google leitet auf falsche seiten weiter + internet ist langsam. bin total ratlos |
||
---|---|---|
#0
| ||
23.12.2008, 21:46
...neu hier
Beiträge: 3 |
||
|
||
23.12.2008, 21:54
Member
Beiträge: 3716 |
#2
hallo und willkommen..
Das liegt an dir ;-) bzw. an den viren auf deinem sys. ich lad dir jetzt combofix hoch, das fürst du aus. dann machst du weiter mit malwarebytes und dan hijackthis. jeweils die logs brauchen wir |
|
|
||
23.12.2008, 22:15
...neu hier
Themenstarter Beiträge: 3 |
#3
ComboFix 08-12-23.01 - MTB 2008-12-23 22:03:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1023.741 [GMT 1:00] ausgeführt von:: k:\dokumente und einstellungen\MTB\Desktop\Com-boFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . k:\programme\myglobalsearch k:\programme\myglobalsearch\bar\1.bin\M9FFXTBR.JAR k:\programme\myglobalsearch\bar\1.bin\M9FFXTBR.MANIFEST k:\programme\myglobalsearch\bar\1.bin\M9NTSTBR.JAR k:\programme\myglobalsearch\bar\1.bin\M9NTSTBR.MANIFEST k:\programme\myglobalsearch\bar\1.bin\M9PLUGIN.DLL k:\programme\myglobalsearch\bar\1.bin\MGSBAR.DLL k:\programme\myglobalsearch\bar\1.bin\NPMYGLSH.DLL k:\programme\myglobalsearch\bar\Cache\00B36347 k:\programme\myglobalsearch\bar\Cache\00B365F6 k:\programme\myglobalsearch\bar\Cache\00B3676D.bin k:\programme\myglobalsearch\bar\Cache\00B369CF.bin k:\programme\myglobalsearch\bar\Cache\00B36BA4.bin k:\programme\myglobalsearch\bar\Cache\files.ini k:\programme\myglobalsearch\bar\History\search k:\programme\myglobalsearch\bar\Settings\prevcfg.htm k:\programme\outlook k:\programme\winupdates k:\windows\cdmxtras k:\windows\cdmxtras\uninst.exe k:\windows\Downloaded Program Files\WebP2PInstaller.dll k:\windows\Fonts\acrsecB.fon k:\windows\Fonts\acrsecI.fon k:\windows\smdat32a.sys k:\windows\smdat32m.sys k:\windows\system32\AdCache k:\windows\system32\AdCache\B_329_0_0_106800.htm k:\windows\system32\AdCache\B_329_0_0_107400.htm k:\windows\system32\AdCache\B_329_1_0_449200.gif k:\windows\system32\AdCache\B_329_1_0_449600.gif k:\windows\system32\AdCache\B_329_1_0_454300.gif k:\windows\system32\AdCache\B_329_2_0_106800.htm k:\windows\system32\AdCache\B_329_2_0_107400.htm k:\windows\system32\AdCache\B_329_3_0_106800.htm k:\windows\system32\AdCache\B_329_3_0_107400.htm k:\windows\system32\AdCache\B_329_4_0_111600.htm k:\windows\system32\AdCache\B_329_4_0_152400.htm k:\windows\system32\AdCache\B_329_4_0_155300.htm k:\windows\system32\AdCache\B_329_4_0_164100.htm k:\windows\system32\bszip.dll k:\windows\system32\cache329 k:\windows\system32\cache329\B_329_0_0_106800.htm k:\windows\system32\cache329\B_329_0_0_107400.htm k:\windows\system32\cache329\B_329_1_0_449200.gif k:\windows\system32\cache329\B_329_1_0_449600.gif k:\windows\system32\cache329\B_329_1_0_454300.gif k:\windows\system32\cache329\B_329_2_0_106800.htm k:\windows\system32\cache329\B_329_2_0_107400.htm k:\windows\system32\cache329\B_329_3_0_106800.htm k:\windows\system32\cache329\B_329_3_0_107400.htm k:\windows\system32\cache329\B_329_4_0_111600.htm k:\windows\system32\cache329\B_329_4_0_152400.htm k:\windows\system32\cache329\B_329_4_0_155300.htm k:\windows\system32\cache329\B_329_4_0_164100.htm k:\windows\system32\cache329\t_B_329_0_0_106800.htm k:\windows\system32\cache329\t_B_329_0_0_107400.htm k:\windows\system32\cache329\t_B_329_2_0_106800.htm k:\windows\system32\cache329\t_B_329_2_0_107400.htm k:\windows\system32\cache329\t_B_329_3_0_106800.htm k:\windows\system32\cache329\t_B_329_3_0_107400.htm k:\windows\system32\cache329\t_B_329_4_0_111600.htm k:\windows\system32\cache329\t_B_329_4_0_152400.htm k:\windows\system32\cache329\t_B_329_4_0_155300.htm k:\windows\system32\cache329\t_B_329_4_0_164100.htm k:\windows\system32\cmd.com k:\windows\system32\drivers\TDSSpqlt.sys k:\windows\system32\netstat.com k:\windows\system32\P2P Networking v126.cpl k:\windows\system32\P2P