Google Treffer nur Werbung....Problem |
||
---|---|---|
#0
| ||
25.12.2008, 18:53
...neu hier
Beiträge: 7 |
||
|
||
25.12.2008, 19:22
Member
Beiträge: 3716 |
#2
kannst du mal den rest von hier noch abarbeiten, logs bitte posten:
http://board.protecus.de/t23188.htm |
|
|
||
25.12.2008, 19:33
Moderator
Beiträge: 7805 |
#3
Ueberpruefe die Datei c:\windows\system32\JKPEQQ bitte bei Virustotal und poste den Link zum Ergebniss.
Kannst du die Datei wscript.exe .vbs im Ordner windows\system32 finden? Was hat Mbam gefunden? Poste bitte den Report __________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.12.2008, 19:46
...neu hier
Themenstarter Beiträge: 7 |
#4
Ueberpruefe die Datei c:\windows\system32\JKPEQQ bitte bei Virustotal und poste den Link zum Ergebniss.
ERGEBNIS: Datei JKPEQQ empfangen 2008.12.25 19:35:44 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Die Wscript.exe datei ist im Verzeichnis! ________________________ Ergebnis Malawarebytes Malwarebytes' Anti-Malware 1.31 Datenbank Version: 1544 Windows 5.1.2600 Service Pack 3 25.12.2008 19:42:43 mbam-log-2008-12-25 (19-42-43).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 52261 Laufzeit: 3 minute(s), 18 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) ___________________________ UNINSTALL-LIST Acer eConsole Acer eMode Management Acer Modem 56 Surf PCI Ad-Aware Adobe Flash Player Plugin Adobe Reader 7.0.9 Ahead Nero Burning ROM Apple Software Update ATI Display Driver Avira AntiVir Personal - Free Antivirus ElsterFormular 2006/2007 ElsterFormular 2007/2008 HijackThis 2.0.2 Hotfix für Windows XP (KB952287) HP Customer Participation Program 7.0 HP Document Viewer 7.0 HP Imaging Device Functions 7.0 HP Photosmart Premier Software 6.5 HP Photosmart, Officejet and Deskjet 7.0.A HP Software Update HP Solution Center 7.0 InfraRecorder J2SE Runtime Environment 5.0 Update 5 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Office XP Professional mit FrontPage Microsoft Works Mozilla Firefox (2.0.0.20) Mozilla Thunderbird (2.0.0.18) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) NTI Backup NOW! 4 NTI CD & DVD-Maker NTI HomeVideo-Maker OCR Software by I.R.I.S 7.0 PowerDVD Q-plus Bridge 8.1 QuickTime Realtek AC'97 Audio Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950759) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB960714) Spybot - Search & Destroy Spybot - Search & Destroy 1.4 SpywareBlaster 4.1 T-Online 6.0 Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Windows XP Service Pack 3 WinRAR Archivierer Wireless 802.11g USB Adapter ____________________________________________________________ AntiVIr-Log Eintrag Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 25. Dezember 2008 18:44 Es wird nach 1118432 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: ACER-CA74EEF073 Versionsinformationen: BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 15:11:28 AVSCAN.DLL : 8.1.4.0 48897 Bytes 22.07.2008 15:53:02 LUKE.DLL : 8.1.4.5 164097 Bytes 22.07.2008 15:53:02 LUKERES.DLL : 8.1.4.0 12545 Bytes 22.07.2008 15:53:02 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 12:18:40 ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24.12.2008 12:30:50 ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24.12.2008 12:30:51 ANTIVIR3.VDF : 7.1.1.36 19456 Bytes 25.12.2008 16:00:01 Engineversion : 8.2.0.45 AEVDF.DLL : 8.1.0.6 102772 Bytes 25.10.2008 06:41:40 AESCRIPT.DLL : 8.1.1.19 336252 Bytes 18.12.2008 13:17:46 AESCN.DLL : 8.1.1.5 123251 Bytes 09.11.2008 16:10:09 AERDL.DLL : 8.1.1.3 438645 Bytes 09.11.2008 16:10:08 AEPACK.DLL : 8.1.3.4 393591 Bytes 14.11.2008 09:06:54 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18.12.2008 13:17:45 AEHEUR.DLL : 8.1.0.75 1524087 Bytes 18.12.2008 13:17:44 AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 13:56:56 AEGEN.DLL : 8.1.1.8 323956 Bytes 18.12.2008 13:17:38 AEEMU.DLL : 8.1.0.9 393588 Bytes 25.10.2008 06:41:25 AECORE.DLL : 8.1.5.2 172405 Bytes 28.11.2008 13:52:40 AEBB.DLL : 8.1.0.3 53618 Bytes 25.10.2008 06:41:21 