Browser leiten bei google auf falsche Seiten weiter

#0
15.12.2009, 16:24
...neu hier

Beiträge: 7
#1 Hi, brauche dringend hilfe!

wenn ich bei google auf irgendwelche links (egal ob vor, oder nach der suche) klicke, werde ich automatisch auf irgendwelche andere Seiten weitergeleitet...

anfangs wars so eine seite die "meine festplatte durchsucht" und dann sagt, 'hey du hast 'n Virus'

jetzt wars gerade ne ebay auktion von nem Fahrrad ;)

wenn ich auf irgendwelchen seiten surf, stürzt auch immer irgendwann der firefox ab, mit einer fehlermeldung aller 'firefox hatte einen fehler, soll der fehler gemeldet werden'

das suchproblem tritt bei IE 8 sowie FF3.5.5 auf... sowie bei google und bing


hab antivir drüberlaufen lassen, zeigt keine fehler, bin jetzt dabei ad-aware drüber laufen zu lassen....


kann mal jemand nen downloadlink von hi-jack this reinstellen, dann post ich das log direkt

mfg
Seitenanfang Seitenende
15.12.2009, 16:53
Member

Beiträge: 3716
#2 Hallo,
arbeite diese Anleitung ab, poste die logs:
http://board.protecus.de/t23187.htm
Seitenanfang Seitenende
15.12.2009, 17:38
...neu hier

Themenstarter

Beiträge: 7
#3 Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.12.2009 17:35:55
mbam-log-2009-12-15 (17-35-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 123552
Laufzeit: 29 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken.
C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken.

---------------------------------------------------------------------------------------------------------------------------------
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2009-12-15 17:37:45
Windows 5.1.2600 Service Pack 3
Running: 2dblelnu.exe; Driver: C:\DOKUME~1\Link\LOKALE~1\Temp\pwlyrpog.sys


---- System - GMER 1.0.15 ----

SSDT spox.sys ZwEnumerateKey [0xB9EC5CA4]
SSDT spox.sys ZwEnumerateValueKey [0xB9EC6032]

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8A6451F8

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

---- EOF - GMER 1.0.15 ----

---------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:18, on 15.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\Programme\QIP\qip.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Programme\QIP\qip.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5850 bytes

---------------------------------------------------------------------------------------------------------------------------------

7-Zip 4.65
Ad-Aware
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
AMD Processor Driver
Ashampoo WinOptimizer 2009
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Catalyst Control Center - Branding
DAEMON Tools Toolbar
Diablo II
DivX Codec
DivX Web Player
FLV Player 2.0 (build 25)
Folder Access 2.1 Free Version
foobar2000 v0.9.5.6
Gothic III - Götterdämmerung Patch
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
HotKey_Driver
HP Imaging Device Functions 7.0
HP Photosmart and Deskjet 7.0 Software (deu)
ImgBurn
Java(TM) 6 Update 15
JMicron JMB38X Flash Media Controller
Last.fm 1.5.4.24567
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Choice Guard
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Miranda IM 0.8.5
Motorola SM56 Data Fax Modem
Mozilla Firefox (3.5.5)
Mozilla Thunderbird (2.0.0.23)
MSVCRT
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 8
neroxml
NVIDIA PhysX
PDFCreator
Project64 1.6
PSPad editor
QIP 2005 Uninstall
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
REALTEK RTL8187B Wireless LAN Driver
Risen
RouterControl 2.0
Segoe UI
SereneScreen Marine Aquarium Crystal
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Skype™ 3.8
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Microsoft Windows (KB971513)
Update für Windows Internet Explorer 8 (KB968220)
Update für Windows Internet Explorer 8 (KB969497)
Update für Windows Internet Explorer 8 (KB971930)
Update für Windows Internet Explorer 8 (KB973874)
Update für Windows Internet Explorer 8 (KB975364)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows XP (KB898461)
Update für Windows XP (KB943729)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
USB Video Camera Driver v1.10
VC80CRTRedist - 8.0.50727.4053
VCRedistSetup
VLC media player 1.0.0
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Essentials
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows PowerShell(TM) 1.0
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Seitenanfang Seitenende
15.12.2009, 22:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Entferne via Software DAEMON Tools Toolbar