Networking k:\windows\system32\P2P Networking\Cache\Database\index256.dbb k:\windows\system32\P2P Networking\MARSHAL.DLL k:\windows\system32\P2P Networking\P2P Networking.eng k:\windows\system32\P2P Networking\P2P Networking.exe k:\windows\system32\ping.com k:\windows\system32\regedit.com k:\windows\system32\taskkill.com k:\windows\system32\tasklist.com k:\windows\system32\TDSShrsr.dll k:\windows\system32\TDSSkkdu.log k:\windows\system32\TDSSlxwp.dll k:\windows\system32\TDSSnmxh.log k:\windows\system32\TDSSoiqh.dll k:\windows\system32\TDSSorvd.dat k:\windows\system32\TDSSrhyp.log k:\windows\system32\TDSSriqp.dll k:\windows\system32\TDSSsihc.dll k:\windows\system32\TDSSxfum.dll k:\windows\system32\tracert.com . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_TDSSSERV.SYS -------\Legacy_TDSSSERV.SYS -------\Legacy_OREANS32 -------\Service_oreans32 ((((((((((((((((((((((( Dateien erstellt von 2008-11-23 bis 2008-12-23 )))))))))))))))))))))))))))))) . 2008-12-23 01:10 . 2008-12-23 01:13 <DIR> d-------- K:\csscod 2008-12-23 00:37 . 2008-12-23 00:37 <DIR> d-------- k:\programme\CleanUp! 2008-12-21 15:46 . 2008-12-21 16:12 <DIR> d-------- k:\programme\Dofus 2008-12-14 22:38 . 2008-12-14 22:56 <DIR> d-------- k:\programme\Armadillo Run Demo 2008-12-14 02:23 . 2008-12-14 02:23 54,156 --ah----- k:\windows\QTFont.qfn 2008-12-14 02:23 . 2008-12-14 02:23 1,409 --a------ k:\windows\QTFont.for 2008-12-13 18:57 . 2008-12-13 18:57 <DIR> d-------- k:\dokumente und einstellungen\MTB\Anwendungsdaten\Unity 2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\system32\de 2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\system32\bits 2008-12-09 21:14 . 2008-12-09 21:14 <DIR> d-------- k:\windows\l2schemas 2008-12-09 21:12 . 2008-12-09 21:12 <DIR> d-------- k:\windows\ServicePackFiles 2008-12-09 21:06 . 2008-12-09 21:06 <DIR> d-------- k:\windows\EHome 2008-12-06 05:38 . 2008-12-06 05:38 <DIR> d-------- k:\programme\MSXML 4.0 2008-12-06 02:17 . 2004-08-04 00:38 701,952 --------- k:\windows\system32\drivers\ati2mtag.sys 2008-12-06 00:24 . 2008-06-14 18:32 273,024 --------- k:\windows\system32\drivers\bthport.sys 2008-12-06 00:24 . 2008-06-14 18:32 273,024 -----c--- k:\windows\system32\dllcache\bthport.sys 2008-12-06 00:24 . 2008-08-14 11:04 138,496 -----c--- k:\windows\system32\dllcache\afd.sys 2008-12-06 00:23 . 2008-09-15 16:24 1,846,528 -----c--- k:\windows\system32\dllcache\win32k.sys 2008-12-06 00:23 . 2008-09-08 11:41 333,824 -----c--- k:\windows\system32\dllcache\srv.sys 2008-12-06 00:21 . 2008-08-14 14:19 2,191,488 -----c--- k:\windows\system32\dllcache\ntoskrnl.exe 2008-12-06 00:21 . 2008-08-14 14:19 2,147,840 -----c--- k:\windows\system32\dllcache\ntkrnlmp.exe 2008-12-06 00:21 . 2008-08-14 14:19 2,068,352 -----c--- k:\windows\system32\dllcache\ntkrnlpa.exe 2008-12-06 00:21 . 2008-08-14 14:19 2,026,496 -----c--- k:\windows\system32\dllcache\ntkrpamp.exe 2008-12-06 00:20 . 2008-10-24 12:21 455,296 -----c--- k:\windows\system32\dllcache\mrxsmb.sys 2008-12-06 00:20 . 2008-05-08 15:02 203,136 -----c--- k:\windows\system32\dllcache\rmcast.sys 2008-12-06 00:19 . 2008-04-11 20:04 691,712 -----c--- k:\windows\system32\dllcache\inetcomm.dll 2008-12-06 00:17 . 2008-10-15 17:35 337,408 -----c--- k:\windows\system32\dllcache\netapi32.dll 2008-11-27 15:13 . 2008-11-10 05:43 410,984 --a------ k:\windows\system32\deploytk.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-23 16:55 --------- d-----w k:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2008-12-23 16:48 --------- d-----w k:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2008-12-21 04:56 --------- d-----w k:\programme\Opera 2008-12-18 17:49 --------- d-----w k:\dokumente und einstellungen\MTB\Anwendungsdaten\Azureus 2008-12-15 16:08 --------- d-----w k:\programme\Azureus 2008-12-11 01:31 --------- d-----w k:\programme\MSN Messenger 2008-12-03 13:56 --------- d-----w k:\programme\Java 2008-11-18 21:39 --------- d-----w k:\programme\NickOnline 2008-11-14 00:17 --------- d-----w k:\programme\Phun 2008-10-28 15:32 --------- d-----w k:\programme\Data Realms 2008-10-28 11:50 --------- d-----w k:\programme\Unity 2008-10-24 11:21 455,296 ----a-w k:\windows\system32\drivers\mrxsmb.sys 2008-10-15 14:55 65,536 ----a-w k:\windows\IFinst27.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="k:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "ctfmon.exe"="k:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="k:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "NvCplDaemon"="k:\windows\system32\NvCpl.dll" [2006-08-11 7630848] "NvMediaCenter"="k:\windows\system32\NvMcTray.dll" [2006-08-11 86016] "SunJavaUpdateSched"="k:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "nwiz"="nwiz.exe" [2006-08-11 k:\windows\system32\nwiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="k:\windows\system32\CTFMON.EXE" [2008-04-14 15360] k:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\ Adobe Reader - Schnellstart.lnk - k:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696] [HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk backup=k:\windows\pss\Adobe Gamma Loader.lnkCommon Startup [HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=k:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\K:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=k:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=k:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0] --------- 2005-05-17 17:42 933888 k:\programme\Brother\ControlCenter2\brctrcen.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch] --a------ 2005-03-17 17:01 40960 k:\programme\ScanSoft\PaperPort\IndexSearch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] --a------ 2005-02-16 16:15 81920 k:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 03:22 1695232 k:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 10:50 155648 k:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2006-08-11 20:43 7630848 k:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2006-08-11 20:43 86016 k:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD] --a------ 2005-03-17 16:39 57393 k:\programme\ScanSoft\PaperPort\pptd40nt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-06-05 14:16 282624 k:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt] --------- 2005-01-26 18:02 49152 k:\programme\Brother\Brmfl05a\BrStDvPt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate] -ra------ 2003-10-14 10:22 155648 k:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb] --a------ 2005-09-21 17:08 290816 k:\windows\system32\ATWTUSB.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2006-08-11 20:43 1519616 k:\windows\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] -ra------ 2004-08-30 06:48 69632 k:\windows\SOUNDMAN.EXE [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="k:\programme\QuickTime\qttask.exe" -atboottime "DAEMON Tools-1033"="k:\programme\D-Tools\daemon.exe" -lang 1033 "iTunesHelper"="k:\programme\iTunes\iTunesHelper.exe" "TkBellExe"="k:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "k:\\Programme\\Trillian\\trillian.exe"= "k:\\Programme\\Azureus\\Azureus.exe"= "k:\\Programme\\ICQLite\\ICQLite.exe"= "k:\\Programme\\Opera\\Opera.exe"= "k:\\WINDOWS\\system32\\dpvsetup.exe"= "k:\\Programme\\Soldat\\Soldat.exe"= "k:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"= "k:\\Programme\\Cyanide\\Loki\\Loki.exe"= "k:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "k:\\Programme\\MSN Messenger\\msnmsgr.exe"= "k:\\Programme\\MSN Messenger\\livecall.exe"= R0 avgntmgr;avgntmgr;k:\windows\system32\drivers\avgntmgr.sys [2006-03-28 22336] R0 pe3agqwb;Loki Environment Driver (pe3agqwb);k:\windows\system32\drivers\pe3agqwb.sys [2008-02-25 64616] R0 ps7agqwb;Loki Synchronization Driver (ps7agqwb);k:\windows\system32\drivers\ps7agqwb.sys [2008-02-25 68208] R1 avgntdd;avgntdd;k:\windows\system32\DRIVERS\avgntdd.sys [2006-03-28 45376] R2 SVKP;SVKP;\??