Wenn ich bei Google einen Link Klicke öffnet sich ab und zu emule-download o.ä.

#0
27.02.2009, 21:30
Member

Beiträge: 14
#1 ist nervig.. hier mein logfile

O17beunruhigte die automatische logfileauswertung und naja ein avira teil war unbekannt ... wahrscheinlich der übeltäter .. was kann ich machen?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:29, on 27.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\OdHost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Wireless\IEEE802.11g WLAN USB Adapter\WLUSBCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iTunes\iTunes.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avwsc.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Programme\Gemeinsame Dateien\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'Default user')
O4 - Global Startup: IEEE 802.11g USB Adapter Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\..\{2648AEC9-AEA3-4D30-BE94-4DA1F2928EAE}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CS1\Services\Tcpip\..\{2377C399-4414-4DCB-9A93-6ACE15B9C3DB}: NameServer = 85.255.116.164,85.255.112.112
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.164,85.255.112.112
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6841 bytes
Seitenanfang Seitenende
28.02.2009, 10:36
Moderator

Beiträge: 7805
#2 Das sieht nach DNS Changer aus. Im Grunde sollte das schon ein Grund sein, den PC neu aufzusetzen.

Moechtest du das nicht arbeite bitte die Punkte aqus diesem Thema ab:
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.02.2009, 14:29
Member

Themenstarter

Beiträge: 14
#3 Ich habe zusätzlich keinen Zugriff auf Laufwerk c recycler irgendwas niht gefunden, antivir lässt sich nicht updaten und das Beste zum schluss beim Runterfahren wird angeblich ein win upadate durhgefürt aber es kommt nur ein bluescreen mit der Meldung Bad Pool caller
Seitenanfang Seitenende
28.02.2009, 14:45
Moderator

Beiträge: 7805
#4 Wie gesagt, bitte einmal Combofix und Mbam nutzen. Speichere die Dateien unter anderen Namen auf deinen Desktop. Also speichere combofix.exe als test4.exe auf den Desktop o.ae.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.02.2009, 15:01
Member

Themenstarter

Beiträge: 14
#5 ich komme nicht auf die malwarebytes seite..



ComboFix 09-02-27.02 - Matze 2009-02-28 14:57:24.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2047.1690 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Matze\Desktop\Test.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\install.exe
c:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com
c:\windows\system32\drivers\gaopdxspqkflsx.sys
c:\windows\system32\drivers\gaopdxxtevttjr.sys
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxeoqdxyfr.dll
D:\Autorun.inf
d:\recycler\S-2-4-72-100012492-100019077-100006837-2472.com
d:\recycler\S-3-4-85-100013418-100019300-100008162-5791.com

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_gaopdxserv.sys


((((((((((((((((((((((( Dateien erstellt von 2009-01-28 bis 2009-02-28 ))))))))))))))))))))))))))))))
.

2009-02-27 17:40 . 2009-02-27 17:40 <DIR> d-------- c:\dokumente und einstellungen\Matze\filterfiles
2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-02-25 16:34 . 2001-08-18 04:53 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a------ c:\windows\system32\kbdkor.dll
2009-02-25 16:34 . 2001-08-18 04:53 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd106.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd106.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2009-02-25 16:34 . 2001-08-17 14:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a------ c:\windows\system32\kbd103.dll
2009-02-25 16:34 . 2001-08-17 14:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2009-02-24 19:47 . 2009-02-24 19:47 <DIR> d-------- c:\programme\LibUSB-Win32
2009-02-24 19:47 . 2007-03-20 11:33 43,520 --a------ c:\windows\system32\libusb0.dll
2009-02-24 19:47 . 2007-03-20 11:33 28,672 --a------ c:\windows\system32\drivers\libusb0.sys
2009-02-23 16:20 . 2009-02-23 16:20 <DIR> d-------- c:\programme\Free WMA to MP3 Converter
2009-02-19 19:29 . 2009-02-19 19:29 <DIR> d-------- c:\programme\Burn4Free
2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\programme\CDBurnerXP
2009-02-19 18:52 . 2009-02-19 18:52 <DIR> d-------- c:\dokumente und einstellungen\Matze\Anwendungsdaten\Canneverbe_Limited
2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\Red Kawa
2009-02-16 19:27 . 2009-02-16 19:27 <DIR> d-------- c:\programme\AviSynth 2.5
2009-02-16 16:51 . 2009-02-16 16:51 <DIR> d-------- c:\programme\7-Zip
2009-02-06 20:35 . 2009-02-06 20:35 <DIR> d-------- c:\programme\NOS
2009-02-06 20:35 . 2009-02-06 20:49 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2009-01-29 18:55 . 2009-01-29 18:55 <DIR> d-------- c:\programme\Paint.NET