Temp File Cleaner
Download TFC.exe by OldTimer zum Desktop
Schliesse alle fenster und doppelklick TFC.exe um das Programm zu starten
Vista benutzer: rechtermausklick auf TFC.exe und waehle "Run as an Administrator"
Lasse Temp File Cleaner seine Arbeit tun
Am Ende wird dein Rechner neu starten,wenn nicht starte manuell neu

Kill’em
Erstelle auf dein desktop ein neuen Ordner mit namen Killem
Download List_Killem im Ordner Killem auf dem Desktop

Doppelklick List_Killem und waehle im naechsten Fenster E Enter und dann 1 Enter
Am Ende erscheint ein Log (List'em.txt) Poste dessen Inhalt im Thread
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 23:15
...neu hier

Themenstarter

Beiträge: 7
#5 List'em by g3n-h@ckm@n 1.1.5.2

Thx to Chiquitine29.....& CCM team

User : Link (Administratoren) # GERUDOTAL
Update on 14/12/2009 by g3n-h@ckm@n ::::: 00:00
Start at: 23:02:49 | 15.12.2009
Contact : g3n-h@ckm@n sur CCM

AMD Sempron(tm) SI-40
Microsoft Windows XP Professional (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Lokale Festplatte | 49,81 Go (24,01 Go free) [System] | NTFS
D:\ -> Lokale Festplatte | 99,23 Go (26,58 Go free) [Daten] | NTFS
E:\ -> CD
F:\ -> CD

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe 668
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 916
C:\WINDOWS\system32\services.exe 960
C:\WINDOWS\system32\lsass.exe 972
C:\WINDOWS\system32\Ati2evxx.exe 1148
C:\WINDOWS\system32\svchost.exe 1164
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\System32\svchost.exe 1268
C:\WINDOWS\system32\svchost.exe 1304
C:\WINDOWS\system32\Ati2evxx.exe 1368
C:\WINDOWS\System32\svchost.exe 1500
C:\WINDOWS\System32\svchost.exe 1588
C:\WINDOWS\Explorer.EXE 1748
C:\WINDOWS\system32\spoolsv.exe 2040
C:\Programme\Avira\AntiVir Desktop\sched.exe 216
C:\Programme\Avira\AntiVir Desktop\avguard.exe 220
C:\WINDOWS\System32\svchost.exe 292
C:\WINDOWS\system32\netdde.exe 1640
C:\Programme\Java\jre6\bin\jqs.exe 1840
C:\WINDOWS\system32\LckFldService.exe 1916
C:\WINDOWS\system32\HPZipm12.exe 1948
C:\WINDOWS\System32\svchost.exe 2092
C:\WINDOWS\system32\wuauclt.exe 2384
C:\WINDOWS\System32\alg.exe 2684
C:\Programme\Synaptics\SynTP\SynTPEnh.exe 3100
C:\WINDOWS\RTHDCPL.EXE 3112
C:\Programme\Avira\AntiVir Desktop\avgnt.exe 3136
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe 3160
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 3184
C:\WINDOWS\system32\ctfmon.exe 3216
C:\Programme\HotKey_Driver\HotKeyDriver.exe 3272
C:\Programme\QIP\qip.exe 3340
C:\WINDOWS\system32\wbem\wmiprvse.exe 3444
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 3548
C:\WINDOWS\System32\wbem\unsecapp.exe 3660
C:\WINDOWS\System32\wbem\wmiapsrv.exe 2956
C:\Programme\Mozilla Firefox\firefox.exe 1340
C:\Dokumente und Einstellungen\Link\Desktop\Neuer Ordner\List_Kill'em.exe 3748
C:\WINDOWS\system32\cmd.exe 1596
C:\WINDOWS\system32\wbem\wmiprvse.exe 2948
C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\3.tmp\pv.exe 4084

