google leitet auf falsche seiten weiter + internet ist langsam. bin total ratlos

#1 Nabend zusammen.
seit einigen tagen habe ich jetzt das problem das mich google auf alle möglichen seiten leitet aber eben nicht auf die richtigen. zudem ist das internet total lahm. nach ca. 20 minuten wird es sehr zäh.
ich habe mich im forum ein bisschen umgeschaut und habe diesen thread gefunden http://board.protecus.de/t23188.htm und wollte das alles machen bevor ich schreibe, aber ab schritt 3 geht nichts mehr. ich kann die programme komischerweisse nicht runterladen, liegt das an mir oder sind die links kaputt?

ich hoffe irgendjemand kann mir helfen. bin nämlich total ratlos

#2 hallo und willkommen..
Das liegt an dir ;-) bzw. an den viren auf deinem sys.
ich lad dir jetzt combofix hoch, das fürst du aus. dann machst du weiter mit malwarebytes und dan hijackthis. jeweils die logs brauchen wir

#3 ComboFix 08-12-23.01 - MTB 2008-12-23 22:03:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.741 [GMT 1:00]
ausgeführt von:: k:\dokumente und einstellungen\MTB\Desktop\Com-boFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

k:\programme\myglobalsearch
k:\programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR
k:\programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST
k:\programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR
k:\programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST
k:\programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL
k:\programme\myglobalsearch\bar\1.bin\MGSBAR.DLL
k:\programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL
k:\programme\myglobalsearch\bar\Cache\00B36347
k:\programme\myglobalsearch\bar\Cache\00B365F6
k:\programme\myglobalsearch\bar\Cache\00B3676D.bin
k:\programme\myglobalsearch\bar\Cache\00B369CF.bin
k:\programme\myglobalsearch\bar\Cache\00B36BA4.bin
k:\programme\myglobalsearch\bar\Cache\files.ini
k:\programme\myglobalsearch\bar\History\search
k:\programme\myglobalsearch\bar\Settings\prevcfg.htm
k:\programme\outlook
k:\programme\winupdates
k:\windows\cdmxtras
k:\windows\cdmxtras\uninst.exe
k:\windows\Downloaded Program Files\WebP2PInstaller.dll
k:\windows\Fonts\acrsecB.fon
k:\windows\Fonts\acrsecI.fon
k:\windows\smdat32a.sys
k:\windows\smdat32m.sys
k:\windows\system32\AdCache
k:\windows\system32\AdCache\B_329_0_0_106800.htm
k:\windows\system32\AdCache\B_329_0_0_107400.htm
k:\windows\system32\AdCache\B_329_1_0_449200.gif
k:\windows\system32\AdCache\B_329_1_0_449600.gif
k:\windows\system32\AdCache\B_329_1_0_454300.gif
k:\windows\system32\AdCache\B_329_2_0_106800.htm
