Google Searchresults werden redirekted

#1 Hallo miteinander...

Ich hab wie so einige vor mir auch schon ein extremes Problem mit der Google Suche.

Wenn ich Suchvorschläge anklicken will, werde ich umgeleitet, häufig auf:

ebay links
blinkx.com/
clik-me.com

Ausserdem komme ich auf einige Seiten nicht drauf, welche anscheinend zu Anti-Trojaner boards gehören.(Firefox meldet, Obwohl die Website gültig erscheint, konnte keine Verbindung aufgebaut werden..)

AV Programme wie Avira Antivir sagen mir an, dass unter der Datei

c:\\Windows\System32\TDSSntlv.dll

das BackdoorProgramm BDS/TDSS.KD sitzt. Leider finde ich die Datei nicht um Explorer unjd Antivir, Ad Aware und CCleaner kommen nicht dran.

Anhand der Infos hier in den versch. Threads habe ich einiges versucht, aber:

Malwarebytes: --> Primärlink wird geblockt, nach DL von Sekundärlink: Installation startet nicht.

Combofix: --> Link wird geblockt.


Hijackthis: -->

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:51:16, on 16.12.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WLAN Optimizer\WLANOptimizerNET.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\Program Files\MSI\DualCoreCenter\DualCoreCenter.exe
C:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [DelReg] C:\Program Files\MSI\DualCoreCenter\DelReg.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Player\Quicktime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WLAN Optimizer] C:\Program Files\WLAN Optimizer\WLANOptimizerNET.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\MSI\DualCoreCenter\StartUpDualCoreCenter.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{061BC427-A9FD-42A3-8392-B2A889D0DCBF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{061BC427-A9FD-42A3-8392-B2A889D0DCBF}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{061BC427-A9FD-42A3-8392-B2A889D0DCBF}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {de_DE} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

--
End of file - 9142 bytes


Hijackthis Uninstall List: -->





7-Zip 4.29 beta
Ad-Aware
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe BridgeTalk Plugin CS3
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Creative Suite 3 Design Premium
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Flash CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Flash Video Encoder
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Illustrator CS3
Adobe InDesign CS3
Adobe InDesign CS3 Icon Handler
Adobe Linguistics CS3
Adobe MotionPicture Color Files
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Setup
Adobe SING CS3
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe Version Cue CS3 Server
Adobe WAS CS3
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
AHV content for Acrobat and Flash
Apple Software Update
Avira AntiVir Personal - Free Antivirus
Battlefield 2(TM)
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
CCleaner (remove only)
CleanUp!
Diablo II
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Dual-Core Optimizer
DualCoreCenter
FEARCombat
FinalBurner Free v2.6.0.142
Hauppauge WinTV Radio
Hauppauge WinTV Scheduler
Hauppauge WinTV Source Selector
Hauppauge WinTV2000
Hellgate: London
HijackThis 2.0.2
Home cash light
Java(TM) 6 Update 11
Microsoft Office Access MUI (English) 2007
Microsoft Office Access Setup Metadata MUI (English) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (English) 2007
Microsoft Office Groove MUI (English) 2007
Microsoft Office Groove Setup Metadata MUI (English) 2007
Microsoft Office InfoPath MUI (English) 2007
Microsoft Office OneNote MUI (English) 2007
Microsoft Office Outlook MUI (English) 2007
Microsoft Office PowerPoint MUI (English) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (English) 2007
Microsoft Office Publisher MUI (English) 2007
Microsoft Office Shared MUI (English) 2007
Microsoft Office Shared Setup Metadata MUI (English) 2007
Microsoft Office Word MUI (English) 2007
Miranda IM 0.7.13
mIRC
Mozilla Firefox (3.0.4)
MSI Live Update 3
MSXML 4.0 SP2 (KB954430)
NVIDIA Drivers
NVIDIA nTune
PDF Settings
QIP 2005 Uninstall
QuickTime
Ralink Wireless LAN
Real Alternative 1.52
Realtek 8169 8168 8101E 8102E Ethernet Driver
Realtek High Definition Audio Driver
SimCity 4 Deluxe
TeamSpeak 2 RC2
VLC media player 0.9.4
VTPlus32 for WinTV (English)
Warcraft III
Winamp
Windows Media Player Firefox Plugin
WinRAR



Des Weiteren:

FixWareOut: --> der Standard-Link ist ne 404, ne andere Version, die ich gefunden hatte gab mir an, dass mein betriebssystem nicht unterstützt wird.