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
SynTPEnh REG_SZ C:\Programme\Synaptics\SynTP\SynTPEnh.exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
avgnt REG_SZ "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
StartCCC REG_SZ "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
Adobe Reader Speed Launcher REG_SZ "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun REG_DWORD 145 (0x91)

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoResolveTrack REG_DWORD 1 (0x1)
HonorAutoRunSetting REG_DWORD 1 (0x1)
NoDriveTypeAutoRun REG_DWORD 95 (0x5f)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AtiExtEvent]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\termsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe REG_SZ C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe:*:Enabled:µTorrent
C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe:*:Enabled:µTorrent
C:\Programme\QIP\qip.exe REG_SZ C:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager
D:\LAN\quake\quake3.exe REG_SZ D:\LAN\quake\quake3.exe:*:Enabled:quake3
D:\LAN\Age of Empires II\empires2.exe REG_SZ D:\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II
c:\programme\relevantknowledge\rlvknlg.exe REG_SZ c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe
D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe REG_SZ D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe:*:Enabled:hl2
C:\WINDOWS\system32\dplaysvr.exe REG_SZ C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper
D:\Games\LAN\Age of Empires II\empires2.exe REG_SZ D:\Games\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II
D:\Games\LAN\CS 1.6\Half life.exe REG_SZ D:\Games\LAN\CS 1.6\Half life.exe:*:Enabled:Half-Life Launcher
D:\Games\LAN\Day of Defaet\dod.exe REG_SZ D:\Games\LAN\Day of Defaet\dod.exe:*:Enabled;)ay of Defeat Launcher
D:\Games\LAN\Warcraft III\Frozen Throne.exe REG_SZ D:\Games\LAN\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne.exe
D:\Games\LAN\quake\quake3.exe REG_SZ D:\Games\LAN\quake\quake3.exe:*:Enabled:quake3
\\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe REG_SZ \\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:age2_x1.exe
D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe REG_SZ D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion
D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe REG_SZ D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe:*;)isabled:xreal
\\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe REG_SZ \\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe:*;)isabled:xreal.exe
D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe REG_SZ D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe:*:Enabled:left4dead
D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe REG_SZ D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe:*:Enabled:teeworlds_srv
D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe REG_SZ D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe:*;)isabled:CoDUOMP
D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe REG_SZ D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe:*:Enabled:flatout
D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe REG_SZ D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe:*:Enabled:flatout
D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe REG_SZ D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe:*:Enabled:teeworlds.exe
C:\Programme\Hamachi\hamachi.exe REG_SZ C:\Programme\Hamachi\hamachi.exe:*;)isabled:Hamachi
C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe REG_SZ C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service
C:\Programme\Miranda IM\miranda32.exe REG_SZ C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM
D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe REG_SZ D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe:*;)isabled:Rune
D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe REG_SZ D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv
D:\Games\dbz\hl2.exe REG_SZ D:\Games\dbz\hl2.exe:*:Enabled:hl2
C:\WINDOWS\system32\PnkBstrA.exe REG_SZ C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:pnkBstrA
C:\WINDOWS\system32\PnkBstrB.exe REG_SZ C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:pnkBstrB
C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe:*:Enabled:µTorrent
C:\Programme\Internet Explorer\iexplore.exe REG_SZ C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer
C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe:*:Enabled:µTorrent
C:\Programme\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe REG_SZ C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe:*:Enabled:Cultris-19
C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe REG_SZ C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe:*:Enabled:Cultris-19
D:\Games\LAN\Cultris-19.exe REG_SZ D:\Games\LAN\Cultris-19.exe:*:Enabled:Cultris-19
C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe REG_SZ C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*;)esigner.exe
C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe REG_SZ C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe:*:Enabled:µTorrent
C:\Programme\Java\jre6\bin\java.exe REG_SZ C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary
C:\Programme\Java\jre6\bin\javaw.exe REG_SZ C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary
C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe REG_SZ C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application
C:\Programme\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
D:\Games\Left 4 Dead 2\left4dead2.exe REG_SZ D:\Games\Left 4 Dead 2\left4dead2.exe:*:Enabled:left4dead2
C:\WINDOWS\system32\services.exe REG_SZ C:\WINDOWS\system32\services.exe:*;)isabled:Anwendung für Dienste und Controller
C:\Programme\Skype\Phone\Skype.exe REG_SZ C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe REG_SZ %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Programme\Windows Live\Messenger\wlcsdk.exe REG_SZ C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Programme\Windows Live\Messenger\msnmsgr.exe REG_SZ C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

