Google zeigt falsche Seiten an

[Swisstreasure]

Lade GooredFix von einem der folgenden Mirrors herunter und speichere es auf Deinem Desktop

Download Mirror #1 - Download Mirror #2

• Bitte unbedingt alle Firefox-Fenster schließen.
• Doppelklick auf die GooredFix.exe, um das Programm zu starten.
• Vista- und Windows 7-User mit Rechtsklick als Administrator starten.
• Wenn Du dazu aufgefordert wirst, drücke "Yes".
• GooredFix wird nach Infektionen suchen und ein Logfile erstellen und es öffnen.
• Den Inhalt von GooredFix.txt bitte hier in den Thread posten.

[rolf53]

So erledigt, hier das Logfile:

Code:

GooredFix by jpshortstuff (03.07.10.1)
Log created at 18:40 on 08/07/2010 (Besitzer)
Firefox version 3.6.6 (de)

========== GooredScan ==========


========== GooredLog ==========

C:\Programme\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [19:57 03/03/2010]
{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} [21:02 30/03/2010]
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [20:38 07/05/2010]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"jqs@sun.com"="C:\Programme\Java\jre6\lib\deploy\jqs\ff" [05:45 18/09/2009]
"{BBDA0591-3099-440a-AA10-41764D9DB4DB}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\IPSFFPlgn\" [16:13 17/05/2010]
"{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.5.0.127\coFFPlgn\" [16:13 17/05/2010]

-=E.O.F=-

[Swisstreasure]

Ich werde mich nächstens melden

[rolf53]

Ok ich danke dir
scheint ein hartnäckiger Fall zu sein
Tut mir leid euch solche Umstände zu machen

Grüße und schönes Wochenende

[rolf53]

Hallöle
ich hab mal beobachtet welche Pozesse bei einer Google-Abfrage ins Spiel kommen
u.a. der svchost.exe
Den hab ich mit ViruTotal gescheckt und folgendes Ergebnis bekommen:
Hat das was zu bedeuten?
Hab mal gegooglet, anscheined blinder Alarm

Code:

Datei svchost.exe empfangen 2010.07.10 14:00:49 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	5.0.0.31	2010.07.10	-
AhnLab-V3	2010.07.10.00	2010.07.09	-
AntiVir	8.2.4.10	2010.07.09	-
Antiy-AVL	2.0.3.7	2010.07.09	-
Authentium	5.2.0.5	2010.07.10	-
Avast	4.8.1351.0	2010.07.10	-
Avast5	5.0.332.0	2010.07.10	-
AVG	9.0.0.836	2010.07.10	-
BitDefender	7.2	2010.07.10	-
CAT-QuickHeal	11.00	2010.07.10	-
ClamAV	0.96.0.3-git	2010.07.10	-
Comodo	5381	2010.07.10	-
DrWeb	5.0.2.03300	2010.07.10	-
eSafe	7.0.17.0	2010.07.08	Win32.TrojanHorse
eTrust-Vet	36.1.7696	2010.07.10	-
F-Prot	4.6.1.107	2010.07.09	-
F-Secure	9.0.15370.0	2010.07.09	-
Fortinet	4.1.143.0	2010.07.10	-
GData	21	2010.07.10	-
Ikarus	T3.1.1.84.0	2010.07.10	-
Jiangmin	13.0.900	2010.07.10	-
Kaspersky	7.0.0.125	2010.07.10	-
McAfee	5.400.0.1158	2010.07.10	-
McAfee-GW-Edition	2010.1	2010.07.05	-
Microsoft	1.5902	2010.07.10	-
NOD32	5267	2010.07.10	-
Norman	6.05.11	2010.07.10	-
nProtect	2010-07-10.01	2010.07.10	-
Panda	10.0.2.7	2010.07.10	-
PCTools	7.0.3.5	2010.07.10	-
Prevx	3.0	2010.07.10	-
Rising	22.55.04.04	2010.07.09	-
Sophos	4.55.0	2010.07.10	-
Sunbelt	6566	2010.07.10	-
Symantec	20101.1.0.89	2010.07.10	-
TheHacker	6.5.2.1.311	2010.07.08	-
TrendMicro	9.120.0.1004	2010.07.10	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.10	-
VBA32	3.12.12.6	2010.07.09	-
ViRobot	2010.6.29.3912	2010.07.10	-
VirusBuster	5.0.27.0	2010.07.09	-
weitere Informationen
File size: 14336 bytes
MD5...: 4fbc75b74479c7a6f829e0ca19df3366
SHA1..: 97c7c354c12b89c797740b35ed81879be58f3deb
SHA256: a42568851b48fb9924b3fe18c8a0f3ceecd850254257cfe6c5f168c08f408ef0
ssdeep: 384:Wdi+JmG6yqlCRaJt4RHS5LutGJae7g9VJnpWCNJbW:KcG6xlCRaJKGOA7SHJ<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x2509<br>timedatestamp.....: 0x48025bc0 (Sun Apr 13 19:15:12 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 3 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2c00 0x2c00 6.29 48331595af9d9d52b478844a07357653<br>.data 0x4000 0x210 0x200 1.62 cbd504e46c836e09e8faabdcfbabaec2<br>.rsrc 0x5000 0x408 0x600 2.51 dcede0c303bbb48c6875eb64477e5882<br><br>( 4 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueExW, SetSecurityDescriptorDacl, SetEntriesInAclW, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, InitializeSecurityDescriptor, GetTokenInformation, OpenProcessToken, OpenThreadToken, SetServiceStatus, RegisterServiceCtrlHandlerW, RegCloseKey, RegOpenKeyExW, StartServiceCtrlDispatcherW<br>&gt; KERNEL32.dll: HeapFree, GetLastError, WideCharToMultiByte, lstrlenW, LocalFree, GetCurrentProcess, GetCurrentThread, GetProcAddress, LoadLibraryExW, LeaveCriticalSection, HeapAlloc, EnterCriticalSection, LCMapStringW, FreeLibrary, lstrcpyW, ExpandEnvironmentStringsW, lstrcmpiW, ExitProcess, GetCommandLineW, InitializeCriticalSection, GetProcessHeap, SetErrorMode, SetUnhandledExceptionFilter, RegisterWaitForSingleObject, InterlockedCompareExchange, LoadLibraryA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, LocalAlloc, lstrcmpW, DelayLoadFailureHook<br>&gt; ntdll.dll: NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, wcscat, wcscpy, RtlAllocateHeap, RtlCompareUnicodeString, RtlInitUnicodeString, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtClose, RtlSubAuthorityCountSid, RtlGetDaclSecurityDescriptor, RtlQueryInformationAcl, RtlGetAce, RtlImageNtHeader, wcslen, RtlUnhandledExceptionFilter, RtlCopySid<br>&gt; RPCRT4.dll: RpcServerUnregisterIfEx, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcServerUnregisterIf, RpcServerListen, RpcServerUseProtseqEpW, RpcServerRegisterIf, I_RpcMapWin32Status, RpcMgmtStopServerListening<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: (c) Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Generic Host Process for Win32 Services<br>original name: svchost.exe<br>internal name: svchost.exe<br>file version.: 5.1.2600.5512 (xpsp.080413-2111)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