Blacklight: --> Seite wird geblockt

CleanUp: --> Durchgeführt nach Anweisung

datfindbat: -->

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 148D-A91D

Verzeichnis von c:\

16.12.2008 11:46 0 dirdat.txt
16.12.2008 06:55 2.146.775.040 hiberfil.sys
16.12.2008 06:55 2.460.635.136 pagefile.sys
11.11.2008 17:26 95.375 hcwclear.txt
04.11.2008 23:43 0 IO.SYS
04.11.2008 23:43 0 MSDOS.SYS
04.11.2008 17:59 8.192 BOOTSECT.BAK
19.01.2008 08:45 333.203 bootmgr
18.09.2006 22:43 10 config.sys
18.09.2006 22:43 24 autoexec.bat
10 Datei(en), 4.607.846.980 Bytes
0 Verzeichnis(se), 534.640.648.192 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 148D-A91D

Verzeichnis von C:\Windows\system32

16.12.2008 10:58 1.190.526 perfh009.dat
16.12.2008 10:58 679.638 perfc009.dat
16.12.2008 10:58 2.607.550 perfh007.dat
16.12.2008 10:58 756.148 perfc007.dat
16.12.2008 10:58 4.926 PerfStringBackup.INI
16.12.2008 10:56 3.648 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
16.12.2008 10:56 3.648 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
15.12.2008 21:39 130.104 19b73d0e.stf
12.12.2008 11:59 1.714.736 FNTCACHE.DAT
11.12.2008 19:05 103.736 PnkBstrB.exe
11.12.2008 19:04 66.872 PnkBstrA.exe
10.12.2008 00:24 17.593.280 mrt.exe
03.12.2008 09:06 4.553 jupdate-1.6.0_11-b03.log
11.11.2008 13:23 101.888 ifxcardm.dll
11.11.2008 13:23 82.432 axaltocm.dll
10.11.2008 15:39 98.304 CmdLineExt.dll
10.11.2008 05:43 148.888 javaws.exe
10.11.2008 05:43 144.792 javaw.exe
10.11.2008 05:43 144.792 java.exe
10.11.2008 05:43 410.984 deploytk.dll
06.11.2008 18:40 269.312 es.dll
06.11.2008 14:14 11.580.928 shell32.dll
06.11.2008 01:49 28.672 FwRemoteSvr.dll
06.11.2008 01:49 61.440 winipsec.dll
06.11.2008 01:49 361.984 IPSECSVC.DLL
06.11.2008 01:49 272.896 polstore.dll
06.11.2008 01:44 303.616 wmpeffects.dll
06.11.2008 01:44 2.032.640 win32k.sys
06.11.2008 01:43 466.944 netapi32.dll
06.11.2008 01:39 1.793.536 NlsLexicons0045.dll
06.11.2008 01:39 1.808.896 NlsLexicons0046.dll
06.11.2008 01:39 1.411.072 NlsLexicons0047.dll
06.11.2008 01:39 1.558.016 NlsLexicons0049.dll
06.11.2008 01:39 1.236.992 NlsLexicons0020.dll
06.11.2008 01:39 1.782.272 NlsLexicons0039.dll
06.11.2008 01:39 2.136.064 NlsLexicons0021.dll
06.11.2008 01:39 5.499.904 NlsLexicons0022.dll
06.11.2008 01:39 7.964.672 NlsLexicons0024.dll
06.11.2008 01:39 5.791.232 NlsLexicons0026.dll
06.11.2008 01:39 6.224.896 NlsLexicons0027.dll
06.11.2008 01:39 4.175.872 NlsLexicons0010.dll
06.11.2008 01:39 2.466.816 NlsLexicons0011.dll
06.11.2008 01:39 4.981.248 NlsLexicons0013.dll
06.11.2008 01:39 3.331.072 NlsLexicons0018.dll
06.11.2008 01:39 6.781.440 NlsLexicons0019.dll
06.11.2008 01:39 11.722.752 NlsLexicons0001.dll
06.11.2008 01:39 4.164.096 NlsLexicons0002.dll
06.11.2008 01:39 1.452.544 NlsLexicons0003.dll
06.11.2008 01:39 12.240.896 NlsLexicons0007.dll
06.11.2008 01:39 2.644.480 NlsLexicons0009.dll
06.11.2008 01:39 3.419.136 NlsLexicons004a.dll
06.11.2008 01:39 1.702.912 NlsLexicons004b.dll
06.11.2008 01:39 4.093.440 NlsLexicons004c.dll