AVWINLL.DLL : 1.0.0.12 15105 Bytes 22.07.2008 15:53:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 22.07.2008 15:53:02 AVREP.DLL : 8.0.0.2 98344 Bytes 02.08.2008 14:26:17 AVREG.DLL : 8.0.0.1 33537 Bytes 22.07.2008 15:53:02 AVARKT.DLL : 1.0.0.23 307457 Bytes 19.04.2008 07:13:04 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 22.07.2008 15:53:02 SQLITE3.DLL : 3.3.17.1 339968 Bytes 19.04.2008 07:13:04 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 22.07.2008 15:53:03 NETNT.DLL : 8.0.0.1 7937 Bytes 19.04.2008 07:13:04 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 22.07.2008 15:53:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 22.07.2008 15:53:01 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, D:, E:, F:, G:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Donnerstag, 25. Dezember 2008 18:44 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MediaServerService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aawservice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '29' Prozesse mit '29' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD5 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '51' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <ACER> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <PART1> Beginne mit der Suche in 'E:\' <PART2> Beginne mit der Suche in 'F:\' <PART3> Beginne mit der Suche in 'G:\' <ACERDATA> Ende des Suchlaufs: Donnerstag, 25. Dezember 2008 19:14 Benötigte Zeit: 30:42 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 6306 Verzeichnisse wurden überprüft 308906 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 308904 Dateien ohne Befall 8249 Archive wurden durchsucht 6 Warnungen 0 Hinweise ______________________________________________ freue mich über weitere anweisungen |
|
|
||
26.12.2008, 01:39
Moderator
Beiträge: 5694 |
#5
>>
Eventuell hast du einen verseuchten USB-Stick angechlossen. Zur Sicherheit wende Flash_Disinfector an - der Stick muss eingestöpselt sein http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe computer-and-not-opening-fix/de/ >> antivbs.zip - laden - entzippen + anwenden http://virus-protect.org/zip/antivbs.zip >> Mache noch einen Onlinescan mit Kaspersky: http://www.kaspersky.com/de/virusscanner Gruss Swiss |
|
|
||
26.12.2008, 11:32
...neu hier
Themenstarter Beiträge: 7 |
#6
Ich habe jetzt auch die Anwendungen laufen lassen.
Der Flash Disinfector bringt eine Meldung "done" und das wars dann,. Antvbs bringt eine kurze Meldung: C:\windows\system32\acer-ca74eef073.vbs Explorer Title deleted (wird aber in den meisten Fällen angezeigt) Run entry does not exist. Wenn man dann nach dem Fehler sucht, findet das Programm aber auch nichts. Kaspersky Online Scanner scheitert an der Initialisierung.. Was kann ich noch machen? Es sind immer nur die ersten drei Suchergebnisse bei Google, die betroffen sind. Suche ich zum Beispiel nach diesem Board hier, kommen folgende Suchergebnisse. # Protecus Security Forum - Computer und Internet Sicherheit Hilfe ... Serverzeit: 26.12.2008, 08:09. [ Alle Boards als gelesen markieren ]. Name:. Passwort:. » Noch nicht registriert? » Password vergessen? AddThis Feed Button ... trading-online.com - 22k - Im Cache - Ähnliche Seiten User / IP für Homepage/Gästebuch sperren - Security Forum User / IP für Homepage/Gästebuch sperren - Beitrag im Webmaster Security Forum. online-trading.com - 51k - Im Cache - Ähnliche Seiten # Abi Network trojaner ??? + Log file - Trojaner-Board 10 Einträge - Letzter Eintrag: 4. Aug. 2005 Dann ist ja jetzt wohl auch Sabina aus dem protectus-board anwesend! .... Kontakt - Trojaner-Board - Archiv - Nach oben ... blogmaty.com/ - 92k - Im Cache - Ähnliche Seiten # |
|
|
||
26.12.2008, 11:41
Member
Beiträge: 3716 |
#7
http://support.f-secure.com/enu/home/ols.shtml
nimm erst mal den. schau ob activex aktivirt ist, internetoptionen sicherheit internet stufe anpassen und dann activex aktiviren. |
|
|
||
26.12.2008, 12:44
...neu hier
Themenstarter Beiträge: 7 |
#8
so. hier das logfile.
