TDSS Backdoor Trojaner + Falsche Weiterleitung bei Google-Such-Ergebnissen

#1 Beschreibung:

ich werde seit einiegen Tagen beim klicken auf Ergebnisse der Googlesuche auf irgendwelche anderen Seiten weitergeleitet.
Dise waren unter anderem irgendwelche Adult-geschichten, Neckermann oder aber nur angezeigte Weiterleitungen wo man 2x auf nen Link klicken musste (automatische Weiterleitung ist durch NoSkript geblockt)

Antivir konnte nix finden. Die Avira Rescue System Boot CD hat im Scan dann folgende Dateien als Infeckt gemeldet:
C:Windows/system32/
-TDSSirxy.dll
-TDSSktao.dll
-TDSSocun.dll
-TDSSravu.dll
drivers/TDSSxxou.sys

Inzwischen habe ich mit Bedauern feststellen müssen, dass sämtliche Downloadseiten die in diesem Beitrag http://board.protecus.de/t23188.htm genannt werden (außer der Alternative für Malewarebytes) nicht mehr aufrufbar sind (evt. vom Schädling geblockt) und zwar auch im Abgesichertem Modus mit Netzwerktreibern.

Nachdem ich Malewarebytes heruntergeladen hatte, lässt es sich jetzt einfach nicht installieren. Auch das installieren auf einem anderen Rechner und dann über Netzwerk auf den Rechner kopieren hat nichts gebracht da es nicht geöffnet wird.
Die entsprechenden Prozesse werden zwar im Taskmanager angezeigt, aber dabei bleibt es auch.

Ich werde jetzt erst nochmal versuchen Combofix und HiJackthis über Netzwerk nochmal auf den Rechner zu holen und laufen zu lassen, hoffe aber das irgendwer auch so schon eine Idee bekommt und eventuell weiterweiß.

MfG Reimut

PS: Ich weiß nicht ob in welches der beiden Themen es gehört.
Entweder Viren, Trojaner & Maleware Forum oder aber Spyware & Browser Hijacker Support Forum

#2 Hast du denn die von Antivir als infizieert gemeldeten Dateien loeschen lassen? Wenn nein, dann hole das bitte nach!

#3 Die Dateien Hat das Avira Rescue System gefunden, eine Löschoption hab ich da nicht gesehen, also habe ich die dateien manuell zur Antivir Quarantäne hinzugefügt (im Explorer findet man sie net) und von dort aus gelöscht.

Ich hab mich hier im Forum nochmal umgeschaut und dieses Thema gefunden
http://board.protecus.de/t35482.htm. Da bei mir das Windowsupdaten nicht ging, habe ich das Tool von Windows über das Netzwerk gezogen und lass es jetzt erstmal durchlaufen. Dauert ca. 4h. Danach werd ich die Installation von Malewarebytes nochmal ausprobieren.

UPDATE:
Die Installation (auch über Netzwerk im Abgesicherter Modus mit Netzwerktreibern) hat nicht funktioniert.
Ich habe es jetzt jedoch hinbekommen HiJackThis nach der Umbenennung auf einem anderem Rechner über das Netzwerk auszuführen.

Hier das HJT-Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:56, on 30.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
\Doof\freigegben\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5226 bytes

uninstall List:

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
3ivx MPEG-4 5.0.2 (remove only)
Adobe Flash Player 10 Plugin
Adobe Reader 8 - Deutsch
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center - Branding
CCleaner (remove only)
C-Media 3D Audio
C-Media WDM Audio Driver
Combined Community Codec Pack 2008-09-21 16:18
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EVEREST Home Edition v2.20
GUILD WARS
HijackThis 2.0.2
Hotfix for Windows XP (KB915800-v4)
Messenger Plus! Live
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Visual C++ 2005 Redistributable
mIRC
Mozilla Firefox (3.0.4)
OpenOffice.org 3.0
Pack Vista Inspirat 2 1.0
QuickTime
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB955936)
Security Update for Microsoft Office Excel 2007 (KB955470)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office Word 2007 (KB950113)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Microsoft Office Outlook 2007 Help (KB957246)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb957829)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
VLC media player 0.9.6
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Live Writer
WinRAR Archivierer
WinSCP 4.1.7
Zattoo 3.3.1 Beta

UPDATE2:

Selbiges wie mit HJT ist mir nun auch mit Combofix gelungen. Auf anderem Rechner die EXE in CF umbenannt und dann über Abgesicherten Modus mit Netzwerktreibern auf diesen Rechner gezogen und hier später im Abgesicherten Modus gestartet. Nach dem Neustart (durch Combofix) gleich wieder in den Abgesicherten Modus (da AntivirGuard sonst gemäckert hätte).

