Google spinnt seit gestern bei mir ;( ;(

  • Guten Morgen


    Also ich habe folgendes Problem:


    Also ich gib bei Google zB. "Paules Pc Forum ein" kommen ja ganz normal die Ergebnisse. Aber das komische jetzt ist wenn ich dann auf einen Link klicke öffnen sich immer andere seiten(meistens Eglische) als es eigendlich soll Die meisten fangen mit "Go-Google an). Aber egal auf welchen link ich klicke es öffnet sich nie die seite die da steht.


    Das habe ich seit gestern, seid dem ist auch mein Internet so larm !!!!!!!!!!


    Was kann das sein ???????????????????????????????????



    MFG Alexander

  • Hallo


    Ich tippe auf einen Fall von Browser Hijacking heißt also ein Virus bzw ein Trojaner was auch erklären würde das dein Internet so langsam ist.


    deswegen mal umgehend zB mit spybot Search and destroy den Rechner nach Schädlingen scannen und auch einen ausführlichen Virenscan machen.


    lade dir auch mal das tool malwarebytes Antimalware herunter und überprüfe damit deinen Rechner.Poste das logfile von dem Tool hier im Forum.


    Wenn du mit STRG+ALT+ENTF den Taskmanager öffnest schau dir mal unter Systemleistung die CPU Auslastung an Ist sie ungewöhnlich hoch auch wenn du keine Seite im Internet öffnest ?


    Nimm auch mal das Tool Hijackthis und lass damit scannen und poste auch ein logfile von dem Tool hier


    Edit : Lese gerade Phoenix wa rschneller wie ich arbeite seinen Tipp mal umgehend ab :)
    mfg sea

    Viele Grüße von sea
    ----------------------------------------------------------------------
    SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT
    ----------------------------------------------------------------------
    meine Homepage: http://www.pcdietmar.de

  • Also CCleaner habe ich laufen lassen.
    Malwarebytes kann ich den downloud link nicht öffnen !!!!!!!!!


    DenHijack habe ich runter geladen läst sich aber nicht ausführen !!!!!!!!!





    Windows Scann: Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    07.12.2008 WindowsUpdate.log 11 04:1.181.600
    07.12.2008 wiadebug.log 11 02:159
    07.12.2008 wiaservc.log 11 02:50
    07.12.2008 bootstat.dat 11 02:2.048
    07.12.2008 SchedLgU.Txt 01 53:32.134
    06.12.2008 ALCFDRTM.VER 20 18:60.416
    06.12.2008 NeroDigital.ini 16 18:116
    05.12.2008 lexstat.ini 21 32:319
    05.12.2008 messer.ini 20 03:3.398
    28.11.2008 QTFont.qfn 23 24:54.156
    09.11.2008 QTFont.for 09 45:1.409
    17.10.2008 iPlayer.INI 18 58:0
    25.09.2008 dellstat.ini 17 10:92
    21.09.2008 emug3.ini 11 08:249
    12.07.2008 RtlRack.ini 11 39:169
    03.06.2008 BricoPackFoldersDelete.cmd 16 57:5.423
    03.06.2008 BricoPackUninst.txt 16 57:72.042
    03.06.2008 BricoPackUninst.cmd 16 57:72.042
    Wallpaper.bmp 03.06.2008 BricoPack 16 56:3.932.214
    14.04.2008 winhlp32.exe 03 23:288.768
    14.04.2008 slrundll.exe 03 23:32.866
    14.04.2008 regedit.exe 03 22:231.424
    14.04.2008 notepad.exe 03 22:156.160
    14.04.2008 hh.exe 03 22:10.752
    14.04.2008 explorer.exe 03 22:979.456
    14.04.2008 twain_32.dll 03 22:50.688
    26.03.2008 win.ini 00 36:507