06.11.2008 01:39 1.972.736 NlsLexicons004e.dll
06.11.2008 01:39 4.045.824 NlsLexicons003e.dll
06.11.2008 01:39 4.096 NlsLexicons002a.dll
06.11.2008 01:39 6.014.976 NlsLexicons001a.dll
06.11.2008 01:39 6.585.856 NlsLexicons001b.dll
06.11.2008 01:39 6.346.240 NlsLexicons001d.dll
06.11.2008 01:39 9.892.864 NlsLexicons000a.dll
06.11.2008 01:39 6.237.696 NlsLexicons000c.dll
06.11.2008 01:39 1.722.368 NlsLexicons000d.dll
06.11.2008 01:39 5.654.528 NlsLexicons000f.dll
06.11.2008 01:39 4.616.192 NlsLexicons0414.dll
06.11.2008 01:39 5.090.816 NlsLexicons0416.dll
06.11.2008 01:39 5.031.936 NlsLexicons0816.dll
06.11.2008 01:39 7.042.560 NlsLexicons081a.dll
06.11.2008 01:39 5.071.872 NlsModels0011.dll
06.11.2008 01:39 3.104.768 NlsData0045.dll
06.11.2008 01:39 3.104.768 NlsData0046.dll
06.11.2008 01:39 3.104.768 NlsData0047.dll
06.11.2008 01:39 3.104.768 NlsData0049.dll
06.11.2008 01:39 3.104.768 NlsData0039.dll
06.11.2008 01:39 3.104.768 NlsData0020.dll
06.11.2008 01:39 1.801.216 NlsData0021.dll
06.11.2008 01:39 1.801.216 NlsData0022.dll
06.11.2008 01:39 1.965.056 NlsData0024.dll
06.11.2008 01:39 1.965.056 NlsData0026.dll
06.11.2008 01:39 1.966.592 NlsData0027.dll
06.11.2008 01:39 4.495.360 NlsData0010.dll
06.11.2008 01:39 2.657.280 NlsData0011.dll
06.11.2008 01:39 3.466.752 NlsData0013.dll
06.11.2008 01:39 1.965.056 NlsData0018.dll
06.11.2008 01:39 1.523.712 NlsData0000.dll
06.11.2008 01:39 4.497.408 NlsData0019.dll
06.11.2008 01:39 2.599.936 NlsData0001.dll
06.11.2008 01:39 1.965.056 NlsData0002.dll
06.11.2008 01:39 1.965.056 NlsData0003.dll
06.11.2008 01:39 2.243.072 NlsData0007.dll
06.11.2008 01:39 4.875.776 NlsData0009.dll
06.11.2008 01:39 3.104.768 NlsData004a.dll
06.11.2008 01:39 3.104.768 NlsData004b.dll
06.11.2008 01:39 3.104.768 NlsData004c.dll
06.11.2008 01:39 3.104.768 NlsData004e.dll
06.11.2008 01:39 1.801.216 NlsData003e.dll
06.11.2008 01:39 1.801.216 NlsData002a.dll
06.11.2008 01:39 1.965.056 NlsData001a.dll
06.11.2008 01:39 1.965.056 NlsData001b.dll
06.11.2008 01:39 4.495.360 NlsData001d.dll
06.11.2008 01:39 9.847.296 NlsData000a.dll
06.11.2008 01:39 2.643.456 NlsData000c.dll
06.11.2008 01:39 2.342.912 NlsData000d.dll
06.11.2008 01:39 1.965.056 NlsData000f.dll
06.11.2008 01:39 4.495.360 NlsData0414.dll
06.11.2008 01:39 4.495.360 NlsData0416.dll
06.11.2008 01:39 801.280 NaturalLanguage6.dll
06.11.2008 01:39 4.495.360 NlsData0816.dll
06.11.2008 01:39 1.965.056 NlsData081a.dll
06.11.2008 01:39 6.917.120 NlsLexicons0c1a.dll
06.11.2008 01:39 1.965.056 NlsData0c1a.dll
06.11.2008 01:37 6.656 kbd106n.dll
06.11.2008 01:37 927.288 winresume.exe
06.11.2008 01:37 988.216 winload.exe
06.11.2008 01:37 40.960 srclient.dll
06.11.2008 01:37 318.464 rstrui.exe
06.11.2008 01:37 378.368 srcore.dll
06.11.2008 01:37 14.848 srdelayed.exe
06.11.2008 01:37 19.000 kd1394.dll
06.11.2008 01:37 46.592 setbcdlocale.dll
06.11.2008 01:37 615.992 ci.dll
06.11.2008 01:34 37.888 printcom.dll
06.11.2008 01:34 443.392 win32spl.dll
06.11.2008 01:34 14.848 wshrm.dll