Im Normalen Modus mit dem CCleaner den AVGuard aus dem Autostart genommen und Combofix nochmal durchlaufen lassen.

Hier nun der Combofix-Log:

ComboFix 08-11-30.01 - Dr. Lausbub 2008-11-30 19:03:40.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.492 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dr. Lausbub\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-30 ))))))))))))))))))))))))))))))
.

2008-12-22 05:59 . 2008-12-22 05:59 447,200 --a------ c:\windows\system32\OpenQuicktimeLib.dll
2008-12-22 05:59 . 2008-12-22 05:59 332,512 --a------ c:\windows\system32\3ivxVfWCodec.dll
2008-12-22 05:59 . 2008-12-22 05:59 25,312 --a------ c:\windows\system32\SamsungVfWCodec.dll
2008-12-22 05:59 . 2008-12-22 05:59 25,312 --a------ c:\windows\system32\DivXVfWCodec.dll
2008-12-22 05:58 . 2008-12-22 05:58 1,155,808 --a------ c:\windows\system32\3ivx.dll
2008-12-22 05:52 . 2008-12-22 05:52 66,272 --a------ c:\windows\system32\libfaac.dll
2008-11-30 18:47 . 2008-11-30 18:47 <DIR> d-------- c:\windows\system32\xircom
2008-11-30 18:47 . 2008-11-30 18:47 <DIR> d-------- c:\programme\microsoft frontpage
2008-11-29 13:55 . 2008-11-29 15:20 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\dvdcss
2008-11-28 17:37 . 2008-11-28 17:37 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\Eigene Dateien
2008-11-28 17:31 . 2008-11-15 11:57 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen
2008-11-28 17:31 . 2008-11-15 11:51 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü
2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung
2008-11-28 17:31 . 2008-11-30 19:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten
2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung
2008-11-28 17:31 . 2008-11-15 11:51 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2008-11-28 17:31 . 2008-11-28 17:37 <DIR> d-------- c:\dokumente und einstellungen\Administrator
2008-11-28 13:06 . 2008-11-28 13:06 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Windows Search
2008-11-26 23:48 . 2008-11-28 20:35 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\DivX
2008-11-23 14:32 . 2008-11-23 14:32 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Apple Computer
2008-11-22 22:17 . 2008-11-22 22:18 <DIR> d-------- c:\programme\Zattoo
2008-11-20 10:11 . 2008-11-20 10:11 <DIR> d-------- c:\programme\EPSON
2008-11-19 12:45 . 2008-11-19 12:45 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\OpenOffice.org
2008-11-18 23:17 . 2008-11-18 23:17 <DIR> d-------- c:\programme\WinSCP
2008-11-18 19:59 . 2008-11-18 19:59 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-11-18 19:59 . 2008-11-18 19:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-11-18 13:44 . 2008-11-18 13:44 <DIR> d-------- c:\dokumente und einstellungen\NetworkService\Startmenü
2008-11-17 14:52 . 2008-11-17 14:52 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Media Player Classic
2008-11-16 21:23 . 2008-11-16 21:30 139,264 --a------ c:\windows\War3Unin.exe
2008-11-16 21:23 . 2008-11-16 22:16 73,320 --a------ c:\windows\War3Unin.dat
2008-11-16 21:23 . 2008-11-16 21:30 2,829 --a------ c:\windows\War3Unin.pif
2008-11-16 12:14 . 2008-11-16 12:14 <DIR> d-------- c:\programme\OpenOffice.org 3
2008-11-16 11:58 . 2008-11-16 11:58 <DIR> d-------- c:\programme\Alcohol Soft
2008-11-16 11:56 . 2008-11-16 12:24 685,816 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-16 11:04 . 2008-11-16 11:07 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller
2008-11-16 11:03 . 2008-11-16 11:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller
2008-11-16 10:57 . 2008-11-16 10:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!
2008-11-15 23:16 . 2008-11-15 23:17 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\vlc
2008-11-15 22:50 . 2008-11-23 01:39 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\mIRC
2008-11-15 21:04 . 2008-11-15 21:04 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Windows Desktop Search
2008-11-15 21:03 . 2008-11-15 21:03 <DIR> d-------- c:\windows\system32\GroupPolicy
2008-11-15 21:03 . 2008-11-28 17:43 <DIR> d-------- c:\programme\Windows Desktop Search
2008-11-15 21:03 . 2007-09-27 10:45 23,856 --a------ c:\windows\system32\spupdsvc.exe
2008-11-15 21:02 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll
2008-11-15 21:02 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll
2008-11-15 21:02 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll
2008-11-15 20:50 . 2008-09-10 02:13 1,307,648 --------- c:\windows\system32\dllcache\msxml6.dll