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 20:28 --------- d-----w c:\programme\Mozilla Thunderbird
2009-02-15 12:56 --------- d-----w c:\programme\Steam
2009-02-04 14:36 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\No23 Recorder
2009-01-25 18:42 18,816 ----a-w c:\windows\system32\drivers\dvd43llh.sys
2009-01-25 18:42 --------- d-----w c:\programme\SlySoft
2009-01-25 18:42 --------- d-----w c:\programme\dvd43
2009-01-25 17:43 --------- d-----w c:\programme\Trend Micro
2009-01-09 20:38 --------- d-----w c:\programme\CamStudio
2009-01-05 13:27 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\ICQ
2008-12-31 12:08 --------- d-----w c:\programme\VDOWNLOADER
2008-12-31 12:08 --------- d-----w c:\dokumente und einstellungen\Matze\Anwendungsdaten\Desktopicon
2008-12-31 12:04 --------- d-----w c:\programme\KeepV Converter
2008-12-28 12:22 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\nView_Profiles
2008-12-13 15:10 410,984 ----a-w c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2008-11-30 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-12 8429568]
"SW20"="c:\windows\system32\sw20.exe" [2006-12-15 208896]
"SW24"="c:\windows\system32\sw24.exe" [2006-12-15 69632]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [2007-02-06 252704]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-12 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-13 136600]
"nwiz"="nwiz.exe" [2007-04-12 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-08-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WUAppSetup"="c:\programme\Gemeinsame Dateien\logishrd\WUApp32.exe" [2007-02-04 435736]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
IEEE 802.11g USB Adapter Utility.lnk - c:\programme\Wireless\IEEE802.11g WLAN USB Adapter\Startup.EXE [2008-11-24 24576]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dvd43]
--a------ 2008-11-17 18:50 827904 c:\programme\dvd43\DVD43_Tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-12-23 13:20 1410296 c:\programme\Steam\Steam.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Programme\\Steam\\SteamApps\\headbanger93\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Steam\\SteamApps\\headbanger93\\day of defeat source\\hl2.exe"=
"c:\\Programme\\K-Lite Codec Pack\\Media Player Classic\\mplayerc.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2008-11-24 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2008-11-24 45376]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [2009-02-24 28672]
R3 ZD1211U(Wireless);IEEE 802.11g USB Adapter Driver(Wireless);c:\windows\system32\drivers\ZD1211U.sys [2008-11-24 238080]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-02-06 33752]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Inhalt des "geplante Tasks" Ordners

2008-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Matze\Anwendungsdaten\Mozilla\Firefox\Profiles\wi81zjhs.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/Start
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 14:58:55
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1180)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
Zeit der Fertigstellung: 2009-02-28 14:59:40
ComboFix-quarantined-files.txt 2009-02-28 13:59:38

Vor Suchlauf: 10 Verzeichnis(se), 62,577,815,552 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 71,575,199,744 Bytes frei

159 --- E O F --- 2009-02-26 18:52:58
Seitenanfang Seitenende
28.02.2009, 15:17
Moderator

Beiträge: 7805
#6 nun solltest du mbam herunterladen koennen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.02.2009, 16:00
Member

Themenstarter

Beiträge: 14
#7 schon erledigt... Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1749
Windows 5.1.2600 Service Pack 2

28.02.2009 15:59:33
mbam-log-2009-02-28 (15-59-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 108981
Laufzeit: 19 minute(s), 22 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2377c399-4414-4dcb-9a93-6ace15b9c3db}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{2648aec9-aea3-4d30-be94-4da1f2928eae}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.173,85.255.112.72 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
28.02.2009, 16:09
Moderator

Beiträge: 7805
#8 Du musst Mbam noch aktualiseren und erneut scannen....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
28.02.2009, 16:53
Member

Themenstarter

Beiträge: 14
#9 ok ich kann wieder antivir updaten und auf c zugreifen und zu emule und so komm ich auhc nichtmehr herunterfahren sollte er jetz auch ohne bluescreen, da er jetzt nicht mehr das win update machen will dankeschön.. ist noch irgendwas zu beachten mit meinem router oder so... in einem vorigen post meinte jemand, dass der infiziert sein könnte.. ok hier ist das aktuelle mbam logfile :

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1812
Windows 5.1.2600 Service Pack 2

28.02.2009 16:50:09
mbam-log-2009-02-28 (16-50-09).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 110699
Laufzeit: 21 minute(s), 2 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »