TDSS Backdoor Trojaner + Falsche Weiterleitung bei Google-Such-ErgebnissenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.11.2008, 19:53
Member
Beiträge: 13 |
||
|
||
29.11.2008, 21:33
Passwort: gast
Beiträge: 0 |
#2
Hast du denn die von Antivir als infizieert gemeldeten Dateien loeschen lassen? Wenn nein, dann hole das bitte nach!
|
|
|
||
30.11.2008, 15:29
Member
Themenstarter Beiträge: 13 |
#3
Die Dateien Hat das Avira Rescue System gefunden, eine Löschoption hab ich da nicht gesehen, also habe ich die dateien manuell zur Antivir Quarantäne hinzugefügt (im Explorer findet man sie net) und von dort aus gelöscht.
Ich hab mich hier im Forum nochmal umgeschaut und dieses Thema gefunden http://board.protecus.de/t35482.htm. Da bei mir das Windowsupdaten nicht ging, habe ich das Tool von Windows über das Netzwerk gezogen und lass es jetzt erstmal durchlaufen. Dauert ca. 4h. Danach werd ich die Installation von Malewarebytes nochmal ausprobieren. UPDATE: Die Installation (auch über Netzwerk im Abgesicherter Modus mit Netzwerktreibern) hat nicht funktioniert. Ich habe es jetzt jedoch hinbekommen HiJackThis nach der Umbenennung auf einem anderem Rechner über das Netzwerk auszuführen. Hier das HJT-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:08:56, on 30.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE \Doof\freigegben\HJT.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 5226 bytes uninstall List: 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 3ivx MPEG-4 5.0.2 (remove only) Adobe Flash Player 10 Plugin Adobe Reader 8 - Deutsch ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Avira AntiVir Personal - Free Antivirus Catalyst Control Center - Branding CCleaner (remove only) C-Media 3D Audio C-Media WDM Audio Driver Combined Community Codec Pack 2008-09-21 16:18 DivX Codec DivX Converter DivX Player DivX Web Player EVEREST Home Edition v2.20 GUILD WARS HijackThis 2.0.2 Hotfix for Windows XP (KB915800-v4) Messenger Plus! Live Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Visual C++ 2005 Redistributable mIRC Mozilla Firefox (3.0.4) OpenOffice.org 3.0 Pack Vista Inspirat 2 1.0 QuickTime Security Update for 2007 Microsoft Office System (KB951550) Security Update for 2007 Microsoft Office System (KB951944) Security Update for 2007 Microsoft Office System (KB955936) Security Update for Microsoft Office Excel 2007 (KB955470) Security Update for Microsoft Office OneNote 2007 (KB950130) Security Update for Microsoft Office PowerPoint 2007 (KB951338) Security Update for Microsoft Office Publisher 2007 (KB950114) Security Update for Microsoft Office system 2007 (KB951808) Security Update for Microsoft Office system 2007 (KB954326) Security Update for Microsoft Office Word 2007 (KB950113) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Update for Microsoft Office Outlook 2007 (KB952142) Update for Microsoft Office Outlook 2007 Help (KB957246) Update for Office 2007 (KB946691) Update for Outlook 2007 Junk Email Filter (kb957829) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) VLC media player 0.9.6 Windows Internet Explorer 7 Windows Live Anmelde-Assistent Windows Live installer Windows Live Messenger Windows Live Writer WinRAR Archivierer WinSCP 4.1.7 Zattoo 3.3.1 Beta UPDATE2: Selbiges wie mit HJT ist mir nun auch mit Combofix gelungen. Auf anderem Rechner die EXE in CF umbenannt und dann über Abgesicherten Modus mit Netzwerktreibern auf diesen Rechner gezogen und hier später im Abgesicherten Modus gestartet. Nach dem Neustart (durch Combofix) gleich wieder in den Abgesicherten Modus (da AntivirGuard sonst gemäckert hätte). Im Normalen Modus mit dem CCleaner den AVGuard aus dem Autostart genommen und Combofix nochmal durchlaufen lassen. Hier nun der Combofix-Log: ComboFix 08-11-30.01 - Dr. Lausbub 2008-11-30 19:03:40.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.492 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\Dr. Lausbub\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2008-10-28 bis 2008-11-30 )))))))))))))))))))))))))))))) . 