2008-11-15 20:50 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-15 20:50 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-15 20:49 . 2008-08-14 14:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-15 20:49 . 2008-08-14 14:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-15 20:49 . 2008-08-14 14:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-15 20:49 . 2008-08-14 14:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-15 20:49 . 2008-09-15 16:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-15 20:49 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-15 20:49 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-15 20:49 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-11-15 20:47 . 2008-05-27 18:23 765,952 --------- c:\windows\system32\dllcache\vgx.dll
2008-11-15 20:47 . 2008-04-11 20:04 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-11-15 20:47 . 2008-05-09 11:54 512,000 --------- c:\windows\system32\dllcache\jscript.dll
2008-11-15 20:47 . 2008-05-09 11:54 430,080 --------- c:\windows\system32\dllcache\vbscript.dll
2008-11-15 20:47 . 2008-07-07 21:26 253,952 --------- c:\windows\system32\dllcache\es.dll
2008-11-15 20:47 . 2008-05-09 11:54 180,224 --------- c:\windows\system32\dllcache\scrobj.dll
2008-11-15 20:47 . 2008-05-09 11:54 172,032 --------- c:\windows\system32\dllcache\scrrun.dll
2008-11-15 20:47 . 2008-05-08 12:24 155,648 --------- c:\windows\system32\dllcache\wscript.exe
2008-11-15 20:47 . 2008-05-09 09:45 135,168 --------- c:\windows\system32\dllcache\cscript.exe
2008-11-15 20:47 . 2008-05-09 11:54 90,112 --------- c:\windows\system32\dllcache\wshext.dll
2008-11-15 20:47 . 2008-06-24 17:42 74,240 --------- c:\windows\system32\dllcache\mscms.dll
2008-11-15 20:46 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2008-11-15 20:46 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\dllcache\bthport.sys
2008-11-15 18:06 . 2008-11-15 18:06 52,722 --a------ c:\windows\BricoPackUninst.cmd
2008-11-15 18:05 . 2008-11-15 18:05 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp
2008-11-15 18:03 . 2008-11-15 18:06 6,128 --a------ c:\windows\BricoPackFoldersDelete.cmd
2008-11-15 18:02 . 2008-11-15 18:02 <DIR> d-------- c:\windows\BricoPacks
2008-11-15 17:42 . 2008-04-14 06:29 2,147,840 --a------ c:\windows\system32\ntoskrnl.exe.zottel
2008-11-15 17:42 . 2008-06-20 09:02 2,026,496 --a------ c:\windows\system32\ntkrnlpa.exe.zottel
2008-11-15 16:57 . 2008-11-15 16:57 <DIR> d-------- c:\programme\Vistapack XP
2008-11-15 16:25 . 2008-06-20 08:57 219,136 --a------ c:\windows\system32\uxtheme.uxtender
2008-11-15 16:21 . 2008-11-15 16:58 <DIR> d-------- c:\programme\CyberLink
2008-11-15 16:21 . 2008-11-15 16:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2008-11-15 16:19 . 2008-11-15 16:22 <DIR> d-------- c:\programme\Medion Power Cinema
2008-11-15 16:18 . 2008-08-25 16:17 528,384 --a------ c:\windows\RtlExUpd.dll
2008-11-15 16:18 . 2008-11-15 16:18 319,488 --a------ c:\windows\HideWin.exe
2008-11-15 16:14 . 2008-11-15 16:14 <DIR> d-------- c:\programme\C-Media 3D Audio
2008-11-15 16:04 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe
2008-11-15 16:04 . 2008-11-15 16:14 122 --a------ c:\windows\CMISETUP.ini
2008-11-15 15:52 . 2008-11-15 15:52 <DIR> d-------- c:\dokumente und einstellungen\DR82FE~1~LAU\LOKALE~1
2008-11-15 15:52 . 2008-11-15 15:52 <DIR> d-------- c:\dokumente und einstellungen\DR82FE~1~LAU
2008-11-15 15:42 . 2008-04-13 22:16 15,232 --a------ c:\windows\system32\drivers\MPE.sys
2008-11-15 15:42 . 2008-04-13 22:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2008-11-15 15:42 . 2008-04-13 22:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2008-11-15 15:40 . 2008-11-15 15:40 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\ATI
2008-11-15 15:40 . 2008-11-15 15:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2008-11-15 15:40 . 2008-11-15 15:40 0 --a------ c:\windows\ativpsrm.bin
2008-11-15 15:32 . 1998-10-21 18:43 328,704 --a------ c:\windows\IsUn0407.exe
2008-11-15 15:31 . 2008-11-15 15:31 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\WINDOWS
2008-11-15 15:22 . 2008-05-15 02:24 171,520 --a------ c:\windows\system32\drivers\atinavt2.sys
2008-11-15 15:22 . 2008-05-15 02:25 106,496 --a------ c:\windows\system32\atinppt2.ax
2008-11-15 15:22 . 2005-12-02 22:49 64,352 --a------ c:\windows\system32\drivers\ativmc01.cod
2008-11-15 15:21 . 2008-11-23 23:29 <DIR> d--h----- c:\programme\InstallShield Installation Information
2008-11-15 15:21 . 2008-11-15 15:34 <DIR> d-------- c:\programme\ATI Technologies
2008-11-15 15:21 . 2008-10-28 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe
2008-11-15 15:20 . 2008-11-15 15:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield
2008-11-15 15:20 . 2008-11-15 15:20 <DIR> d-------- C:\ATI
2008-11-15 14:42 . 2008-11-15 15:05 <DIR> d-------- c:\programme\Autorun Eater
2008-11-15 14:39 . 2008-11-15 14:39 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Malwarebytes
2008-11-15 14:38 . 2008-11-15 14:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-15 14:11 . 2008-11-15 14:11 <DIR> d-------- c:\programme\Avira
2008-11-15 14:11 . 2008-11-15 14:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2008-11-15 13:48 . 2008-11-16 10:57 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Contacts
2008-11-15 13:46 . 2008-11-16 11:11 <DIR> d-------- c:\programme\Windows Live
2008-11-15 13:46 . 2008-11-16 10:58 <DIR> d-------- c:\programme\Messenger Plus! Live
2008-11-15 13:23 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2008-11-15 13:14 . 2008-11-15 13:14 <DIR> d-------- c:\programme\Microsoft Works
2008-11-15 13:13 . 2008-11-15 13:13 <DIR> d-------- c:\programme\MSBuild
2008-11-15 13:07 . 2008-11-15 13:07 <DIR> d-------- c:\programme\Microsoft.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-16 10:10 --------- d-----w c:\programme\MSN Messenger
2008-11-15 20:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-11-15 16:27 219,136 ----a-w c:\windows\system32\uxtheme.dll
2008-11-15 11:57 --------- d-----w c:\programme\Microsoft Visual Studio 8
2008-11-15 11:31 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2008-11-15 11:27 --------- d-----w c:\programme\CCleaner
2008-11-15 11:25 --------- d-----w c:\programme\Lavalys
2008-11-15 11:16 27,904 ----a-w c:\windows\system32\drivers\ndisprot.sys
2008-11-15 11:00 --------- d-----w c:\programme\Online-Dienste
2008-11-15 11:00 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2008-11-15 10:57 --------- d-----w c:\programme\Windows Media Connect 2
2008-11-15 10:57 --------- d-----w c:\programme\Common Files
2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys
2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll
2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll
2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll
2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe
2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll
2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll
2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll
2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll
2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe
2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL
2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll
2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll
2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll
2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll
2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll
2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll
2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll
2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll
2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll
2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 16:58 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll
2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll
2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll
2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll
2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll
2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll
2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll
2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll
2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll
2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-05 22:31 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-05 22:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 13:27 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 08:37 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3IV2"= 3ivxVfWCodec.dll
"vidc.SEDG"= SamsungVfWCodec.dll
"vidc.DX50"= DivXVfWCodec.dll
"vidc.ffds"= d:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dr. Lausbub^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Dr. Lausbub\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 2008-06-12 14:28 266497 c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 06:52 25088 c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 d:\programme\QuickTime\QTTask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"d:\\Spiele\\Warcraft III\\Frozen Throne.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:BattleNet