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    07.12.2008 nmp.log 11 37:45.739
    07.12.2008 wpa.dbl 11 03:2.422
    07.12.2008 _nvidia_xxx_.log 11 02:0
    07.12.2008 nvapps.xml 11 02:176.640
    07.12.2008 PnkBstrB.exe 00 02:201.352
    05.12.2008 app_filter_ui.log 23 06:199.197
    04.11.2008 MRT.exe 01 10:17.318.336
    30.10.2008 xfcodec.dll 02 24:42.320
    26.10.2008 perfh009.dat 09 46:406.328
    26.10.2008 perfc009.dat 09 46:63.528
    26.10.2008 perfh007.dat 09 46:421.618
    26.10.2008 perfc007.dat 09 46:76.906
    26.10.2008 PerfStringBackup.INI 09 45:980.900
    17.10.2008 FNTCACHE.DAT 20 45:192.976
    16.10.2008 wuweb.dll 14 13:202.776
    16.10.2008 wuaueng.dll 14 13:1.809.944
    16.10.2008 wucltui.dll 14 12:323.608
    16.10.2008 wuapi.dll 14 12:561.688
    16.10.2008 wuaucpl.cpl 14 12:213.528
    16.10.2008 wups2.dll 14 09:43.544
    16.10.2008 cdm.dll 14 09:92.696
    16.10.2008 wuauclt.exe 14 09:51.224
    16.10.2008 wups.dll 14 08:34.328
    16.10.2008 wucltui.dll.mui 14 08:31.768
    16.10.2008 wuaucpl.cpl.mui 14 08:27.672
    16.10.2008 wuapi.dll.mui 14 08:27.672
    16.10.2008 wuaueng.dll.mui 14 07:18.968
    16.10.2008 muweb.dll 14 06:208.744
    16.10.2008 mucltui.dll 14 06:268.648
    16.10.2008 mucltui.dll.mui 14 06:27.496
    15.10.2008 netapi32.dll 17 35:337.408
    03.10.2008 ieframe.dll 17 58:6.066.176
    30.09.2008 msxml4.dll 16 43:1.286.152
    19.09.2008 ssldivx.dll 22 55:200.704
    19.09.2008 libdivx.dll 22 55:1.044.480
    15.09.2008 win32k.sys 16 24:1.846.528
    10.09.2008 msxml6.dll 02 13:1.307.648
    04.09.2008 msxml3.dll 18 15:1.106.944
    27.08.2008 mshtml.dll 09 57:3.593.216
    26.08.2008 urlmon.dll 08 57:1.159.680
    26.08.2008 wininet.dll 08 57:826.368
    26.08.2008 webcheck.dll 08 57:233.472
    26.08.2008 msrating.dll 08 57:193.024
    26.08.2008 pngfilt.dll 08 57:44.544
    26.08.2008 url.dll 08 57:105.984
    26.08.2008 occache.dll 08 57:102.912
    26.08.2008 mstime.dll 08 57:671.232


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost


    127.0.0.1 localhost


    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****



    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 07.12.2008 um 11:42:38,18 ***

  • Hallo


    Hast du ne Möglicjkeit dir das Tool auf einem anderen Rechner herunter zu laden und dann aufspielen zB über USB Stick ?


    Was meinst du mit Kaper Kaspersky Antivirus ?


    mfg sea

    Viele Grüße von sea
    ----------------------------------------------------------------------
    SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT
    ----------------------------------------------------------------------
    meine Homepage: http://www.pcdietmar.de

  • Hallo


    Mich wundert nur das der nicht angesprochen hat


    Web und Datei Antivirus ist scharfgeschaltet im KAV ?


    Hast du die komplette Security KIS 2009 drauf also mit Firewall etc oder nur den Antivirenteil /programm ?