2008-12-22 05:59 . 2008-12-22 05:59 447,200 --a------ c:\windows\system32\OpenQuicktimeLib.dll 2008-12-22 05:59 . 2008-12-22 05:59 332,512 --a------ c:\windows\system32\3ivxVfWCodec.dll 2008-12-22 05:59 . 2008-12-22 05:59 25,312 --a------ c:\windows\system32\SamsungVfWCodec.dll 2008-12-22 05:59 . 2008-12-22 05:59 25,312 --a------ c:\windows\system32\DivXVfWCodec.dll 2008-12-22 05:58 . 2008-12-22 05:58 1,155,808 --a------ c:\windows\system32\3ivx.dll 2008-12-22 05:52 . 2008-12-22 05:52 66,272 --a------ c:\windows\system32\libfaac.dll 2008-11-30 18:47 . 2008-11-30 18:47 <DIR> d-------- c:\windows\system32\xircom 2008-11-30 18:47 . 2008-11-30 18:47 <DIR> d-------- c:\programme\microsoft frontpage 2008-11-29 13:55 . 2008-11-29 15:20 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\dvdcss 2008-11-28 17:37 . 2008-11-28 17:37 <DIR> d---s---- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2008-11-28 17:31 . 2008-11-15 11:57 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Vorlagen 2008-11-28 17:31 . 2008-11-15 11:51 <DIR> dr------- c:\dokumente und einstellungen\Administrator\Startmenü 2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Netzwerkumgebung 2008-11-28 17:31 . 2008-11-30 19:05 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen 2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d-------- c:\dokumente und einstellungen\Administrator\Favoriten 2008-11-28 17:31 . 2008-11-15 11:51 <DIR> d--h----- c:\dokumente und einstellungen\Administrator\Druckumgebung 2008-11-28 17:31 . 2008-11-15 11:51 <DIR> dr-h----- c:\dokumente und einstellungen\Administrator\Anwendungsdaten 2008-11-28 17:31 . 2008-11-28 17:37 <DIR> d-------- c:\dokumente und einstellungen\Administrator 2008-11-28 13:06 . 2008-11-28 13:06 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Windows Search 2008-11-26 23:48 . 2008-11-28 20:35 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\DivX 2008-11-23 14:32 . 2008-11-23 14:32 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Apple Computer 2008-11-22 22:17 . 2008-11-22 22:18 <DIR> d-------- c:\programme\Zattoo 2008-11-20 10:11 . 2008-11-20 10:11 <DIR> d-------- c:\programme\EPSON 2008-11-19 12:45 . 2008-11-19 12:45 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\OpenOffice.org 2008-11-18 23:17 . 2008-11-18 23:17 <DIR> d-------- c:\programme\WinSCP 2008-11-18 19:59 . 2008-11-18 19:59 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple 2008-11-18 19:59 . 2008-11-18 19:59 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2008-11-18 13:44 . 2008-11-18 13:44 <DIR> d-------- c:\dokumente und einstellungen\NetworkService\Startmenü 2008-11-17 14:52 . 2008-11-17 14:52 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Media Player Classic 2008-11-16 21:23 . 2008-11-16 21:30 139,264 --a------ c:\windows\War3Unin.exe 2008-11-16 21:23 . 2008-11-16 22:16 73,320 --a------ c:\windows\War3Unin.dat 2008-11-16 21:23 . 2008-11-16 21:30 2,829 --a------ c:\windows\War3Unin.pif 2008-11-16 12:14 . 2008-11-16 12:14 <DIR> d-------- c:\programme\OpenOffice.org 3 2008-11-16 11:58 . 2008-11-16 11:58 <DIR> d-------- c:\programme\Alcohol Soft 2008-11-16 11:56 . 2008-11-16 12:24 685,816 --a------ c:\windows\system32\drivers\sptd.sys 2008-11-16 11:04 . 2008-11-16 11:07 <DIR> d--hsc--- c:\programme\Gemeinsame Dateien\WindowsLiveInstaller 2008-11-16 11:03 . 2008-11-16 11:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-11-16 10:57 . 2008-11-16 10:57 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2008-11-15 23:16 . 2008-11-15 23:17 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\vlc 2008-11-15 22:50 . 2008-11-23 01:39 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\mIRC 2008-11-15 21:04 . 2008-11-15 21:04 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Windows Desktop Search 2008-11-15 21:03 . 2008-11-15 21:03 <DIR> d-------- c:\windows\system32\GroupPolicy 2008-11-15 21:03 . 