06.11.2008 01:32 84.480 INETRES.dll
06.11.2008 01:32 738.304 inetcomm.dll
06.11.2008 01:31 1.314.816 quartz.dll
06.11.2008 01:31 3.601.464 ntkrnlpa.exe
06.11.2008 01:31 3.549.240 ntoskrnl.exe
06.11.2008 01:30 2.455.488 ieapfltr.dat
06.11.2008 01:29 180.736 ieui.dll
05.11.2008 23:26 34.064 lhacm.acm
04.11.2008 18:03 47.423 license.rtf
01.11.2008 04:44 28.672 Apphlpdm.dll
01.11.2008 02:21 4.240.384 GameUXLegacyGDFs.dll
28.10.2008 23:36 823.296 divx_xx0c.dll
28.10.2008 23:36 823.296 divx_xx07.dll
28.10.2008 23:35 802.816 divx_xx11.dll
28.10.2008 23:35 815.104 divx_xx0a.dll
28.10.2008 23:35 684.032 DivX.dll
28.10.2008 23:35 729.088 divxdec.ax
22.10.2008 04:57 241.152 PortableDeviceApi.dll
22.10.2008 02:22 2.048 tzres.dll
21.10.2008 06:25 296.960 gdi32.dll
21.10.2008 06:25 1.645.568 connect.dll
16.10.2008 22:13 1.809.944 wuaueng.dll
16.10.2008 22:12 561.688 wuapi.dll
16.10.2008 22:09 51.224 wuauclt.exe
16.10.2008 22:09 43.544 wups2.dll
16.10.2008 22:08 34.328 wups.dll
16.10.2008 21:56 1.524.736 wucltux.dll
16.10.2008 21:55 83.456 wudriver.dll
16.10.2008 14:08 162.064 wuwebv.dll
16.10.2008 13:56 31.232 wuapp.exe
16.10.2008 05:47 827.392 wininet.dll
16.10.2008 05:47 1.166.336 urlmon.dll
16.10.2008 05:47 671.232 mstime.dll
16.10.2008 05:47 3.578.880 mshtml.dll
16.10.2008 05:47 28.160 jsproxy.dll
16.10.2008 05:47 6.068.736 ieframe.dll
16.10.2008 05:47 270.336 iertutil.dll
16.10.2008 03:23 1.383.424 mshtml.tlb
30.09.2008 16:43 1.286.152 msxml4.dll
25.09.2008 09:03 4.816 divxsm.tlb
25.09.2008 09:03 524.288 DivXsm.exe
25.09.2008 09:03 196.608 dtu100.dll
25.09.2008 09:03 81.920 dpl100.dll
25.09.2008 09:03 53.248 dpuGUI10.dll
25.09.2008 09:03 593.920 dpuGUI11.dll
25.09.2008 09:03 57.344 dpv11.dll
25.09.2008 09:03 344.064 dpus11.dll
25.09.2008 09:03 294.912 dpu11.dll
25.09.2008 09:03 294.912 dpu10.dll
25.09.2008 09:03 161.096 DivXCodecVersionChecker.exe
19.09.2008 22:57 10.152 dsm_de.qm
19.09.2008 22:57 3.596.288 qt-dx331.dll
19.09.2008 22:55 200.704 ssldivx.dll
19.09.2008 22:55 1.044.480 libdivx.dll
19.09.2008 22:55 8.523 dpude.qm
19.09.2008 22:55 416 dpl100.dll.manifest
19.09.2008 22:55 416 dtu100.dll.manifest
19.09.2008 22:55 3.051 dtu_de.qm
19.09.2008 22:54 12.288 DivXWMPExtType.dll
18.09.2008 05:56 125.952 wersvc.dll
18.09.2008 05:56 147.456 Faultrep.dll
17.09.2008 23:55 196.608 nvvsvc.exe
17.09.2008 23:55 122.880 nvcod134.dll
17.09.2008 23:55 122.880 nvcodh.dll
17.09.2008 23:55 122.880 nvcodhins.dll
17.09.2008 23:55 1.269.760 nvsvs.dll
17.09.2008 23:55 1.486.848 nvcuda.dll
17.09.2008 23:55 1.108.512 nvcpluir.dll
17.09.2008 23:55 704.512 nvsvsr.dll
17.09.2008 23:55 797.216 nvcplui.exe
17.09.2008 23:55 420.384 nvcpl.cpl
10.09.2008 04:40 1.334.272 msxml6.dll
06.09.2008 15:09 57.344 QuickTime.qts
06.09.2008 15:09 90.112 QuickTimeVR.qtx
05.09.2008 06:14 1.191.936 msxml3.dll
28.08.2008 04:40 347.136 WindowsCodecsExt.dll
28.08.2008 04:40 712.704 WindowsCodecs.dll
28.08.2008 04:40 425.472 PhotoMetadataHandler.dll
17.08.2008 11:33 678.408 gpprefcl.dll
02.08.2008 04:26 36.864 cdd.dll


Verzeichnis von C:\Windows

16.12.2008 11:40 0 setuperr.log
16.12.2008 11:40 0 setupact.log
16.12.2008 11:20 2.070.969 WindowsUpdate.log
16.12.2008 06:55 67.584 bootstat.dat
11.12.2008 19:04 311 game.ini
29.11.2008 19:16 16.100 DIIUnin.dat
29.11.2008 18:17 2.829 DIIUnin.pif
29.11.2008 18:17 102.400 DIIUnin.exe
24.11.2008 17:13 20.873 War3Unin.dat
20.11.2008 17:11 2.829 War3Unin.pif
20.11.2008 17:11 126.976 War3Unin.exe
17.11.2008 16:26 3.078 HCWPNP.INI
11.11.2008 17:34 349 vtplus32.ini
11.11.2008 14:04 749 WindowsShell.Manifest
07.11.2008 00:14 532 eReg.dat
06.11.2008 16:01 305 win.ini
05.11.2008 18:01 319.456 DIFxAPI.dll
05.11.2008 18:01 315.392 HideWin.exe
05.11.2008 02:18 0 msicpl.ini
29.10.2008 07:29 2.927.104 explorer.exe
17.04.2008 04:50 6.111.232 RtHDVCpl.exe
02.04.2008 02:27 1.196.032 RtlUpd.exe
05.03.2008 11:07 520.192 RtlExUpd.dll
19.01.2008 08:33 134.656 regedit.exe
19.01.2008 08:33 151.040 notepad.exe
19.01.2008 08:33 498.176 HelpPane.exe
19.01.2008 08:33 13.312 fveupdate.exe
19.01.2008 08:33 58.880 bfsvc.exe
20.11.2007 11:15 1.826.816 SkyTel.exe
14.11.2007 08:18 553 USetup.iss
02.11.2006 13:36 316.640 WMSysPr9.prx
02.11.2006 13:35 31.232 twunk_32.exe
02.11.2006 13:35 49.680 twunk_16.exe
02.11.2006 13:35 50.688 twain_32.dll
02.11.2006 13:35 94.784 twain.dll
02.11.2006 10:45 9.216 winhlp32.exe
02.11.2006 10:45 14.848 hh.exe
02.11.2006 08:46 43.131 mib.bin
13.10.2006 08:18 18.216 nvoclk64.sys
13.10.2006 08:18 6.912 nvoclock.sys
13.10.2006 08:18 380.928 ntuneoem.dll
13.10.2006 08:16 421.888 nvsulib.dll
13.10.2006 08:13 1.622.016 NVBenchMarks.dll
13.10.2006 08:12 28.672 AutoTuneScript.dll
19.09.2006 12:41 4.261 Business.xml
18.09.2006 22:46 219 system.ini
18.09.2006 22:43 707 _default.pif
18.09.2006 22:43 256.192 winhelp.exe
18.09.2006 22:30 1.405 msdfmap.ini
05.09.2006 14:59 217.088 NVGfxOgl.dll
21.08.2006 09:20 45.056 NTuneGpu.dll
01.06.2006 17:22 53.248 Nvgpio.dll
23.09.2005 16:33 348.160 msvcr71.dll
23.09.2005 16:33 499.712 msvcp71.dll
23.09.2005 16:33 1.060.864 MFC71.dll
19.08.2005 15:51 138 filespec7x
02.10.1998 19:00 327.168 IsUninst.exe
57 Datei(en), 22.391.794 Bytes
0 Verzeichnis(se), 534.640.513.024 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 148D-A91D

