"google redirect go.google.com" Problem, TDSSserv.sys und andere TDSS-Dateien

#16 Hallo,

komme gerade erst dazu, die letzte Nachricht zu lesen. Habe massive Probleme mit Neustart des Computers. Zum Teil habe ich nur noch bunte Streifen auf dem Monitor und nichts geht mehr. Da dies teilweise sofort (in der ersten Sekunde) nach dem Einschalten passiert, habe ich schon fast den Verdacht, das auch mit dem Monitor (Sony LCD 3 Jahre alt) was nicht stimmt. Sogar das Bild von linux von der avira rescue cd hat Grafikfehler, so dass man nichts mehr lesen kann. Vielleicht muss ich noch eine 15-Zoll-Röhre aus dem Keller holen. Wenn ich mich eine Zeit lang nicht melde, liegt es daran, das gar nichts mehr geht.

Vorher konnte ich noch einen mbam quickscan machen (ohne Ergebnis). Aber gdata AVK hat auf C: folgendes gefunden:

Virenprüfung mit AntiVirenKit
Version 17.0.6268
Virensignaturen vom 12.01.2009
Startzeit: 12.01.2009 10:08
Engine(s): Engine A (AVK 19.2391), Engine B (AVB 19.181)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein

Prüfung der Systembereiche...
Prüfung ausgewählter Verzeichnisse und Dateien...
Objekt: 0da2f50d-3510-40f3-af0b-ab53423d8aa6.sase
Pfad: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CA-SupportBridge
Status: Datei in Quarantäne verschoben
Virus: VBSsyme-AB [Trj] (Engine B)
Analyse vollständig durchgeführt: 12.01.2009 13:59
92074 Dateien überprüft
1 infizierte Dateien gefunden
0 verdächtige Dateien gefunden

Habe ich mir da durch die CA-Support-Bridge was neues eingefangen???

mabm komplett und sdfix werde ich jetzt versuchen, wenn der Rechner (oder Monitor) nicht wieder den Geist aufgibt.




Ergänzung um 19:18

Und hier die logs (s.u.)

mbam hat nichts gefunden. Bei sdfix finde ich nur einen Report der "Report" heißt.

Eben ist noch etwas verrücktes passiert: Der Monitor hat beim Bootvorgang (vor sdfix) nur bunte flirrende Kacheln angezeigt bis der blaue Willkommen-Bildschirm erschien und der Rechner normal hochfuhr. Das kann doch nur der Monitor sein, oder? Können Monitorprobleme auf den Rechner "durchschlagen" (wahrscheinlich eine dumme Frage)?

MBAM:

Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1645
Windows 5.1.2600 Service Pack 3

12.01.2009 18:22:39
mbam-log-2009-01-12 (18-22-39).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 171342
Laufzeit: 2 hour(s), 9 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


sdfix Report


SDFix: Version 1.240
Run by Thomas on 12.01.2009 at 18:57

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:03:35
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Real\\RealPlayer\\realplay.exe"="C:\\Programme\\Real\\RealPlayer\\realplay.exe:*isabled:RealOne Player"
"C:\\Programme\\Fritz und Fertig\\Internetschach\\PlayChess.exe"="C:\\Programme\\Fritz und Fertig\\Internetschach\\PlayChess.exe:*:EnabledlayChess"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :



Files with Hidden Attributes :

Wed 23 Apr 2003 49,221 A..H. --- "C:\Programme\AOL 8.0\aolphx.exe"
Wed 23 Apr 2003 36,937 A..H. --- "C:\Programme\AOL 8.0\aoltray.exe"
Wed 23 Apr 2003 40,960 A..H. --- "C:\Programme\AOL 8.0\RBM.exe"
Tue 24 Jun 2003 441,344 A..H. --- "C:\Programme\AOL 8.0\StartSM.exe"
Wed 23 Apr 2003 237,633 A..H. --- "C:\Programme\AOL 8.0\waol.exe"
Mon 14 Apr 2008 1,695,232 ...H. --- "C:\Programme\Messenger\msmsgs.exe"
Wed 23 Apr 2003 49,223 A..H. --- "C:\Programme\AOL 8.0\COMIT\cswitch.exe"
Sun 4 Dec 2005 586 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti2AD.tmp"
Sun 11 Jan 2009 96 A..H. --- "C:\Programme\Common Files\X10\Common\x10prod.sys"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Programme\Gemeinsame Dateien\Adobe\ESD\DLMCleanup.exe"
Tue 30 Jan 2007 45,568 ...H. --- "C:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Word\~WRL0004.tmp"
Fri 27 Sep 2002 106,496 A..H. --- "C:\Programme\Gemeinsame Dateien\aolshare\shell\de\shellext.dll"

Finished!
__________
Mit freundlichen Grüßen, Euklid
"Il faut s'imaginer Sisyphe heureux" (Albert Camus)