2008-11-28 17:43 <DIR> d-------- c:\programme\Windows Desktop Search 2008-11-15 21:03 . 2007-09-27 10:45 23,856 --a------ c:\windows\system32\spupdsvc.exe 2008-11-15 21:02 . 2008-03-07 18:02 192,000 --------- c:\windows\system32\dllcache\offfilt.dll 2008-11-15 21:02 . 2008-03-07 18:02 98,304 --------- c:\windows\system32\dllcache\nlhtml.dll 2008-11-15 21:02 . 2008-03-07 18:02 29,696 --------- c:\windows\system32\dllcache\mimefilt.dll 2008-11-15 20:50 . 2008-09-10 02:13 1,307,648 --------- c:\windows\system32\dllcache\msxml6.dll 2008-11-15 20:50 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll 2008-11-15 20:50 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-15 20:49 . 2008-08-14 14:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe 2008-11-15 20:49 . 2008-08-14 14:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe 2008-11-15 20:49 . 2008-08-14 14:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe 2008-11-15 20:49 . 2008-08-14 14:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe 2008-11-15 20:49 . 2008-09-15 16:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys 2008-11-15 20:49 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll 2008-11-15 20:49 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys 2008-11-15 20:49 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys 2008-11-15 20:47 . 2008-05-27 18:23 765,952 --------- c:\windows\system32\dllcache\vgx.dll 2008-11-15 20:47 . 2008-04-11 20:04 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll 2008-11-15 20:47 . 2008-05-09 11:54 512,000 --------- c:\windows\system32\dllcache\jscript.dll 2008-11-15 20:47 . 2008-05-09 11:54 430,080 --------- c:\windows\system32\dllcache\vbscript.dll 2008-11-15 20:47 . 2008-07-07 21:26 253,952 --------- c:\windows\system32\dllcache\es.dll 2008-11-15 20:47 . 2008-05-09 11:54 180,224 --------- c:\windows\system32\dllcache\scrobj.dll 2008-11-15 20:47 . 2008-05-09 11:54 172,032 --------- c:\windows\system32\dllcache\scrrun.dll 2008-11-15 20:47 . 2008-05-08 12:24 155,648 --------- c:\windows\system32\dllcache\wscript.exe 2008-11-15 20:47 . 2008-05-09 09:45 135,168 --------- c:\windows\system32\dllcache\cscript.exe 2008-11-15 20:47 . 2008-05-09 11:54 90,112 --------- c:\windows\system32\dllcache\wshext.dll 2008-11-15 20:47 . 2008-06-24 17:42 74,240 --------- c:\windows\system32\dllcache\mscms.dll 2008-11-15 20:46 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\drivers\bthport.sys 2008-11-15 20:46 . 2008-06-14 18:32 273,024 --------- c:\windows\system32\dllcache\bthport.sys 2008-11-15 18:06 . 2008-11-15 18:06 52,722 --a------ c:\windows\BricoPackUninst.cmd 2008-11-15 18:05 . 2008-11-15 18:05 3,932,214 --a------ c:\windows\BricoPack Wallpaper.bmp 2008-11-15 18:03 . 2008-11-15 18:06 6,128 --a------ c:\windows\BricoPackFoldersDelete.cmd 2008-11-15 18:02 . 2008-11-15 18:02 <DIR> d-------- c:\windows\BricoPacks 2008-11-15 17:42 . 2008-04-14 06:29 2,147,840 --a------ c:\windows\system32\ntoskrnl.exe.zottel 2008-11-15 17:42 . 2008-06-20 09:02 2,026,496 --a------ c:\windows\system32\ntkrnlpa.exe.zottel 2008-11-15 16:57 . 2008-11-15 16:57 <DIR> d-------- c:\programme\Vistapack XP 2008-11-15 16:25 . 2008-06-20 08:57 219,136 --a------ c:\windows\system32\uxtheme.uxtender 2008-11-15 16:21 . 2008-11-15 16:58 <DIR> d-------- c:\programme\CyberLink 2008-11-15 16:21 . 2008-11-15 16:21 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink 2008-11-15 16:19 . 2008-11-15 16:22 <DIR> d-------- c:\programme\Medion Power Cinema 2008-11-15 16:18 . 2008-08-25 16:17 528,384 --a------ c:\windows\RtlExUpd.dll 2008-11-15 16:18 . 2008-11-15 16:18 319,488 --a------ c:\windows\HideWin.exe 2008-11-15 16:14 . 2008-11-15 16:14 <DIR> d-------- c:\programme\C-Media 3D Audio 2008-11-15 16:04 . 1998-10-29 16:45 306,688 --a------ c:\windows\IsUninst.exe 2008-11-15 16:04 . 2008-11-15 16:14 122 --a------ c:\windows\CMISETUP.ini 2008-11-15 15:52 . 