===============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.google.de/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
SharedAccess : 0x2
wuauserv : 0x2

=========

=======
Drive :
=======

Windows-Defragmentierung
Copyright (c) 2001 Microsoft Corp. und Executive Software International, Inc.

šberprfungsbericht
49,81 GB Gesamt, 24,02 GB (48%) Verfgbar, 1% Fragmentiert (2% Dateifragmentierung)

Das Volume muss nicht defragmentiert werden.

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Programme\DAEMON Tools Toolbar
C:\WINDOWS\System32\ACTSKN43.ocx
C:\WINDOWS\System32\drivers\etc\hosts.msn

¤¤¤¤¤¤¤¤¤¤ Keys :

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-15 23:07:10
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:09,be,8a,8e,3e,93,d7,c5,d3,9a,2c,4c,fa,1b,85,09,30,7e,40,ee,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,2e,25,91,38,41,7b,2a,55,92,7d,56,68,0e,71,a3,b0,40,..
"hdf12"=hex:97,01,10,be,1f,0b,93,ac,7f,01,94,3e,3b,b2,77,95,b3,12,b1,a3,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2d,9e,e7,38,dc,a5,c1,c7,47,91,e4,12,4c,2e,a0,8a,6b,82,c6,05,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:7a,3a,65,32,a4,ee,bf,2d,42,5c,8f,8a,4b,9a,76,a6,29,53,3e,b9,4d,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e4,88,2a,6e,95,b6,81,c9,cc,38,c3,07,c1,1f,88,2c,e1,f0,b3,38,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Programme\DAEMON Tools Lite\"
"h0"=dword:00000001
"hdf12"=hex:09,be,8a,8e,3e,93,d7,c5,d3,9a,2c,4c,fa,1b,85,09,30,7e,40,ee,9d,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,2e,25,91,38,41,7b,2a,55,92,7d,56,68,0e,71,a3,b0,40,..
"hdf12"=hex:97,01,10,be,1f,0b,93,ac,7f,01,94,3e,3b,b2,77,95,b3,12,b1,a3,03,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:2d,9e,e7,38,dc,a5,c1,c7,47,91,e4,12,4c,2e,a0,8a,6b,82,c6,05,78,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1]
"hdf12"=hex:7a,3a,65,32,a4,ee,bf,2d,42,5c,8f,8a,4b,9a,76,a6,29,53,3e,b9,4d,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e4,88,2a,6e,95,b6,81,c9,cc,38,c3,07,c1,1f,88,2c,e1,f0,b3,38,60,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.

==========
Programs
==========

7-Zip
Adobe
AGEIA Technologies
AMD
Ashampoo
ATI Technologies
Avira
CCleaner
DAEMON Tools Lite
DAEMON Tools Toolbar
DivX
everestultimate500
FLV Player
FolderAccess
foobar2000
Gemeinsame Dateien
HotKey_Driver
HP
ImgBurn
InstallShield Installation Information
Internet Explorer
Java
Last.fm
Malwarebytes' Anti-Malware
Messenger
Microsoft
Microsoft ActiveSync
microsoft frontpage
Miranda IM
Motorola
Movie Maker
Mozilla Firefox
Mozilla Thunderbird
MSBuild
MSN Gaming Zone
MSXML 4.0
Nero
NetMeeting
Outlook Express
PC Camera
PDFCreator
PSPad editor
QIP
Realtek
REALTEK RTL8187B Wireless LAN Driver
Reference Assemblies
RouterControl
SereneScreen
Sierra Wireless Inc
Skype
Synaptics
Teamspeak2_RC2
Trend Micro
Uninstall Information
VideoLAN
Windows Live
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
WinRAR
xerox