[Swisstreasure]

Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

Vorbereitung

• Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
• Bitte während der Online-Scans deaktivieren:
  Anti-Virus-Programm und Firewall.
• Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
• unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
  Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
• Während der Online-Scans auf andere Online-Aktivitäten verzichten.
• Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.
• 
  
  .

Online-Scans

===== Punkt 1 =====

• BitDefender Online Virus Scanner
  
  • Funktioniert ausschließlich mit dem Internet Explorer.
  • Unterstützte Betriebssysteme: Windows 2000, Windows 2003, Windows 98, Windows Me, Windows NT, Windows VISTA, Windows XP
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Klicke auf "Ich bin einverstanden".
  • ActiveX-Steuerelement und die Signaturen installieren lassen.
  • Klicke auf "Start Scan".
  • Die aktuellen Signaturen werden heruntergeladen und der Scan beginnt automatisch.
  • Es öffnet sich ein kleines Fenster, in welchem Du den Fortgang verfolgen kannst.
  • Klicke in diesem Fenster auf "Mehr" und dort auf "Erkannte Probleme".
  • Klicke nach Beendigung des Scans auf "Klicken Sie hier, um den Bericht zu speichern".
  • Kopiere die Ergebnisse des Berichtes hier in den Thread.
  • Alternativ kannst Du in dem Fenster "Bericht senden" auf "Bericht anzeigen" klicken und den Inhalt hierher kopieren.
  • Deinstallation: Im IE-Menüpunkt Extras => Uninstall BitDefender Online Scanner v8
  • Bei Problemen bitte zunächst einen Blick in diese FAQ werfen.

===== Punkt 2 =====

• Panda
• Panda (ohne Registrierung)
  • Unterstützte Betriebssysteme: Windows 2000/XP (32- und 64-Bit)/Vista (32 und 64-Bit)
  • Voraussetzung: Internet Explorer 5.01 oder höher
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Du musst Dich registrieren - Newsletter abhaken!
  • Kompletter Scan anhaken und auf den grünen Button "Jetzt scannen" klicken.
    
    • Bei Nutzung über Mozilla Firefox:
    • ActiveScan 2.0 heruntergeladen.
    • ActiveScan 2.0 installieren.
    • Scan starten.
    
    
    • Bei Nutzung über Internet Explorer:
    • ActiveX-Steuerelemente erlauben.
    • ActiveX-Steuerelement installieren lassen,
    • die Signaturen werden heruntergeladen, ebenfalls installieren lassen.
    • Der Scan startet automatisch.
  • Am Ende des Scans die Funde über den Link "Anzeigen" einblenden lassen, kopieren und hier posten.
  • Das ist wichtig, denn Panda entfernt die Funde nur in der kostenpflichtigen Version.
  • Der Helfer vom Forum wird Dir helfen, die Funde zu entfernen.
  • 
    
  • Im Fall von Problemen bitte zunächst die FAQ lesen.
  • Deinstallation:
  • Das Programm wird nach C:\Programme\PandaSecurity\ActiveScan 2.0 installiert.
  • Das Programm über Systemsteuerung => Software (Panda ActiveScan) deinstallieren.