2008-11-15 15:52 <DIR> d-------- c:\dokumente und einstellungen\DR82FE~1~LAU\LOKALE~1 2008-11-15 15:52 . 2008-11-15 15:52 <DIR> d-------- c:\dokumente und einstellungen\DR82FE~1~LAU 2008-11-15 15:42 . 2008-04-13 22:16 15,232 --a------ c:\windows\system32\drivers\MPE.sys 2008-11-15 15:42 . 2008-04-13 22:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys 2008-11-15 15:42 . 2008-04-13 22:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys 2008-11-15 15:40 . 2008-11-15 15:40 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\ATI 2008-11-15 15:40 . 2008-11-15 15:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI 2008-11-15 15:40 . 2008-11-15 15:40 0 --a------ c:\windows\ativpsrm.bin 2008-11-15 15:32 . 1998-10-21 18:43 328,704 --a------ c:\windows\IsUn0407.exe 2008-11-15 15:31 . 2008-11-15 15:31 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\WINDOWS 2008-11-15 15:22 . 2008-05-15 02:24 171,520 --a------ c:\windows\system32\drivers\atinavt2.sys 2008-11-15 15:22 . 2008-05-15 02:25 106,496 --a------ c:\windows\system32\atinppt2.ax 2008-11-15 15:22 . 2005-12-02 22:49 64,352 --a------ c:\windows\system32\drivers\ativmc01.cod 2008-11-15 15:21 . 2008-11-23 23:29 <DIR> d--h----- c:\programme\InstallShield Installation Information 2008-11-15 15:21 . 2008-11-15 15:34 <DIR> d-------- c:\programme\ATI Technologies 2008-11-15 15:21 . 2008-10-28 21:05 593,920 --------- c:\windows\system32\ati2sgag.exe 2008-11-15 15:20 . 2008-11-15 15:23 <DIR> d-------- c:\programme\Gemeinsame Dateien\InstallShield 2008-11-15 15:20 . 2008-11-15 15:20 <DIR> d-------- C:\ATI 2008-11-15 14:42 . 2008-11-15 15:05 <DIR> d-------- c:\programme\Autorun Eater 2008-11-15 14:39 . 2008-11-15 14:39 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Malwarebytes 2008-11-15 14:38 . 2008-11-15 14:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-11-15 14:11 . 2008-11-15 14:11 <DIR> d-------- c:\programme\Avira 2008-11-15 14:11 . 2008-11-15 14:11 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2008-11-15 13:48 . 2008-11-16 10:57 <DIR> d-------- c:\dokumente und einstellungen\Dr. Lausbub\Contacts 2008-11-15 13:46 . 2008-11-16 11:11 <DIR> d-------- c:\programme\Windows Live 2008-11-15 13:46 . 2008-11-16 10:58 <DIR> d-------- c:\programme\Messenger Plus! Live 2008-11-15 13:23 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll 2008-11-15 13:14 . 2008-11-15 13:14 <DIR> d-------- c:\programme\Microsoft Works 2008-11-15 13:13 . 2008-11-15 13:13 <DIR> d-------- c:\programme\MSBuild 2008-11-15 13:07 . 2008-11-15 13:07 <DIR> d-------- c:\programme\Microsoft.NET . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-16 10:10 --------- d-----w c:\programme\MSN Messenger 2008-11-15 20:14 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2008-11-15 16:27 219,136 ----a-w c:\windows\system32\uxtheme.dll 2008-11-15 11:57 --------- d-----w c:\programme\Microsoft Visual Studio 8 2008-11-15 11:31 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe 2008-11-15 11:27 --------- d-----w c:\programme\CCleaner 2008-11-15 11:25 --------- d-----w c:\programme\Lavalys 2008-11-15 11:16 27,904 ----a-w c:\windows\system32\drivers\ndisprot.sys 2008-11-15 11:00 --------- d-----w c:\programme\Online-Dienste 2008-11-15 11:00 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste 2008-11-15 10:57 --------- d-----w c:\programme\Windows Media Connect 2 2008-11-15 10:57 --------- d-----w c:\programme\Common Files 2008-10-29 03:10 3,341,824 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2008-10-29 02:23 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll 2008-10-29 02:22 314,880 ----a-w c:\windows\system32\ati2dvag.dll 2008-10-29 02:11 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2008-10-29 02:11 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2008-10-29 02:11 188,416 ----a-w c:\windows\system32\atipdlxx.dll 2008-10-29 02:11 147,456 ----a-w c:\windows\system32\Oemdspif.dll 2008-10-29 02:10 143,360 ----a-w c:\windows\system32\ati2evxx.dll 2008-10-29 02:10 10,973,184 ----a-w