Verzeichnis von C:\Users\Azrael\AppData\Local\Temp

16.12.2008 11:46 0 etilqs_KOf6bNjDyAZXM6svbDSu
04.11.2008 18:08 0 FXSAPIDebugLogFile.txt
2 Datei(en), 0 Bytes
0 Verzeichnis(se), 534.640.513.024 Bytes frei


Allg. Infos:

Betriebssystem Windows Vista 32bit (sollte SP1 sein....)

Ich hoffe, dass Ihr mir helfen könnt, vielen Dank im Voraus.

#2 Entferne MalwareBytes' Anti-Malware wieder und download die umbenannte version 1234 (Anhang)

Wähle bei Reiter:
“Scanner”> "Quickscan durchfuehren".
“Update “> klicke “Suche nache Aktualisierungen“
“Einstellungen“ hake an “Beende Inter Explorer während des Löschvorgangs“
Scan laufen lassen


__________
MfG Argus

#3 Vielen Dank....

Nachdem ich dann auch die Exe umbenannt hab, konnte ich zumindest den Scan laufen lassen. (Update ging nicht, da angeblich keine Verbindung zum Internet)

Reinigungslog: -->

Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1456
Windows 6.0.6001 Service Pack 1

16.12.2008 15:49:58
mbam-log-2008-12-16 (15-49-58).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48229
Laufzeit: 2 minute(s), 0 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\TDSScrrx.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\TDSSntlv.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\TDSSrfpp.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\TDSStmei.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\drivers\TDSSmbcb.sys (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\startup.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Windows\System32\TDSSfopt.dll (Rootkit.Agent) -> Delete on reboot.
C:\Windows\System32\TDSSsbxq.log (Trojan.TDSS) -> Delete on reboot.



So, scheint nun sauber zu sein. Zumindest meckert nach dem reboot kein Antivir mehr rum und auch der Redirekt ist aus Google verschwunden.

Ich lass nochmal Scans drüberlaufen um sicherzugehen und bedanke mich schonmal recht herzlich für die Hilfe des Forums und ganz besonders des lieben Mods ;-)

#4 Update noch VLC media player 0.9.4 nach VLC media player 0.9.8a

Benutze CCleaner
__________
MfG Argus

#5 ComboFix(by sUBs)
Download ComboFix und speichert es auf den Desktop!
Benenne Combofix um nach Combo-Fix(sehe Bild)

Schliesse alle Programme und Anwendungen mit Hintergrundwächtern inklusive der Firewall + Antivirusprogramme müssen deaktiviert sein

Starte combofix.exe
Note:
Wenn ComboFix schon eher benutzt worden ist, kann es sein das eine Meldung kommt das es ein Update gibt
Lass es zu das ComboFix ge-updatet wird
Klicke OK im "NirCmd") Fenster klicke ja um Combofix zu starten

Folge den Instruktionen in das Fenster

Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner

Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen"
Befolge diese Anleitung und installiere auch den Wiederherstellungskonsole


__________
MfG Argus