\k:\windows\system32\SVKP.sys [2007-07-01 2368] S1 aiptektp;HyperPen;k:\windows\system32\DRIVERS\aiptektp.sys [2006-05-23 22272] S2 pr2agqwb;Loki Drivers Auto Removal (pr2agqwb);k:\windows\system32\pr2agqwb.exe svc [] . Inhalt des "geplante Tasks" Ordners 2008-12-12 k:\windows\Tasks\1-Klick-Wartung.job - k:\programme\TuneUp Utilities 2006\SystemOptimizer.exe [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{59879FA4-4790-461c-A1CC-4EC4DE4CA483} - k:\programme\RXToolBar\sfcont.dll MSConfigStartUp-Adobe Photo Downloader - k:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe MSConfigStartUp-iTunesHelper - k:\programme\iTunes\iTunesHelper.exe MSConfigStartUp-outlook - k:\programme\outlook\outlook.exe MSConfigStartUp-SemanticInsight - k:\programme\RXToolBar\Semantic Insight\SemanticInsight.exe MSConfigStartUp-SunJavaUpdateSched - k:\programme\Java\jre1.6.0_01\bin\jusched.exe MSConfigStartUp-tbon - k:\programme\TBONBin\tbon.exe MSConfigStartUp-TkBellExe - k:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://youtube.com/ uInternet Connection Wizard,ShellNext = iexplore Trusted Zone: *.moove.com Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} - k:\windows\wc98pp.dll k:\windows\Downloaded Program Files\csswlng.dll - k:\windows\Downloaded Program Files\cssweb.dll O16 -: {6CCE3920-3183-4B3D-808A-B12EB769DE12} hxxp://www.commandondemand.com/eval/cod/cabs/cssweb.cab k:\windows\Downloaded Program Files\cssweb.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-23 22:09:07 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Weitere laufende Prozesse ------------------------ . k:\windows\system32\brss01a.exe k:\programme\AntiVir PersonalEdition Classic\sched.exe k:\programme\AntiVir PersonalEdition Classic\avguard.exe k:\windows\system32\drivers\CDANTSRV.EXE k:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe k:\programme\Java\jre6\bin\jqs.exe k:\windows\system32\nvsvc32.exe k:\windows\system32\rundll32.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-12-23 22:13:46 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-12-23 21:13:24 Vor Suchlauf: 18 Verzeichnis(se), 13,216,702,464 Bytes frei Nach Suchlauf: 18 Verzeichnis(se), 13,166,817,280 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(4)\WINDOWS [operating systems] h:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(4)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 290 --- E O F --- 2008-12-18 00:26:38 ________________________________________________________________ Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1538 Windows 5.1.2600 Service Pack 3 23.12.2008 22:27:18 mbam-log-2008-12-23 (22-27-18).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 46408 Laufzeit: 4 minute(s), 57 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.settingsplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\myglobalsearchbar.toolbarplugin.1 (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{37b85a2a-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{37b85a2c-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{2ab289ae-4b90-4281-b2ae-1f4bb034b647} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{014da6c9-189f-421a-88cd-07cfe51cff10} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ef281620-a3a3-4f08-874f-d68cfc9b7945} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{37b85a20-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{37b85a21-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{37b85a2b-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MyGlobalSearch (Adware.BookedSpace) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{37b85a29-692b-4205-9cad-2626e4993404} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ______________________________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:33:39, on 23.12.