c:\windows\system32\atioglxx.dll 2008-10-29 02:09 585,728 ----a-w c:\windows\system32\ati2evxx.exe 2008-10-29 02:07 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2008-10-29 01:57 4,041,472 ----a-w c:\windows\system32\ati3duag.dll 2008-10-29 01:49 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2008-10-29 01:41 2,472,832 ----a-w c:\windows\system32\ativvaxx.dll 2008-10-29 01:25 48,640 ----a-w c:\windows\system32\amdpcom32.dll 2008-10-29 01:21 389,120 ----a-w c:\windows\system32\atikvmag.dll 2008-10-29 01:19 44,032 ----a-w c:\windows\system32\atiadlxx.dll 2008-10-29 01:19 17,408 ----a-w c:\windows\system32\atitvo32.dll 2008-10-29 01:18 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll 2008-10-29 01:18 253,952 ----a-w c:\windows\system32\atiok3x2.dll 2008-10-29 01:12 577,536 ----a-w c:\windows\system32\ati2cqag.dll 2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx0c.dll 2008-10-28 22:36 823,296 ----a-w c:\windows\system32\divx_xx07.dll 2008-10-28 22:35 815,104 ----a-w c:\windows\system32\divx_xx0a.dll 2008-10-28 22:35 802,816 ----a-w c:\windows\system32\divx_xx11.dll 2008-10-28 22:35 684,032 ----a-w c:\windows\system32\DivX.dll 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-21 17:51 118,784 ----a-w c:\windows\system32\atibrtmon.exe 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-03 16:58 6,066,176 ----a-w c:\windows\system32\dllcache\ieframe.dll 2008-09-25 08:03 81,920 ----a-w c:\windows\system32\dpl100.dll 2008-09-25 08:03 593,920 ----a-w c:\windows\system32\dpuGUI11.dll 2008-09-25 08:03 57,344 ----a-w c:\windows\system32\dpv11.dll 2008-09-25 08:03 53,248 ----a-w c:\windows\system32\dpuGUI10.dll 2008-09-25 08:03 524,288 ----a-w c:\windows\system32\DivXsm.exe 2008-09-25 08:03 344,064 ----a-w c:\windows\system32\dpus11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu11.dll 2008-09-25 08:03 294,912 ----a-w c:\windows\system32\dpu10.dll 2008-09-25 08:03 196,608 ----a-w c:\windows\system32\dtu100.dll 2008-09-25 08:03 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe 2008-09-19 21:57 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll 2008-09-19 21:57 129,784 ------w c:\windows\system32\pxafs.dll 2008-09-19 21:57 120,056 ------w c:\windows\system32\pxcpyi64.exe 2008-09-19 21:57 118,520 ------w c:\windows\system32\pxinsi64.exe 2008-09-19 21:55 200,704 ----a-w c:\windows\system32\ssldivx.dll 2008-09-19 21:55 1,044,480 ----a-w c:\windows\system32\libdivx.dll 2008-09-19 21:54 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll 2008-09-15 15:24 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:13 1,307,648 ----a-w c:\windows\system32\msxml6.dll 2008-09-05 22:31 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll 2008-09-05 22:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe 2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll 2008-08-27 13:27 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll 2008-08-25 08:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe 2008-08-25 08:37 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe 2008-08-23 05:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe 2008-08-23 05:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll 2008-08-14 13:19 2,147,840 ----a-w c:\windows\system32\ntoskrnl.exe 2008-08-14 13:19 2,026,496 ----a-w c:\windows\system32\ntkrnlpa.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 25088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] "nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.3IV2"= 3ivxVfWCodec.dll "vidc.SEDG"= SamsungVfWCodec.dll "vidc.DX50"= DivXVfWCodec.dll "vidc.ffds"= d:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Windows Search.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk backup=c:\windows\pss\Windows Search.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Dr. Lausbub^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=c:\dokumente und einstellungen\Dr. Lausbub\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=c:\windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] --a------ 2008-06-12 14:28 266497 c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-14 06:52 25088 c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-09-06 15:09 413696 d:\programme\QuickTime\QTTask.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"= "d:\\Programme\\mIRC\\mirc.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "d:\\Spiele\\Warcraft III\\Warcraft III.exe"= "d:\\Spiele\\Warcraft III\\Frozen Throne.exe"= "c:\\Programme\\Zattoo\\Zattoo.exe"= "d:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\Zattoo\\zattood.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:BattleNet S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-15 27904] . . ------- Zusätzlicher Suchlauf ------- . FireFox -: Profile - c:\dokumente und einstellungen\Dr. Lausbub\Anwendungsdaten\Mozilla\Firefox\Profiles\436m99gr.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.de/ FF -: plugin - d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll FF -: plugin - d:\programme\DivX\DivX Web Player\npdivx32.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin2.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin3.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin4.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin5.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin6.dll FF -: plugin - d:\programme\QuickTime\Plugins\npqtplugin7.dll FF -: plugin - d:\programme\VideoLAN\VLC\npvlc.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-30 19:05:06 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(612) c:\windows\system32\sfc_os.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\COMRes.dll c:\windows\system32\cscui.dll . Zeit der Fertigstellung: 2008-11-30 19:05:47 ComboFix-quarantined-files.txt 2008-11-30 18:05:38 ComboFix2.txt 2008-11-30 17:41:42 Vor Suchlauf: 11 Verzeichnis(se), 47.205.015.552 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 47,196,098,560 Bytes frei 307 --- E O F --- 2008-11-30 15:23:13 Die Weiterleitung bei Google funktioniert wieder, ebenso wie die Links auf die Seiten der Tools. Ich werde jetzt Malewarebytes installieren und laufen lassen. UPDATE4: Quickscan-Log von mbam: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1439 Windows 5.1.2600 Service Pack 3 30.11.2008 19:56:46 mbam-log-2008-11-30 (19-56-46).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 52011 Laufzeit: 3 minute(s), 0 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Hier der Log des vollständigen Scans: Malwarebytes' Anti-Malware 1.30 Datenbank Version: 1439 Windows 5.1.2600 Service Pack 3 30.11.2008 20:55:07 mbam-log-2008-11-30 (20-55-02).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 121698 Laufzeit: 32 minute(s), 15 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 10 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSirxy.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSktao.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSocun.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSravu.dll.vir (Trojan.TDSS) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSxxou.sys.vir (Trojan.TDSS) -> No action taken. C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017236.sys (Trojan.TDSS) -> No action taken. C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017237.dll (Trojan.TDSS) -> No action taken. C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017238.dll (Trojan.TDSS) -> No action taken. C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017239.dll (Trojan.TDSS) -> No action taken. C:\System Volume Information\_restore{1E7B121B-B79B-487F-BAA9-F55C9746DC0A}\RP41\A0017240.dll (Trojan.TDSS) -> No action taken. Die Combofix Dateien habe ich erstmal belassen (erste5), die anderen habe ich gelöscht. Dieser Beitrag wurde am 30.11.2008 um 22:06 Uhr von Reimut editiert.
|
|
|
||
03.12.2008, 11:05
Passwort: gast
Beiträge: 0 |
#4
Könnte sich jemand die Logs denn nochmal anschaun?