Scanning Report Friday, December 26, 2008 12:06:43 - 12:43:08 Computer name: ACER-CA74EEF073 Scanning type: Scan system for malware, rootkits Target: C:\ D:\ E:\ F:\ G:\ -------------------------------------------------------------------------------- Result: 1 malware found TrackingCookie.Revsci (spyware) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 28955 System: 4103 Not scanned: 7 Actions: Disinfected: 0 Renamed: 0 Deleted: 0 None: 1 Submitted: 0 Files not scanned: C:\HIBERFIL.SYS C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT C:\WINDOWS\SYSTEM32\CONFIG\SAM C:\WINDOWS\SYSTEM32\CONFIG\SECURITY C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM -------------------------------------------------------------------------------- Options Scanning engines: F-Secure USS: 2.40.0 F-Secure Hydra: 2.8.8110, 2008-12-26 F-Secure AVP: 7.0.171, 2008-12-26 F-Secure Pegasus: 1.20.0, 2008-11-17 F-Secure Blacklight: 0.0.0 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR Use Advanced heuristics und jet? ich bin echt verzweifelt. |
|
|
||
26.12.2008, 12:57
Member
Beiträge: 3716 |
#9
wie siehts mit kaspersky aus
|
|
|
||
26.12.2008, 13:09
...neu hier
Themenstarter Beiträge: 7 |
#10
Kaspersky Online Scanner scheitert an der Initialisierung..
Um noch mal das Problem zu präzisieren, bei der Google Startseite ist noch alles in Ordnung. Aber bei den ersten DREI Treffern wird das tatsächliche Google-Suchergebnis angezeigt, aber die Links sind wie verhext. Als wäre ich auf einer Fake-Google -Seite. Der Treffer zu Wikipedia führt dann zu dieser Seite. http://209.85.171.199/url?q=http://www.bediddle.comwikipedia/ http://209.85.171.199/url?q=http://bonlivaros.com/ http://209.85.171.199/url?q=http://mogosets.com/ In die ersten drei Zeilen schreibt er die anderw IPAdresse rein, ab der vierten Stelle geht es wieder nomal. Könnt ihr mit dieser Info was anfangen? |
|
|
||
26.12.2008, 13:20
Member
Beiträge: 3716 |
#11
hallo anfangen können wir schon was damit...
http://www.free-av.de/de/download/index.html bitte lad dir die testversion von avira premium. erst danach deinstaliere bitte deine version. dann bitte die neue version instalieren und updaten. nun stelle avira so ein: http://board.protecus.de/t23979.htm nun scanne alle deine festplatten funde in quarantäne und das log posten. die version gilt 30 tage danach musst du wieder die free laden. |
|
|
||
26.12.2008, 13:58
Ehrenmitglied
Beiträge: 6028 |
#12
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als Fix.reg.mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=- Doppelklick auf fix.reg und fuege es den registry zu Rechner neu starten __________ MfG Argus |
|
|
||
26.12.2008, 20:04
...neu hier
Themenstarter Beiträge: 7 |
#13
okay: das problem tritt bei dem rechner meiner eltern auf. ich werde das in 2 tagen nochmal mit euren tipps checken und melde mich dann wieder...
soweit, vielen dank... |
|
|
||
29.12.2008, 13:15
...neu hier
Themenstarter Beiträge: 7 |
#14
Der Antivir Suchgang mit Premium hat zunächst auch nichts gebracht. aber der tipp mit der fix.reg datei war spitze. seitdem ist alles wieder normal - ich hoffe das bleibt erstmal so!
und an das forum: vielen DANK! |
|
|
||
Okay das Problem geht offenbar die Runde: http://board.protecus.de/t35678.htm
Aber ich bin mir nicht sicher, ob ich das gleiche Problem habe. Wenn ich die Google-Suche verwenden, sind die Treffer auf Anhieb als Werbung zu erkenne. Zwar stimmt die Überschrift, aber der Link führt - wie in der Trefferliste ersichtlich - zu Werbe-Anzeigen. Wenn ich beispielsweise nach Wikipedia suche, kommt als Treffer:
Wikipedia – Die freie Enzyklopädie
11. Nov. 2008 ... Eine freie Enzyklopädie, welche in Gemeinschaftsarbeit mit Hilfe eines Wikis erstellt wird. Alle Texte werden unter der GNU-Lizenz für Freie ...
fortuna.duonik.org/ - 36k - Im Cache - Ähnliche Seiten
Ich habe mich schon viel in dem Forum rumgelesen, aber scheinbar ist es immer mal wieder ein anderes Problem bei jedem User.
Hier poste ich mal meine Ergebnisse.
_________________________________________________________________
HIJACK THIS
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:01, on 25.12.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Lavasoft\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
c:\programme\antivir personaledition classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C6DC1FE-1083-43FD-9BC7-6A7D07FCA617}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Lavasoft\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: T - Unknown owner - C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\T.exe (file missing)
--
End of file - 4547 bytes
_________________________________________________________________
ComboFix
ComboFix 08-12-18.03 - Benutzer 1 2008-12-25 18:39:59.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.511.146 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Benutzer 1\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2008-11-25 bis 2008-12-25 ))))))))))))))))))))))))))))))
.
2008-12-25 18:15 . 2008-12-25 18:15 45,056 --a------ c:\windows\system32\JKPEQQ
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\Malwarebytes
2008-12-25 18:05 . 2008-12-25 18:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-12-25 18:05 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-25 18:05 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-25 17:57 . 2008-12-25 17:58 <DIR> d-a------ c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2008-12-25 17:21 . 2008-12-25 17:21 <DIR> d-------- c:\programme\Trend Micro
2008-12-25 17:12 . 2008-12-25 17:22 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2008-12-25 17:09 . 2008-12-25 17:09 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\TeaTimer (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\SDHelper (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\Misc. Support Library (Spybot - Search & Destroy)
2008-12-25 17:08 . 2008-12-25 17:08 <DIR> d-------- c:\programme\File Scanner Library (Spybot - Search & Destroy)
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\de-de
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\de
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\system32\bits
2008-12-24 16:08 . 2008-12-24 16:08 <DIR> d-------- c:\windows\l2schemas
2008-12-24 16:05 . 2008-12-24 16:09 <DIR> d-------- c:\windows\ServicePackFiles
2008-12-24 15:58 . 2008-12-24 15:58 <DIR> d-------- c:\windows\EHome
2008-12-24 13:48 . 2008-12-24 13:49 <DIR> d-------- c:\programme\QuickTime
2008-12-24 13:48 . 2008-12-24 13:48 <DIR> d-------- c:\programme\Gemeinsame Dateien\Apple
2008-12-24 13:48 . 2008-12-24 13:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2008-12-24 13:47 . 2008-12-24 13:47 <DIR> d-------- c:\programme\Apple Software Update
2008-12-24 13:47 . 2008-12-24 13:47 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-12-07 14:00 . 2008-12-07 14:56 <DIR> d-------- c:\dokumente und einstellungen\Benutzer 1\.housecall6.6
2008-12-07 13:59 . 2008-04-14 03:22 4,274,816 --------- c:\windows\system32\nv4_disp.dll
2008-12-07 13:58 . 2008-04-14 03:22 1,737,856 --------- c:\windows\system32\mtxparhd.dll
2008-12-07 13:57 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2008-12-07 13:56 . 2008-04-14 03:22 870,784 --------- c:\windows\system32\ati3d1ag.dll
2008-12-07 12:49 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-12-07 12:48 . 2008-09-15 16:24 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-12-07 12:48 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-12-07 12:47 . 2008-08-14 14:19 2,191,488 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,147,840 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,068,352 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-12-07 12:47 . 2008-08-14 14:19 2,026,496 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-12-07 12:46 . 2008-04-11 20:04 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-12-07 12:46 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-12-07 12:45 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-25 16:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-12-25 16:15 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-12-25 15:59 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2008-12-12 17:01 3,088,896 ------w c:\windows\system32\dllcache\mshtml.dll
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-23 12:36 286,720 ------w c:\windows\system32\dllcache\gdi32.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 01:00 671,744 ----a-w c:\windows\system32\wininet.dll
2008-10-16 01:00 671,744 ------w c:\windows\system32\dllcache\wininet.dll
2008-10-16 01:00 620,544 ------w c:\windows\system32\dllcache\urlmon.dll
2008-10-16 01:00 1,499,136 ------w c:\windows\system32\dllcache\shdocvw.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\dllcache\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-04-09 07:24 59,032 ----a-w c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-12-21 12:30 67,688 ----a-w c:\programme\mozilla firefox\components\jar50.dll
2008-12-21 12:30 54,368 ----a-w c:\programme\mozilla firefox\components\jsd3250.dll
2008-12-21 12:30 34,944 ----a-w c:\programme\mozilla firefox\components\myspell.dll
2008-12-21 12:30 46,712 ----a-w c:\programme\mozilla firefox\components\spellchk.dll
2008-12-21 12:30 172,136 ----a-w c:\programme\mozilla firefox\components\xpinstal.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_05\bin\jusched.exe" [2005-08-26 36975]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2005-11-16 397312]
"avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-22 266497]
"MSConfig"="c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2008-04-14 172544]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= wdmaud.sys
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Speed Launch.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService]
--a------ 2005-09-29 15:07 114688 c:\programme\Acer\Acer eMode Management\AspireService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-04 05:00 208952 c:\windows\ime\imjp8_1\imjpmig.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync]
--a------ 2005-09-21 12:48 425984 c:\programme\Acer\Acer eConsole\MediaSync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2008-04-14 03:22 1695232 c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-04 05:00 59392 c:\windows\system32\IME\PINTLGNT\IMSCINST.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
-ra------ 2001-07-09 01:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ntiMUI]
--a------ 2005-05-11 18:15 45056 c:\programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-04 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-04 05:00 455168 c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-11-02 20:24 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-09-16 12:16 1833296 c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ToADiMon.exe]
--a------ 2005-06-27 13:32 278528 c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-09-22 00:42 90112 c:\windows\soundman.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [2006-07-06 17664]
S3 T;T;c:\dokume~1\BENUTZ~1\LOKALE~1\Temp\T.exe []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0dad262-9052-11db-9dab-000fea4413b2}]
\Shell\AutoRun\command - wscript.exe .vbs
\Shell\open\command - wscript.exe .vbs
*Newly Created Service* - INT15.SYS
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-12-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-ccApp - c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
MSConfigStartUp-NAV CfgWiz - c:\programme\Norton AntiVirus\CfgWiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
mWindow Title = Microsoft Internet Explorer
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
TCP: {8C6DC1FE-1083-43FD-9BC7-6A7D07FCA617} = 195.50.140.252 195.50.140.114
FF - ProfilePath - c:\dokumente und einstellungen\Benutzer 1\Anwendungsdaten\Mozilla\Firefox\Profiles\xrp85c8l.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - component: c:\progra~1\MOZILL~1\extensions\talkback@mozilla.org\components\qfaservices.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-25 18:41:42
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(596)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2008-12-25 18:42:31
ComboFix-quarantined-files.txt 2008-12-25 17:42:24
Vor Suchlauf: 18 Verzeichnis(se), 65.927.188.480 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 66,035,273,728 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
215 --- E O F --- 2008-12-25 15:03:56
_________________________________________________________________
Ich verwende Mozilla Firefox. Tausend Dank für Eure Hinweise!