S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-15 27904]
.
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Mozilla\Firefox\Profiles\436m99gr.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/
FF -: plugin - d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF -: plugin - d:\programme\DivX\DivX Web Player\npdivx32.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF -: plugin - d:\programme\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-30 19:05:06
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(612)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
c:\windows\system32\cscui.dll
.
Zeit der Fertigstellung: 2008-11-30 19:05:47
ComboFix-quarantined-files.txt 2008-11-30 18:05:38
ComboFix2.txt 2008-11-30 17:41:42

Vor Suchlauf: 11 Verzeichnis(se), 47.205.015.552 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 47,196,098,560 Bytes frei

307 --- E O F --- 2008-11-30 15:23:13

Die Weiterleitung bei Google funktioniert wieder, ebenso wie die Links auf die Seiten der Tools.
Ich werde jetzt Malewarebytes installieren und laufen lassen.

UPDATE4:

Quickscan-Log von mbam:
Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1439
Windows 5.1.2600 Service Pack 3

30.11.2008 19:56:46
mbam-log-2008-11-30 (19-56-46).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 52011
Laufzeit: 3 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier der Log des vollständigen Scans:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1439
Windows 5.1.2600 Service Pack 3

30.11.2008 20:55:07
mbam-log-2008-11-30 (20-55-02).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 121698
Laufzeit: 32 minute(s), 15 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 10

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSirxy.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSktao.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSocun.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSravu.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSxxou.sys.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017236.sys (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017237.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017238.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017239.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017240.dll (Trojan.TDSS) -> No action taken.

Die Combofix Dateien habe ich erstmal belassen (erste5), die anderen habe ich gelöscht.

#4 Könnte sich jemand die Logs denn nochmal anschaun?

Sry, das ich deshalb über einen Gast nen Doppelpost mache, aber auf meine PN's wird ja nict reagiert.

#5 DAs kann uebel aussehen, entweder du hast einen Virus, oder Vistamizr(?) hat wieder mal an Systemdateien rumgefummelt.

Lasse bitte c:\windows\system32\CTFMON.EXE bitte bei Virustotal pruefen und poste den Link zum Ergebniss.


.....und ja, wir haben noch andere Dinge zu erledigen, zum Beispiel Geld verdienen. Da wir hier kostenlose Hilfe, in unserer Freizeit, leisten, ist das noetig!
__________
MfG Ralf
SEO-Spam Hunter

#6 Das ihr noch andere Sachen tun mmüsst kann ich ja verstehen.

Hier der Link: https://www.virustotal.com/de/analisis/2cb47c1f8d09b2ee595bc95f1363d919

PS: Ich finde dieses Forum und eure Arbeit hier echt super. Daher Danke nochmal.
War halt einfach ein wenig frustriert und dachte mir, dass ihr auch evt. denkt mir wird geholfen, da es ja Antworten zum Thema gab, daher habe ich einen neuen Beitrag gemacht damit das Thema nicht untergeht.

#7 Die Datei ist also wohl sauber. DAnn wird Vistamizr(?) da wohl etwas geaendert haben.

An Malware kann ich da nichts mehr sehen. Ein Kontrollscan mit freedrweb.com kann aber nicht schaden
__________
MfG Ralf
SEO-Spam Hunter

#8 Wird wohl so sein.

Ein Komplettscan mit Dr.Web hat ebenfalls nicht mehr ergeben.

Das Thema wäre damit also erledigt. Bitte entsprechend kennzeichnen.

Vielen Dank nochmal.

MfG Reimut