k:\windows\system32\AdCache\B_329_2_0_107400.htm
k:\windows\system32\AdCache\B_329_3_0_106800.htm
k:\windows\system32\AdCache\B_329_3_0_107400.htm
k:\windows\system32\AdCache\B_329_4_0_111600.htm
k:\windows\system32\AdCache\B_329_4_0_152400.htm
k:\windows\system32\AdCache\B_329_4_0_155300.htm
k:\windows\system32\AdCache\B_329_4_0_164100.htm
k:\windows\system32\bszip.dll
k:\windows\system32\cache329
k:\windows\system32\cache329\B_329_0_0_106800.htm
k:\windows\system32\cache329\B_329_0_0_107400.htm
k:\windows\system32\cache329\B_329_1_0_449200.gif
k:\windows\system32\cache329\B_329_1_0_449600.gif
k:\windows\system32\cache329\B_329_1_0_454300.gif
k:\windows\system32\cache329\B_329_2_0_106800.htm
k:\windows\system32\cache329\B_329_2_0_107400.htm
k:\windows\system32\cache329\B_329_3_0_106800.htm
k:\windows\system32\cache329\B_329_3_0_107400.htm
k:\windows\system32\cache329\B_329_4_0_111600.htm
k:\windows\system32\cache329\B_329_4_0_152400.htm
k:\windows\system32\cache329\B_329_4_0_155300.htm
k:\windows\system32\cache329\B_329_4_0_164100.htm
k:\windows\system32\cache329\t_B_329_0_0_106800.htm
k:\windows\system32\cache329\t_B_329_0_0_107400.htm
k:\windows\system32\cache329\t_B_329_2_0_106800.htm
k:\windows\system32\cache329\t_B_329_2_0_107400.htm
k:\windows\system32\cache329\t_B_329_3_0_106800.htm
k:\windows\system32\cache329\t_B_329_3_0_107400.htm
k:\windows\system32\cache329\t_B_329_4_0_111600.htm
k:\windows\system32\cache329\t_B_329_4_0_152400.htm
k:\windows\system32\cache329\t_B_329_4_0_155300.htm
k:\windows\system32\cache329\t_B_329_4_0_164100.htm
k:\windows\system32\cmd.com
k:\windows\system32\drivers\TDSSpqlt.sys
k:\windows\system32\netstat.com
k:\windows\system32\P2P Networking v126.cpl
k:\windows\system32\P2P Networking
k:\windows\system32\P2P Networking\Cache\Database\index256.dbb
k:\windows\system32\P2P Networking\MARSHAL.DLL
k:\windows\system32\P2P Networking\P2P Networking.eng
k:\windows\system32\P2P Networking\P2P Networking.exe
k:\windows\system32\ping.com
k:\windows\system32\regedit.com
k:\windows\system32\taskkill.com
k:\windows\system32\tasklist.com
k:\windows\system32\TDSShrsr.dll
k:\windows\system32\TDSSkkdu.log
k:\windows\system32\TDSSlxwp.dll
k:\windows\system32\TDSSnmxh.log
k:\windows\system32\TDSSoiqh.dll
k:\windows\system32\TDSSorvd.dat
k:\windows\system32\TDSSrhyp.log
k:\windows\system32\TDSSriqp.dll
k:\windows\system32\TDSSsihc.dll
k:\windows\system32\TDSSxfum.dll
k:\windows\system32\tracert.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_TDSSSERV.SYS
-------\Legacy_TDSSSERV.SYS
-------\Legacy_OREANS32
-------\Service_oreans32