============
Lecteur C:
============

AUTOEXEC.BAT
boot.ini
bootfont.bin
Config.Msi
CONFIG.SYS
Dokumente und Einstellungen
found.000
hiberfil.sys
IO.SYS
Kill'em
List'em.txt
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
Programme
RECYCLER
System Volume Information
WINDOWS




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Seitenanfang Seitenende
15.12.2009, 23:46
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Erstelle auf dein desktop ein neuen Ordner mit namen MBR
Download mbr.exe im Ordner MBR auf dem Desktop
Doppelklick mbr.exe.
Auf dein Desktop steht jetzt mbr.log
Kopiere den Inhalt des Berichts in diesen Thread
__________
MfG Argus
Seitenanfang Seitenende
15.12.2009, 23:49
...neu hier

Themenstarter

Beiträge: 7
#7 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.


habt ihr eigtl. schon nen kleinen plan, was das ist?!
Seitenanfang Seitenende
15.12.2009, 23:52
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Das ist ein Rootkit

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.bat mit 'Speichern unter' im Ordner MBR auf dem Desktop.
Gebe bei Dateityp Alle Dateien an.
Du solltest jetzt im Ordner MBR auf dem Desktop diese Datei finden.

Zitat

mbr.exe -f
Doppelklick fix.bat
Im Ordner MBR steht jetzt mbr.log
Kopiere den Inhalt des Berichts in diesen Thread

Rechner neu starten
__________
MfG Argus
Seitenanfang Seitenende
16.12.2009, 00:01
...neu hier

Themenstarter

Beiträge: 7
#9 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !
MBR rootkit infection detected ! Use: "mbr.exe -f" to fix.
original MBR restored successfully !


ne, ich meinte eigtl. im allgemeinen, was der fehler ist.... was das für n prog. is weiß ich :p
Seitenanfang Seitenende
16.12.2009, 00:04
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Scanne nochmal mit MBR und poste das log

Prüfe mal diese Datei(en) bei Virustotal

Zitat

C:\WINDOWS\System32\drivers\etc\hosts.msn
Note: Wenn bei VirusTotal die Meldung kommt ” Die Datei wurde bereits analysiert “wähle „Analysiere die Datei“
Poste nur die URL am Ende(der link oben in der leiste)
__________
MfG Argus
Seitenanfang Seitenende
16.12.2009, 00:08
...neu hier

Themenstarter

Beiträge: 7
#11 Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x012A14C00
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !

http://www.virustotal.com/de/analisis/b9a1e7400628cf490992f8c6c9a1d197c97e1975a37fb48bac79000ae0bd11fc-1260918330


ok, hat doch nicht funktioniert.... google leitet immernoch blöd umher
Seitenanfang Seitenende
16.12.2009, 00:20
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Scanne auf jeden fall mit Drweb CureIt! http://board.protecus.de/t29350.htm

Versuch danach nochmal MBR

Wir haben das Pech das ComboFix nicht benutzt werden kann

Wenn das alles nicht hilft,dan bleibt nur eins.......
__________
MfG Argus
Seitenanfang Seitenende
16.12.2009, 00:27
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#13 Download http://ftp.drweb.com/pub/drweb/cureit/launch.exe Cureit!
__________
MfG Argus
Seitenanfang Seitenende
16.12.2009, 00:53
...neu hier

Themenstarter

Beiträge: 7
#14 komischerweise lädt mein abgesicherter modus nicht richtig^^


muss ich wohl oder übel wirklich neu installieren


hab grad probiert ob es funktioniert, wenn ich n system restore point lade.... bisher siehts gut aus^^
Seitenanfang Seitenende
17.12.2009, 10:37
Member

Beiträge: 3716
#15 bitte mache trotzdem drweb, auch im normalen modus gehts erst mal, um einen überblick zu bekommen.
Seitenanfang Seitenende