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\brsvc01a.exe K:\WINDOWS\system32\brss01a.exe K:\WINDOWS\system32\spoolsv.exe K:\WINDOWS\Explorer.EXE K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe K:\WINDOWS\system32\RUNDLL32.EXE K:\Programme\Java\jre6\bin\jusched.exe K:\Programme\Messenger\msmsgs.exe K:\WINDOWS\system32\ctfmon.exe K:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe K:\Programme\AntiVir PersonalEdition Classic\sched.exe K:\Programme\AntiVir PersonalEdition Classic\avguard.exe K:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe K:\Programme\Java\jre6\bin\jqs.exe K:\WINDOWS\system32\nvsvc32.exe K:\WINDOWS\system32\svchost.exe K:\Programme\Opera\opera.exe K:\WINDOWS\system32\wuauclt.exe K:\Dokumente und Einstellungen\MTB\Desktop\Neuer Ordner\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://youtube.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE K:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "K:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] K:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = K:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - K:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.moove.com O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - K:\WINDOWS\system32\brsvc01a.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - K:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Google Updater Service (gusvc) - Google - K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - K:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Unknown owner - K:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe O23 - Service: Loki Drivers Auto Removal (pr2agqwb) (pr2agqwb) - Cyanide - K:\WINDOWS\system32\pr2agqwb.exe -- End of file - 5514 bytes _____________________________________________________________ 1200-V2 WIRELESS SCROLL TABLET 7-Zip 4.44 alpha 2 Adobe Flash Player 10 ActiveX Adobe Flash Player Plugin Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop 7.0 Adobe Reader 7.0.5 Language Support Adobe Reader 7.1.0 - Deutsch Adobe Shockwave Player 11 Adobe SVG Viewer 3.0 Audacity 1.3.3 (Unicode) Avatar - Legends of The Arena Avira AntiVir Personal - Free Antivirus Azureus Backburner Brother MFL-Pro Suite C-Dilla Licence Management System CleanUp! Command On Demand for Command Software Cortex Command Build 20 DivX DivX Player Dofus 1.26.0 EAX4 Unified Redist Free CD to MP3 Converter GameCenter Google Earth Google SketchUp 6 Google SketchUp 6 Google Updater Half-Life 2 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) ICQ 5.1 InterVideo WinDVD IrfanView (remove only) Java 2 Runtime Environment, SE v1.4.2_18 Java(TM) 6 Update 11 Java(TM) 6 Update 7 Kazaa 3.2.2 LDraw Loki Loki Macromedia Flash MX Macromedia Flash Player 8 Macromedia Shockwave Player Magic Set Editor 2 - 0.3.6b beta Magic Workstation 0.94f Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Midi Maker MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB954430) MSXML4 Parser MTG GamePack for Magic Workstation My Global Search Bar Nero Suite NVIDIA Drivers OpenAL OpenOffice.org Installer 1.0 Opera 9.63 P2P Networking PaperPort Phun beta 4.22 Portal Project64 1.6 QuickTime Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Soldat 1.3.1 Source SDK Base SPORE™ Labor Steam System Requirements Lab T-Online Software 4.0 Trillian Unity Web Player Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) VideoLAN VLC media player 0.8.6a WinAce Archiver Winamp (remove only) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Dieser Beitrag wurde am 23.12.2008 um 22:36 Uhr von MTB-X editiert.