((((((((((((((((((((((( Dateien erstellt von 2008-11-23 bis 2008-12-23 ))))))))))))))))))))))))))))))
.

2008-12-23 01:10 . 2008-12-23 01:13 <DIR> d-------- K:\csscod
2008-12-23 00:37 . 2008-12-23 00:37 <DIR> d-------- k:\programme\CleanUp!
2008-12-21 15:46 . 2008-12-21 16:12 <DIR> d-------- k:\programme\Dofus
2008-12-14 22:38 . 2008-12-14 22:56 <DIR> d-------- k:\programme\Armadillo Run Demo
2008-12-14 02:23 . 2008-12-14 02:23 54,156 --ah----- k:\windows\QTFont.qfn
2008-12-14 02:23 . 2008-12-14 02:23 1,409 --a------ k:\windows\QTFont.for
2008-12-13 18:57 . 2008-12-13 18:57 <DIR> d-------- k:\dokumente und einstellungen\MTB\Anwendungsdaten\Unity
2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\system32\de
2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\system32\bits
2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\l2schemas
2008-12-09 21:12 . 2008-12-09 21:12 <DIR> d-------- k:\windows\ServicePackFiles
2008-12-09 21:06 . 2008-12-09 21:06 <DIR> d-------- k:\windows\EHome
2008-12-06 05:38 . 2008-12-06 05:38 <DIR> d-------- k:\programme\MSXML 4.0
2008-12-06 02:17 . 2004-08-04 00:38 701,952 --------- k:\windows\system32\drivers\ati2mtag.sys
2008-12-06 00:24 . 2008-06-14 18:32 273,024 --------- k:\windows\system32\drivers\bthport.sys
2008-12-06 00:24 . 2008-06-14 18:32 273,024 -----c--- k:\windows\system32\dllcache\bthport.sys
2008-12-06 00:24 . 2008-08-14 11:04 138,496 -----c--- k:\windows\system32\dllcache\afd.sys
2008-12-06 00:23 . 2008-09-15 16:24 1,846,528 -----c--- k:\windows\system32\dllcache\win32k.sys
2008-12-06 00:23 . 2008-09-08 11:41 333,824 -----c--- k:\windows\system32\dllcache\srv.sys
2008-12-06 00:21 . 2008-08-14 14:19 2,191,488 -----c--- k:\windows\system32\dllcache\ntoskrnl.exe
2008-12-06 00:21 . 2008-08-14 14:19 2,147,840 -----c--- k:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-06 00:21 . 2008-08-14 14:19 2,068,352 -----c--- k:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-06 00:21 . 2008-08-14 14:19 2,026,496 -----c--- k:\windows\system32\dllcache\ntkrpamp.exe
2008-12-06 00:20 . 2008-10-24 12:21 455,296 -----c--- k:\windows\system32\dllcache\mrxsmb.sys
2008-12-06 00:20 . 2008-05-08 15:02 203,136 -----c--- k:\windows\system32\dllcache\rmcast.sys
2008-12-06 00:19 . 2008-04-11 20:04 691,712 -----c--- k:\windows\system32\dllcache\inetcomm.dll
2008-12-06 00:17 . 2008-10-15 17:35 337,408 -----c--- k:\windows\system32\dllcache\netapi32.dll
2008-11-27 15:13 . 2008-11-10 05:43 410,984 --a------ k:\windows\system32\deploytk.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-23 16:55 --------- d-----w k:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2008-12-23 16:48 --------- d-----w k:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-21 04:56 --------- d-----w k:\programme\Opera
2008-12-18 17:49 --------- d-----w k:\dokumente und einstellungen\MTB\Anwendungsdaten\Azureus
2008-12-15 16:08 --------- d-----w k:\programme\Azureus
2008-12-11 01:31 --------- d-----w k:\programme\MSN Messenger
2008-12-03 13:56 --------- d-----w k:\programme\Java
2008-11-18 21:39 --------- d-----w k:\programme\NickOnline
2008-11-14 00:17 --------- d-----w k:\programme\Phun
2008-10-28 15:32 --------- d-----w k:\programme\Data Realms
2008-10-28 11:50 --------- d-----w k:\programme\Unity
2008-10-24 11:21 455,296 ----a-w k:\windows\system32\drivers\mrxsmb.sys
2008-10-15 14:55 65,536 ----a-w k:\windows\IFinst27.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="k:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe"="k:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="k:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"NvCplDaemon"="k:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="k:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"SunJavaUpdateSched"="k:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"nwiz"="nwiz.exe" [2006-08-11 k:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="k:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

k:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - k:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=k:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=k:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk]
path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk
backup=k:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--------- 2005-05-17 17:42 933888 k:\programme\Brother\ControlCenter2\brctrcen.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
--a------ 2005-03-17 17:01 40960 k:\programme\ScanSoft\PaperPort\IndexSearch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-02-16 16:15 81920 k:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:22 1695232 k:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 k:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2006-08-11 20:43 7630848 k:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2006-08-11 20:43 86016 k:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
--a------ 2005-03-17 16:39 57393 k:\programme\ScanSoft\PaperPort\pptd40nt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-06-05 14:16 282624 k:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 k:\programme\Brother\Brmfl05a\BrStDvPt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
-ra------ 2003-10-14 10:22 155648 k:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb]
--a------ 2005-09-21 17:08 290816 k:\windows\system32\ATWTUSB.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a------ 2006-08-11 20:43 1519616 k:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2004-08-30 06:48 69632 k:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="k:\programme\QuickTime\qttask.exe" -atboottime
"DAEMON Tools-1033"="k:\programme\D-Tools\daemon.exe" -lang 1033
"iTunesHelper"="k:\programme\iTunes\iTunesHelper.exe"
"TkBellExe"="k:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"k:\\Programme\\Trillian\\trillian.exe"=
"k:\\Programme\\Azureus\\Azureus.exe"=
"k:\\Programme\\ICQLite\\ICQLite.exe"=
"k:\\Programme\\Opera\\Opera.exe"=
"k:\\WINDOWS\\system32\\dpvsetup.exe"=
"k:\\Programme\\Soldat\\Soldat.exe"=
"k:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"=
"k:\\Programme\\Cyanide\\Loki\\Loki.exe"=
"k:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"k:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"k:\\Programme\\MSN Messenger\\livecall.exe"=

