -->papierkorb leeren

>>
Poste ein neues Log von Combofix

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 22:14
cold25
...neu hier

Themenstarter

Beiträge: 8
#10 wow jetzt komm ich gerade nicht mit
C:\Programme\XP-Suche\Suche.exe
ist das Ergebnis des links den du mir geschickt hast:

http://virus-protect.org/artikel/tools/agentransack.html

Das Progamm heißt so



C:\SDFix\ backups gibt es nicht? DEr PApierkorb ist leer
oder hab ich jetzt was falsch verstanden?

combofix sollte ich ja wieder deinstallierten kann ich aber nochmal runterladen..ich versuch nochmal Dr Web könnte sein das sich die Datei die den Absturz verursacht hatte auf ein Programm bezog das ich eben deinstalliert habe, mal sehen ob er diesmal hängen bleibt..
Dieser Beitrag wurde am 12.11.2008 um 22:18 Uhr von cold25 editiert.
Seitenanfang Seitenende
12.11.2008, 22:18
Swisstreasure
Moderator

Beiträge: 5694
#11 Sorry, bin glaub zu müde, meinte loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

;)

Poste noch ein neues Combofix Log.

Gruss Swiss
Seitenanfang Seitenende
12.11.2008, 22:32
cold25
...neu hier

Themenstarter

Beiträge: 8
#12 kein Problem ;)
ich lass erstmal Dr Web laufen und poste morgen dann das combofix log
Seitenanfang Seitenende
12.11.2008, 22:42
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Scanne dein rechner erst mal mit Malwarebytes Anti-Malware
__________
MfG Argus
Seitenanfang Seitenende
12.11.2008, 22:44
cold25
...neu hier

Themenstarter

Beiträge: 8
#14 danke für den Tip aber das habe ich doch schon vorher gemacht!
Seitenanfang Seitenende
12.11.2008, 22:48
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#15 Wo ist das log von MBAM ??
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12