|
|
|
||
24.12.2008, 02:38
Moderator
Beiträge: 5694 |
#4
>>
Combofix entfernen: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" (oder, wenn es nicht funktioniert: C:\QooBox löschen) >> Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: k:\windows\system32\pr2agqwb.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind) Zitat O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -und wähle fix checked. Starte den Rechner neu. >> Update dein JAVA: http://board.protecus.de/t32385-1.htm >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> scanne Online mit kaspersky ...lasse auch die Mails mitscannen + poste dann hier den kompletten scanreport http://virus-protect.org/onlinescan.html >> Lade Dir Registry Search by Bobbi Flekman und doppelklicken, um zu starten. in das Feld: "Enter search strings" (reinschreiben oder reinkopieren) myglobalsearch in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. Gruss Swiss Für mich: Zitat P2P Networking --> http://virus-protect.org/artikel/bfu/p2pbfuhtml.html Dieser Beitrag wurde am 24.12.2008 um 02:45 Uhr von Tonstudio editiert.
|
|
|
||
24.12.2008, 04:04
...neu hier
Themenstarter Beiträge: 3 |
#5
Kaspersky will einfach nicht laden alles andere ist hier:
________________________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.12.22.0 2008.12.24 - AntiVir 7.9.0.45 2008.12.23 - Authentium 5.1.0.4 2008.12.24 - Avast 4.8.1281.0 2008.12.23 - AVG 8.0.0.199 2008.12.23 - BitDefender 7.2 2008.12.24 - CAT-QuickHeal 10.00 2008.12.23 - ClamAV 0.94.1 2008.12.23 - Comodo 804 2008.12.23 - DrWeb 4.44.0.09170 2008.12.24 - eSafe 7.0.17.0 2008.12.23 - eTrust-Vet 31.6.6275 2008.12.23 - Ewido 4.0 2008.12.23 - F-Prot 4.4.4.56 2008.12.24 - F-Secure 8.0.14332.0 2008.12.24 - Fortinet 3.117.0.0 2008.12.24 - GData 19 2008.12.24 - Ikarus T3.1.1.45.0 2008.12.24 - K7AntiVirus 7.10.563 2008.12.23 - Kaspersky 7.0.0.125 2008.12.24 - McAfee 5473 2008.12.23 - McAfee+Artemis 5473 2008.12.23 - Microsoft 1.4205 2008.12.24 - NOD32 3714 2008.12.23 - Norman 5.80.02 2008.12.23 - Panda 9.0.0.4 2008.12.23 - PCTools 4.4.2.0 2008.12.23 - Prevx1 V2 2008.12.24 - Rising 21.09.14.00 2008.12.23 - SecureWeb-Gateway 6.7.6 2008.12.24 - Sophos 4.37.0 2008.12.24 - Sunbelt 3.2.1809.2 2008.12.22 - Symantec 10 2008.12.24 - TheHacker 6.3.1.4.199 2008.12.23 - TrendMicro 8.700.0.1004 2008.12.23 - VBA32 3.12.8.10 2008.12.23 - ViRobot 2008.12.23.1532 2008.12.23 - VirusBuster 4.5.11.0 2008.12.23 - weitere Informationen File size: 410984 bytes MD5...: e741cb1d911a8f93531479a77a161227 SHA1..: a6ea15cc041a9e88210c8485add9220a9fd6ec13 SHA256: 4835e173fb2a3ae0cbdc8d7d832aada2ccce4e06462f1691b9ee961e0607e46d SHA512: e02a1aaf242275d7ad66ab80f431228cbd0e0907d2128d6038e620261e7f85f2 2f60b2db834e0a52dd27e4b5aa5a999670510c99520f4bd43690a71cde2737cf ssdeep: 6144:YF4ZO6KcDVL/L8HolISpuVAV2tEMZ8TBxY1VJheO+BH/tniZLOI/p1bnaFJ eTDfU:YFmT8HEI8u49N PEiD..: - TrID..: File type identification Win32 EXE PECompact compressed (generic) (41.8%) Win32 Executable MS Visual C++ (generic) (37.9%) Win32 Executable Generic (8.5%) Win32 Dynamic Link Library (generic) (7.6%) Generic Win/DOS Executable (2.