R0 avgntmgr;avgntmgr;k:\windows\system32\drivers\avgntmgr.sys [2006-03-28 22336]
R0 pe3agqwb;Loki Environment Driver (pe3agqwb);k:\windows\system32\drivers\pe3agqwb.sys [2008-02-25 64616]
R0 ps7agqwb;Loki Synchronization Driver (ps7agqwb);k:\windows\system32\drivers\ps7agqwb.sys [2008-02-25 68208]
R1 avgntdd;avgntdd;k:\windows\system32\DRIVERS\avgntdd.sys [2006-03-28 45376]
R2 SVKP;SVKP;\??\k:\windows\system32\SVKP.sys [2007-07-01 2368]
S1 aiptektp;HyperPen;k:\windows\system32\DRIVERS\aiptektp.sys [2006-05-23 22272]
S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);k:\windows\system32\pr2agqwb.exe svc []
.
Inhalt des "geplante Tasks" Ordners

2008-12-12 k:\windows\Tasks\1-Klick-Wartung.job
- k:\programme\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - k:\programme\RXToolBar\sfcont.dll
MSConfigStartUp-Adobe Photo Downloader - k:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-iTunesHelper - k:\programme\iTunes\iTunesHelper.exe
MSConfigStartUp-outlook - k:\programme\outlook\outlook.exe
MSConfigStartUp-SemanticInsight - k:\programme\RXToolBar\Semantic Insight\SemanticInsight.exe
MSConfigStartUp-SunJavaUpdateSched - k:\programme\Java\jre1.6.0_01\bin\jusched.exe
MSConfigStartUp-tbon - k:\programme\TBONBin\tbon.exe
MSConfigStartUp-TkBellExe - k:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://youtube.com/
uInternet Connection Wizard,ShellNext = iexplore
Trusted Zone: *.moove.com
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - k:\windows\wc98pp.dll

k:\windows\Downloaded Program Files\csswlng.dll - k:\windows\Downloaded Program Files\cssweb.dll
O16 -: {6CCE3920-3183-4B3D-808A-B12EB769DE12}
hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab
k:\windows\Downloaded Program Files\cssweb.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-23 22:09:07
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
k:\windows\system32\brss01a.exe
k:\programme\AntiVir PersonalEdition Classic\sched.exe
k:\programme\AntiVir PersonalEdition Classic\avguard.exe
k:\windows\system32\drivers\CDANTSRV.EXE
k:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
k:\programme\Java\jre6\bin\jqs.exe
k:\windows\system32\nvsvc32.exe
k:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-12-23 22:13:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-12-23 21:13:24

Vor Suchlauf: 18 Verzeichnis(se), 13,216,702,464 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 13,166,817,280 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS
[operating systems]
h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

290 --- E O F --- 2008-12-18 00:26:38

________________________________________________________________


Malwarebytes' Anti-Malware 1.31
Datenbank Version: 1538
Windows 5.1.2600 Service Pack 3

23.12.2008 22:27:18
mbam-log-2008-12-23 (22-27-18).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46408
Laufzeit: 4 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