    Lade dir die Programme mal mit einem möglichst aktuellen Stand herunter bei Hijackthis kannst du das ja auch noch mal testen


    Poste mal auf jeden Fall die LOG Files hier


    mfg sea

    Viele Grüße von sea
    ----------------------------------------------------------------------
    SUPPORTER DES MONATS FEBRUAR 2010 von PCVISIT
    ----------------------------------------------------------------------
    meine Homepage: http://www.pcdietmar.de

  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:25:09, on 07.12.2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
    C:\Programme\DAEMON Tools Pro\DTProAgent.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe
    C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe
    C:\Programme\Schmads Inc\G15_TeamSpeak\G15_TeamSpeak.exe
    C:\Programme\BF2G15Mod\BF2 LCD.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = Search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Search
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Search
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
    O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - (no file)
    O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (file missing)
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [Veoh] "E:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
    O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab
    O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/w…ure_Control_v1-0-24-0.cab
    O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.ne…r5.cab?nocache=1222176977
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi…eb_site.cab?1160420817828
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.pe.schuelervz.ne…r5.cab?nocache=1205086885
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/…tatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.…ve/cabs/flash/swflash.cab
    O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://games.icq.com/online/online2/zuma/popcaploader_v6.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe


    --
    End of file - 12120 bytes

  • Gleich vorweg, da dein System doch einiges abbekommen hat, würde ich an deiner Stelle ein Neuaufsetzen in Erwägung ziehen..


    Wer findet den Bösewicht? Ich nicht....





    Systemwiederherstellung ausschalten



    Bei HJT fixen
    (Scannen und Haken bei geforderten Einträgen setzen- anschliessen fixen)


  • "Alexander" - 2008-12-07 18:42:53 Service Pack 3
    ComboFix 07-05.27.BV - Running from: "C:\Dokumente und Einstellungen\Alexander\Desktop\"



    (((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



    "C:\DOKUME~1\ALEXAN~1\Desktop\internet.lnk"



    ((((((((((((((((((((((((((((((( Files Created from 2008-11-07 to 2008-12-07 ))))))))))))))))))))))))))))))))))



    2008-12-07 13:24 <DIR> d-------- C:\Programme\Trend Micro
    2008-12-07 11:33 <DIR> d-------- C:\Programme\CCleaner
    2008-12-07 11:32 2,972,904 --a------ C:\ccsetup214.exe
    2008-12-07 11:28 812,344 --a------ C:\HJTInstall.exe
    2008-12-05 20:12 <DIR> d-------- C:\DOKUME~1\ALEXAN~1\ANWEND~1\phonostar-Player
    2008-12-05 20:07 <DIR> d-------- C:\DOKUME~1\ALEXAN~1\ANWEND~1\streamripper
    2008-11-20 21:44 42,320 --a------ C:\WINDOWS\system32\xfcodec.dll
    2008-11-15 02:01 761,758,582 --a------ C:\AIX_2.0_CORE_MOD.exe



    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2008-12-07 17:40:13 -------- d-----w C:\Programme\ICQToolbar
    2008-12-07 12:09:57 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\Xfire
    2008-12-07 11:44:34 -------- d-----w C:\Programme\Xfire
    2008-12-07 00:18:54 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\teamspeak2
    2008-12-06 23:02:26 140,216 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-12-06 23:02:11 201,352 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-11-23 20:27:41 -------- d-----w C:\Programme\Azureus
    2008-11-23 20:27:38 -------- d-----w C:\DOKUME~1\ALEXAN~1\ANWEND~1\Azureus
    2008-11-23 03:33:18 -------- d-----w C:\Programme\BF2G15Mod
    2008-11-09 16:23:31 -------- d-----w C:\Programme\DivX
    2008-10-28 15:58:34 -------- d-----w C:\Programme\IPACS
    2008-10-26 08:46:00 76,906 ----a-w C:\WINDOWS\system32\perfc007.dat
    2008-10-26 08:46:00 421,618 ----a-w C:\WINDOWS\system32\perfh007.dat
    2008-10-24 11:21:09 455,296 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-10-16 13:13:40 202,776 ----a-w C:\WINDOWS\system32\wuweb.dll
    2008-10-16 13:13:40 1,809,944 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2008-10-16 13:12:22 323,608 ----a-w C:\WINDOWS\system32\wucltui.dll
    2008-10-16 13:12:20 561,688 ----a-w C:\WINDOWS\system32\wuapi.dll
    2008-10-16 13:09:44 92,696 ----a-w C:\WINDOWS\system32\cdm.dll
    2008-10-16 13:09:44 51,224 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2008-10-16 13:09:44 43,544 ----a-w C:\WINDOWS\system32\wups2.dll
    2008-10-16 13:08:58 34,328 ----a-w C:\WINDOWS\system32\wups.dll
    2008-10-16 13:06:48 268,648 ----a-w C:\WINDOWS\system32\mucltui.dll
    2008-10-16 13:06:48 208,744 ----a-w C:\WINDOWS\system32\muweb.dll
    2008-10-12 18:27:01 -------- d--h--w C:\Programme\InstallShield Installation Information
    2008-10-12 18:27:01 -------- d-----w C:\Programme\ASUS
    2008-09-30 15:43:34 1,286,152 ----a-w C:\WINDOWS\system32\msxml4.dll
    2008-09-19 21:55:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-09-19 21:55:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-09-15 15:24:02 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-10 01:13:38 1,307,648 ------w C:\WINDOWS\system32\msxml6.dll