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41abe9 timedatestamp.....: 0x47c3010a (Mon Feb 25 17:55:22 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x3e62e 0x3f000 6.60 88518028bf8c5d6064c51e5943d08ba3 .rdata 0x40000 0x1be8c 0x1c000 4.92 8b8ff67c22e18449823f69e4ca18869f .data 0x5c000 0x7658 0x6000 4.58 2d879b274d292e00cd8f027d097ca06e .rsrc 0x64000 0x680 0x1000 2.10 85829f535534c8017237dc1fabdbc338 ( 4 imports ) > USER32.dll: MessageBoxA, MessageBoxW > KERNEL32.dll: FormatMessageA, CloseHandle, SystemTimeToFileTime, GetSystemTime, GetCurrentProcess, LocalFree, SetLastError, GetFullPathNameW, QueryDosDeviceW, GetVersionExA, GetVersionExW, LoadLibraryA, LoadLibraryW, CreateFileA, CreateFileW, GetModuleFileNameA, CreateFileMappingA, CreateFileMappingW, CreateMutexA, CreateMutexW, GetSystemDirectoryA, GetSystemDirectoryW, GetWindowsDirectoryA, GetWindowsDirectoryW, GetDriveTypeW, FindFirstFileA, FindFirstFileW, GetEnvironmentVariableW, GetModuleHandleW, WriteConsoleW, CreateProcessA, CreateProcessW, GetFileAttributesA, GetFileAttributesW, SetFileAttributesA, SetFileAttributesW, DeleteFileA, DeleteFileW, WideCharToMultiByte, LocalAlloc, FormatMessageW, AreFileApisANSI, GetOEMCP, GetACP, FreeLibrary, FindClose, GetFileSize, ReadFile, WriteFile, SetFileTime, MapViewOfFile, UnmapViewOfFile, DeviceIoControl, SleepEx, WaitForMultipleObjectsEx, ReleaseMutex, GetExitCodeProcess, WaitForSingleObject, RtlUnwind, RaiseException, HeapFree, HeapAlloc, GetProcessHeap, GetStartupInfoA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, GetCurrentThreadId, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetHandleCount, GetFileType, HeapDestroy, HeapCreate, QueryPerformanceCounter, GetCurrentProcessId, GetSystemTimeAsFileTime, GetConsoleCP, GetConsoleMode, FlushFileBuffers, Sleep, HeapSize, LCMapStringA, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, HeapReAlloc, GetConsoleOutputCP, SetFilePointer, SetStdHandle, SetEndOfFile, GetCPInfo, InterlockedDecrement, InterlockedIncrement, LCMapStringW, MultiByteToWideChar, GetModuleHandleA, GetProcAddress, GetTickCount, LeaveCriticalSection, EnterCriticalSection, DeleteCriticalSection, InitializeCriticalSection, GetEnvironmentVariableA, GetStdHandle, WriteConsoleA, VirtualFree, VirtualAlloc, GetLastError, GetCommandLineA > ADVAPI32.dll: RegCloseKey, ControlService, DeleteService, CloseServiceHandle, SetSecurityDescriptorDacl, InitializeSecurityDescriptor, RegQueryValueExW, RegQueryValueExA, RegSetValueExW, RegSetValueExA, RegEnumKeyExW, RegDeleteKeyW, RegOpenKeyExW, RegOpenKeyExA, RegCreateKeyExW, RegisterServiceCtrlHandlerW, StartServiceCtrlDispatcherW, StartServiceW, ChangeServiceConfigW, QueryServiceConfigW, CreateServiceW, OpenServiceW, OpenSCManagerW, SetServiceStatus, RegDeleteValueW > VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA ( 0 exports ) ______________________________________________________________________ SDFix: Version 1.240 Run by MTB on 24.12.2008 at 03:30 Microsoft Windows XP [Version 5.1.2600] Running From: K:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-24 03:50:27 Windows 5.1.2600 Service Pack 3 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "K:\\Programme\\Trillian\\trillian.exe"="K:\\Programme\\Trillian\\trillian.exe:*:Enabled:Trillian" "K:\\Programme\\Azureus\\Azureus.exe"="K:\\Programme\\Azureus\\Azureus.exe:*:Enabled:Azureus" "K:\\Programme\\ICQLite\\ICQLite.exe"="K:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "K:\\Programme\\Opera\\Opera.exe"="K:\\Programme\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser" "K:\\WINDOWS\\system32\\dpvsetup.exe"="K:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "K:\\Programme\\Soldat\\Soldat.exe"="K:\\Programme\\Soldat\\Soldat.exe:*:Enabled:Soldat" "K:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe"="K:\\Programme\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "K:\\Programme\\Cyanide\\Loki\\Loki.exe"="K:\\Programme\\Cyanide\\Loki\\Loki.exe:*:Enabled:Loki" "K:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe"="K:\\Programme\\Cyanide\\Loki\\Autorun\\AutoRun.exe:*:Enabled:Loki - AutoRun" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "K:\\Programme\\MSN Messenger\\msnmsgr.exe"="K:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "K:\\Programme\\MSN Messenger\\livecall.exe"="K:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "K:\\Programme\\MSN Messenger\\msnmsgr.exe"="K:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "K:\\Programme\\MSN Messenger\\livecall.exe"="K:\\Programme\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Sun 25 Sep 2005 4,348 ..SH. --- K:\DOKUME~1\ALLUSE~1\DRM\DRMV1.BAK Tue 16 Jan 2007 0 A.SH. --- K:\DOKUME~1\ALLUSE~1\DRM\CACHE\INDIV02.TMP Fri 19 Sep 2008 2,421 ...HR --- K:\DOKUME~1\MTB\ANWEND~1\SECUROM\USERDATA\SECURO~1.BAK Finished! _____________________________________________________________________ Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.6.0 ; Results at 24.12.2008 04:02:27 for strings: ; 'myglobalsearch' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\My Global Search Uninstall] "HelpLink"="http://help.myglobalsearch.com/searchbar.html" ; End Of The Log... |
|
|
||
24.12.2008, 10:52
Member
Beiträge: 3716 |
#6
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Kazaa 3.2.2 ist ne virenschleuder... seit langem... haus runter My Global Search Bar auch runter einige programme solltest du aktualisieren. Adobe Reader 7.0.5 Language Support Adobe Reader 7.1.0 - Deutsch www.adobe.com/de/products/reader/ - 30k - schau bitte auch auf der adobe-seite, ob du noch weitere updates für die auf deinem system instalierten produkte benötigst, wenn ja, lacden und die alten versionen runter ICQ 5.1 deinstalieren und durch icq 6 ersetzen. www.icq.com/download/ - 49k - ich persönlich nutze aber lieber open source (miranda) ist nicht so überladen und man kann seine eigenen plug ins hinzufügen. außerdem hat man viele messenger in einem programm. http://www.netzwelt.de/software/3720-miranda-im.html die einrichtung kostet vllt n bissel zeit, aber es lohnt sich nun wieder deinstalieren: Java 2 Runtime Environment, SE v1.4.2_18 Java(TM) 6 Update 7 flashplayer aktualisieren: www.adobe.com/de/products/flashplayer/ - 29k - vorher deinstalieren: Macromedia Flash Player 8 den braucht man meist gar net: auch gleich gucken ob der aktuell ist: Macromedia Shockwave Player kann runter falls du kein openofice verwenden willst: OpenOffice.org Installer 1.0 3.0 währe hier sowieso angesagt. vlc updaten: www.chip.de/downloads/VLC-media-player_13005928.html - 104k - bitte besuche dann auch gleich die windows update-seite spiele alle wichtigen updates auf. dies solltest du zeitnah zum 2 dienstag jeden monats machen! für deine restlichen programme empfehle ich dir den secunia software inspector, diesen auch 1 mal im monat laufen lassen (und jetzt testweise) www.pcwelt.de/downloads/datenschutz/sicherheit/88366/secunia_personal_software_inspector_psi/ - 58k - bitte mache dann einen rechtsklick auf arbeitsplatz, eigenschaften,systemwiderherstellung dann wähle auf allen laufwerken deaktiviren. warte ca 10 minuten und schalte sie wieder ein. mache einen onlinescan bei f-secure: http://support.f-secure.com/ger/home/ols.shtml funde löschen, log posten. teile uns mit, wie dein pc läuft |
|
|
||
seit einigen tagen habe ich jetzt das problem das mich google auf alle möglichen seiten leitet aber eben nicht auf die richtigen. zudem ist das internet total lahm. nach ca. 20 minuten wird es sehr zäh.
ich habe mich im forum ein bisschen umgeschaut und habe diesen thread gefunden http://board.protecus.de/t23188.htm und wollte das alles machen bevor ich schreibe, aber ab schritt 3 geht nichts mehr. ich kann die programme komischerweisse nicht runterladen, liegt das an mir oder sind die links kaputt?
ich hoffe irgendjemand kann mir helfen. bin nämlich total ratlos