______________________________________________________________


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:39, on 23.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\system32\brsvc01a.exe
K:\WINDOWS\system32\brss01a.exe
K:\WINDOWS\system32\spoolsv.exe
K:\WINDOWS\Explorer.EXE
K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
K:\WINDOWS\system32\RUNDLL32.EXE
K:\Programme\Java\jre6\bin\jusched.exe
K:\Programme\Messenger\msmsgs.exe
K:\WINDOWS\system32\ctfmon.exe
K:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
K:\Programme\AntiVir PersonalEdition Classic\sched.exe
K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
K:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
K:\Programme\Java\jre6\bin\jqs.exe
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\svchost.exe
K:\Programme\Opera\opera.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Dokumente und Einstellungen\MTB\Desktop\Neuer Ordner\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://youtube.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE K:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "K:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = K:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: *.moove.com
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - K:\WINDOWS\system32\brsvc01a.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - K:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - K:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - K:\WINDOWS\system32\pr2agqwb.exe

--
End of file - 5514 bytes

_____________________________________________________________


1200-V2 WIRELESS SCROLL TABLET
7-Zip 4.44 alpha 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Illustrator CS
Adobe InDesign CS
Adobe Photoshop 7.0
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Deutsch
Adobe Shockwave Player 11
Adobe SVG Viewer 3.0
Audacity 1.3.3 (Unicode)
Avatar - Legends of The Arena
Avira AntiVir Personal - Free Antivirus
Azureus
Backburner
Brother MFL-Pro Suite
C-Dilla Licence Management System
CleanUp!
Command On Demand for Command Software
Cortex Command Build 20
DivX
DivX Player
Dofus 1.26.0
EAX4 Unified Redist
Free CD to MP3 Converter
GameCenter
Google Earth
Google SketchUp 6
Google SketchUp 6
Google Updater
Half-Life 2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
ICQ 5.1
InterVideo WinDVD
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.2_18
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Kazaa 3.2.2
LDraw
Loki
Loki
Macromedia Flash MX
Macromedia Flash Player 8
Macromedia Shockwave Player
Magic Set Editor 2 - 0.3.6b beta
Magic Workstation 0.94f
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Midi Maker
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB954430)
MSXML4 Parser
MTG GamePack for Magic Workstation
My Global Search Bar
Nero Suite
NVIDIA Drivers
OpenAL
OpenOffice.org Installer 1.0
Opera 9.63
P2P Networking
PaperPort
Phun beta 4.22
Portal
Project64 1.6
QuickTime
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Soldat 1.3.1
Source SDK Base
SPORE™ Labor
Steam
System Requirements Lab
T-Online Software 4.0
Trillian
Unity Web Player
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
VideoLAN VLC media player 0.8.6a
WinAce Archiver
Winamp (remove only)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3

#4 >>
Combofix entfernen:
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"
(oder, wenn es nicht funktioniert: C:\QooBox löschen)

>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis:

k:\windows\system32\pr2agqwb.exe

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren




>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Zitat

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

und wähle fix checked.

Starte den Rechner neu.

>>
Update dein JAVA:
http://board.protecus.de/t32385-1.htm

>>
Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint
http://virus-protect.org/artikel/tools/sdfix.html

>>
scanne Online mit kaspersky ...lasse auch die Mails mitscannen + poste dann hier den kompletten scanreport
http://virus-protect.org/onlinescan.html

>>
Lade Dir Registry Search by Bobbi Flekman
und doppelklicken, um zu starten.
in das Feld: "Enter search strings" (reinschreiben oder reinkopieren)

myglobalsearch

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

Gruss Swiss

Für mich:

Zitat

P2P Networking --> http://virus-protect.org/artikel/bfu/p2pbfuhtml.html
myglobalsearch