Sry, das ich deshalb über einen Gast nen Doppelpost mache, aber auf meine PN's wird ja nict reagiert. |
|
|
||
03.12.2008, 11:49
Moderator
Beiträge: 7805 |
#5
DAs kann uebel aussehen, entweder du hast einen Virus, oder Vistamizr(?) hat wieder mal an Systemdateien rumgefummelt.
Lasse bitte c:\windows\system32\CTFMON.EXE bitte bei Virustotal pruefen und poste den Link zum Ergebniss. .....und ja, wir haben noch andere Dinge zu erledigen, zum Beispiel Geld verdienen. Da wir hier kostenlose Hilfe, in unserer Freizeit, leisten, ist das noetig! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.12.2008, 16:02
Member
Themenstarter Beiträge: 13 |
#6
Das ihr noch andere Sachen tun mmüsst kann ich ja verstehen.
Hier der Link: https://www.virustotal.com/de/analisis/2cb47c1f8d09b2ee595bc95f1363d919 PS: Ich finde dieses Forum und eure Arbeit hier echt super. Daher Danke nochmal. War halt einfach ein wenig frustriert und dachte mir, dass ihr auch evt. denkt mir wird geholfen, da es ja Antworten zum Thema gab, daher habe ich einen neuen Beitrag gemacht damit das Thema nicht untergeht. Dieser Beitrag wurde am 03.12.2008 um 16:07 Uhr von Reimut editiert.
|
|
|
||
03.12.2008, 16:41
Moderator
Beiträge: 7805 |
#7
Die Datei ist also wohl sauber. DAnn wird Vistamizr(?) da wohl etwas geaendert haben.
An Malware kann ich da nichts mehr sehen. Ein Kontrollscan mit freedrweb.com kann aber nicht schaden __________ MfG Ralf SEO-Spam Hunter |
|
|
||
03.12.2008, 20:34
Member
Themenstarter Beiträge: 13 |
#8
Wird wohl so sein.
Ein Komplettscan mit Dr.Web hat ebenfalls nicht mehr ergeben. Das Thema wäre damit also erledigt. Bitte entsprechend kennzeichnen. Vielen Dank nochmal. MfG Reimut |
|
|
||
ich werde seit einiegen Tagen beim klicken auf Ergebnisse der Googlesuche auf irgendwelche anderen Seiten weitergeleitet.
Dise waren unter anderem irgendwelche Adult-geschichten, Neckermann oder aber nur angezeigte Weiterleitungen wo man 2x auf nen Link klicken musste (automatische Weiterleitung ist durch NoSkript geblockt)
Antivir konnte nix finden. Die Avira Rescue System Boot CD hat im Scan dann folgende Dateien als Infeckt gemeldet:
C:Windows/system32/
-TDSSirxy.dll
-TDSSktao.dll
-TDSSocun.dll
-TDSSravu.dll
drivers/TDSSxxou.sys
Inzwischen habe ich mit Bedauern feststellen müssen, dass sämtliche Downloadseiten die in diesem Beitrag http://board.protecus.de/t23188.htm genannt werden (außer der Alternative für Malewarebytes) nicht mehr aufrufbar sind (evt. vom Schädling geblockt) und zwar auch im Abgesichertem Modus mit Netzwerktreibern.
Nachdem ich Malewarebytes heruntergeladen hatte, lässt es sich jetzt einfach nicht installieren. Auch das installieren auf einem anderen Rechner und dann über Netzwerk auf den Rechner kopieren hat nichts gebracht da es nicht geöffnet wird.
Die entsprechenden Prozesse werden zwar im Taskmanager angezeigt, aber dabei bleibt es auch.
Ich werde jetzt erst nochmal versuchen Combofix und HiJackthis über Netzwerk nochmal auf den Rechner zu holen und laufen zu lassen, hoffe aber das irgendwer auch so schon eine Idee bekommt und eventuell weiterweiß.
MfG Reimut
PS: Ich weiß nicht ob in welches der beiden Themen es gehört.
Entweder Viren, Trojaner & Maleware Forum oder aber Spyware & Browser Hijacker Support Forum