    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {055FD26D-3A88-4e15-963D-DC8493744B1D}=C:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 09:40]
    {22BF413B-C6D2-4d91-82A9-A0F997BA588C}=C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL [2007-02-09 15:58]
    {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}=C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll [2008-07-29 19:21]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 04:25]
    {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-06-22 15:35]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\programme\google\googletoolbar2.dll [2007-01-19 23:55]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll [2008-10-27 20:10]
    {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\Windows Live Toolbar\msntb.dll [2007-10-19 11:20]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Launch LCDMon"="C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2007-07-18 00:30]
    "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 05:24]
    "nwiz"="nwiz.exe" [2008-05-16 13:01 C:\WINDOWS\system32\nwiz.exe]
    "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-07-29 19:20]
    "UserFaultCheck"="%systemroot%\system32\dumprep 0 -u" []


    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 16:19]
    "DAEMON Tools Pro Agent"="C:\Programme\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 14:08]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 03:22]
    "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-07 09:12]
    "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-09-01 16:08]
    "Veoh"="E:\Programme\Veoh Networks\Veoh\VeohClient.exe" []
    "@"="" []


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    %SystemRoot%\System32\dimsntfy.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
    backup=C:\WINDOWS\pss\Adobe Reader - Schnellstart.lnkCommon Startup


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
    path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BearShare]
    "C:\Programme\BearShare\BearShare.exe" /pause


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    C:\WINDOWS\system32\ctfmon.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
    C:\Programme\GameFace Messenger\GameFace.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPPDetect]
    C:\PROGRA~1\NewSoft\PRESTO~1.PHO\MrPhoto3\MrPhoto3\IPP4Detect.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    "E:\iTunesHelper.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LGDCore]
    "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark 1200 Series]
    "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
    C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    "C:\Programme\QuickTime\QTTask.exe" -atboottime


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    SOUNDMAN.EXE


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
    %systemroot%\system32\dumprep 0 -u


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WhenUSearchWHSE]
    "C:\Programme\DAEMON Tools SearchBar\whse.exe"


    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    C:\Programme\Winamp\winampa.exe


    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "LXSUPMON"=C:\WINDOWS\system32\LXSUPMON.EXE RUN


    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    eapsvcs eaphost
    dot3svc dot3svc


    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
    napagent


    Contents of the 'Scheduled Tasks' folder
    2008-12-06 18:17:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    2008-12-07 14:00:00 C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job


    ********************************************************************


    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 18:46:24
    Windows 5.1.2600 Service Pack 3 NTFS


    scanning hidden processes ...


    scanning hidden autostart entries ...


    scanning hidden files ...


    disk error: C:\WINDOWS\


    please note that you need administrator rights to perform deep scan


    ********************************************************************


    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\TDSSserv.sys]
    "imagepath"="\systemroot\system32\drivers\TDSSmhct.sys"


    Completion time: 2008-12-07 18:48:32
    C:\ComboFix-quarantined-files.txt ... 2008-12-07 18:48


    --- E O F ---

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!