#5 Kaspersky will einfach nicht laden alles andere ist hier:
________________________________________________________
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.12.22.0 2008.12.24 -
AntiVir 7.9.0.45 2008.12.23 -
Authentium 5.1.0.4 2008.12.24 -
Avast 4.8.1281.0 2008.12.23 -
AVG 8.0.0.199 2008.12.23 -
BitDefender 7.2 2008.12.24 -
CAT-QuickHeal 10.00 2008.12.23 -
ClamAV 0.94.1 2008.12.23 -
Comodo 804 2008.12.23 -
DrWeb 4.44.0.09170 2008.12.24 -
eSafe 7.0.17.0 2008.12.23 -
eTrust-Vet 31.6.6275 2008.12.23 -
Ewido 4.0 2008.12.23 -
F-Prot 4.4.4.56 2008.12.24 -
F-Secure 8.0.14332.0 2008.12.24 -
Fortinet 3.117.0.0 2008.12.24 -
GData 19 2008.12.24 -
Ikarus T3.1.1.45.0 2008.12.24 -
K7AntiVirus 7.10.563 2008.12.23 -
Kaspersky 7.0.0.125 2008.12.24 -
McAfee 5473 2008.12.23 -
McAfee+Artemis 5473 2008.12.23 -
Microsoft 1.4205 2008.12.24 -
NOD32 3714 2008.12.23 -
Norman 5.80.02 2008.12.23 -
Panda 9.0.0.4 2008.12.23 -
PCTools 4.4.2.0 2008.12.23 -
Prevx1 V2 2008.12.24 -
Rising 21.09.14.00 2008.12.23 -
SecureWeb-Gateway 6.7.6 2008.12.24 -
Sophos 4.37.0 2008.12.24 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2008.12.24 -
TheHacker 6.3.1.4.199 2008.12.23 -
TrendMicro 8.700.0.1004 2008.12.23 -
VBA32 3.12.8.10 2008.12.23 -
ViRobot 2008.12.23.1532 2008.12.23 -
VirusBuster 4.5.11.0 2008.12.23 -
weitere Informationen
File size: 410984 bytes
MD5...: e741cb1d911a8f93531479a77a161227
SHA1..: a6ea15cc041a9e88210c8485add9220a9fd6ec13
SHA256: 4835e173fb2a3ae0cbdc8d7d832aada2ccce4e06462f1691b9ee961e0607e46d
SHA512: e02a1aaf242275d7ad66ab80f431228cbd0e0907d2128d6038e620261e7f85f2
2f60b2db834e0a52dd27e4b5aa5a999670510c99520f4bd43690a71cde2737cf
ssdeep: 6144:YF4ZO6KcDVL/L8HolISpuVAV2tEMZ8TBxY1VJheO+BH/tniZLOI/p1bnaFJ
eTDfU:YFmT8HEI8u49N
PEiD..: -
TrID..: File type identification
Win32 EXE PECompact compressed (generic) (41.8%)
Win32 Executable MS Visual C++ (generic) (37.9%)
Win32 Executable Generic (8.5%)
Win32 Dynamic Link Library (generic) (7.6%)
Generic Win/DOS Executable (2.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41abe9
timedatestamp.....: 0x47c3010a (Mon Feb 25 17:55:22 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3e62e 0x3f000 6.60 88518028bf8c5d6064c51e5943d08ba3
.rdata 0x40000 0x1be8c 0x1c000 4.92 8b8ff67c22e18449823f69e4ca18869f
.data 0x5c000 0x7658 0x6000 4.58 2d879b274d292e00cd8f027d097ca06e
.rsrc 0x64000 0x680 0x1000 2.10 85829f535534c8017237dc1fabdbc338

( 4 imports )
> USER32.dll: MessageBoxA, MessageBoxW
> KERNEL32.dll: FormatMessageA, CloseHandle, SystemTimeToFileTime, GetSystemTime, GetCurrentProcess, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, LoadLibraryW, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleW, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, WideCharToMultiByte, LocalAlloc, FormatMessageW, AreFileApisANSI, GetOEMCP, GetACP, FreeLibrary, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, HeapSize, LCMapStringA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapReAlloc, GetConsoleOutputCP, SetFilePointer, SetStdHandle, SetEndOfFile, GetCPInfo, InterlockedDecrement, InterlockedIncrement, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleA, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineA
> ADVAPI32.dll: RegCloseKey, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus, RegDeleteValueW
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA

( 0 exports )

______________________________________________________________________



SDFix: Version 1.240
Run by MTB on 24.12.2008 at 03:30

Microsoft Windows XP [Version 5.1.2600]
Running From: K:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 03:50:27
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"K:\\Programme\\Trillian\\trillian.exe"="K:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian"
"K:\\Programme\\Azureus\\Azureus.exe"="K:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"K:\\Programme\\ICQLite\\ICQLite.exe"="K:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"K:\\Programme\\Opera\\Opera.exe"="K:\\Programme\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"
"K:\\WINDOWS\\system32\\dpvsetup.exe"="K:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"K:\\Programme\\Soldat\\Soldat.exe"="K:\\Programme\\Soldat\\Soldat.exe:*:Enabled:Soldat"
"K:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"="K:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"
"K:\\Programme\\Cyanide\\Loki\\Loki.exe"="K:\\Programme\\Cyanide\\Loki\\Loki.exe:*:Enabled:Loki"
"K:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe"="K:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe:*:Enabled:Loki - AutoRun"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"K:\\Programme\\MSN Messenger\\msnmsgr.exe"="K:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"K:\\Programme\\MSN Messenger\\livecall.exe"="K:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"K:\\Programme\\MSN Messenger\\msnmsgr.exe"="K:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"K:\\Programme\\MSN Messenger\\livecall.exe"="K:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :



Files with Hidden Attributes :

Sun 25 Sep 2005 4,348 ..SH. --- K:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK
Tue 16 Jan 2007 0 A.SH. --- K:\DOKUME~1\ALLUSE~1\DRM\CACHE\INDIV02.TMP
Fri 19 Sep 2008 2,421 ...HR --- K:\DOKUME~1\MTB\ANWEND~1\SECUROM\USERDATA\SECURO~1.BAK

Finished!

_____________________________________________________________________


Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 24.12.2008 04:02:27 for strings:
; 'myglobalsearch'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall]
"HelpLink"="http://help.myglobalsearch.com/searchbar.html"

; End Of The Log...

#6 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Kazaa 3.2.2
ist ne virenschleuder... seit langem... haus runter
My Global Search Bar
auch runter
einige programme solltest du aktualisieren.
Adobe Reader 7.0.5 Language Support
Adobe Reader 7.1.0 - Deutsch
www.adobe.com/de/products/reader/ - 30k -
schau bitte auch auf der adobe-seite, ob du noch weitere updates für die auf deinem system instalierten produkte benötigst, wenn ja, lacden und die alten versionen runter
ICQ 5.1
deinstalieren und durch icq 6 ersetzen.
www.icq.com/download/ - 49k -
ich persönlich nutze aber lieber open source (miranda) ist nicht so überladen und man kann seine eigenen plug ins hinzufügen. außerdem hat man viele messenger in einem programm.
http://www.netzwelt.de/software/3720-miranda-im.html
die einrichtung kostet vllt n bissel zeit, aber es lohnt sich
nun wieder deinstalieren:
Java 2 Runtime Environment, SE v1.4.2_18
Java(TM) 6 Update 7
flashplayer aktualisieren:
www.adobe.com/de/products/flashplayer/ - 29k -
vorher deinstalieren:
Macromedia Flash Player 8
den braucht man meist gar net:
auch gleich gucken ob der aktuell ist:
Macromedia Shockwave Player
kann runter falls du kein openofice verwenden willst:
OpenOffice.org Installer 1.0
3.0 währe hier sowieso angesagt.
vlc updaten:
www.chip.de/downloads/VLC-media-player_13005928.html - 104k -
bitte besuche dann auch gleich die windows update-seite spiele alle wichtigen updates auf. dies solltest du zeitnah zum 2 dienstag jeden monats machen!
für deine restlichen programme empfehle ich dir den secunia software inspector, diesen auch 1 mal im monat laufen lassen (und jetzt testweise)
www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 58k -
bitte mache dann einen rechtsklick auf arbeitsplatz, eigenschaften,systemwiderherstellung dann wähle auf allen laufwerken deaktiviren. warte ca 10 minuten und schalte sie wieder ein.
mache einen onlinescan bei f-secure:
http://support.f-secure.com/ger/home/ols.shtml
funde löschen, log posten. teile uns mit, wie dein pc läuft