===== Punkt 3 =====

• Eset Online Scanner (NOD32)
  • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
  • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

[/QUOTE]

[rolf53]

Guten morgen allerseits,

neuer Stand der Dinge nun gehts mit dem IE8
Ich hab die Sicherheitstufen auf Standart gestellt, obwohl ich da nichts "benutzerdefiniert" geändert hatte
Der Windows-Scan ist angelaufen, aber bei 49% hängen geblieben
wiederhole den nun nochmal
Nun ist er durch, hab den Bericht leider im HTML-Format abgespeichert, das sieht hier nach dem posten nicht gut aus
Hab den Inhalt zum Text umgeformt und hier gepostet:

Code:

BitDefender Online Scanner
Bericht erstellt am: Sun, Jul 11, 2010 - 13:48:27
Zu prüfender Pfad: C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien;C:\Dokumente und Einstellungen\All Users\Dokumente;C:\;C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien;
Statistik
Zeit 00:09:56
Dateien 48256
Ordner 5390
Boot-Sektoren 0
Archive 652
Komprimierte Dateien 1423
Ergebnisse
Erkannte Viren 1
Infizierte Dateien 1
verdächtige Dateien 0
Warnungen 0
Desinfiziert 0
Gelöscht 0

Engine-Info

Virensignaturen 6491879
Engine info AVCORE v2.1 Windows/i386 11.0.0.33 (Jun 10 2010)
Prüf-Plugins 17
Archiv-Plugins 44
Extraktions-Plugins 10
E-Mail-Plugins 6
System-Plugins 4
Prüfeinstellungen
Primäre Aktion Desinfizieren
Sekundäre Aktion Löschen
Heuristik Ja
Warnungen aktivieren Ja
Zu prüfende Erweiterungen
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Auszuschließende Erweiterungen
E-Mails prüfen Ja
Archive prüfen Ja
Komprimierte Dateien prüfen Ja
Dateien prüfen Ja
Boot-Sektoren prüfen Ja
Geprüfte Dateien Status
C:\WINDOWS\system32\kbdir32.dll Infiziert: Trojan.Generic.4342427
C:\WINDOWS\system32\kbdir32.dll Löschung fehlgeschlagen

Hab die Datei kbdir32.dll durch VirusTotal prüfen lassen
Hier die Log:

Code:

Datei kbdir32.dll empfangen 2010.07.11 14:35:04 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	5.0.0.31	2010.07.11	Trojan.SuspectCRC!IK
AhnLab-V3	2010.07.10.00	2010.07.09	-
AntiVir	8.2.4.10	2010.07.09	-
Antiy-AVL	2.0.3.7	2010.07.09	-
Authentium	5.2.0.5	2010.07.10	-
Avast	4.8.1351.0	2010.07.11	-
Avast5	5.0.332.0	2010.07.11	-
AVG	9.0.0.836	2010.07.11	-
BitDefender	7.2	2010.07.11	Trojan.Generic.4342427
CAT-QuickHeal	11.00	2010.07.10	Trojan.Agent.ATV
ClamAV	0.96.0.3-git	2010.07.11	-
Comodo	5393	2010.07.11	-
DrWeb	5.0.2.03300	2010.07.11	-
eSafe	7.0.17.0	2010.07.11	-
eTrust-Vet	36.1.7696	2010.07.10	-
F-Prot	4.6.1.107	2010.07.10	-
F-Secure	9.0.15370.0	2010.07.11	Trojan.Generic.4342427
Fortinet	4.1.143.0	2010.07.11	-
GData	21	2010.07.11	Trojan.Generic.4342427
Ikarus	T3.1.1.84.0	2010.07.11	Trojan.SuspectCRC
Jiangmin	13.0.900	2010.07.11	-
Kaspersky	7.0.0.125	2010.07.11	-
McAfee	5.400.0.1158	2010.07.11	-
McAfee-GW-Edition	2010.1	2010.07.05	Heuristic.BehavesLike.Win32.PasswordStealer.H
Microsoft	1.5902	2010.07.11	-
NOD32	5269	2010.07.11	-
Norman	6.05.11	2010.07.11	-
nProtect	2010-07-11.01	2010.07.11	Trojan.Generic.4342427
Panda	10.0.2.7	2010.07.11	-
PCTools	7.0.3.5	2010.07.11	-
Prevx	3.0	2010.07.11	High Risk Cloaked Malware
Rising	22.55.04.04	2010.07.09	-
Sophos	4.55.0	2010.07.11	Troj/Phagen-Gen
Sunbelt	6566	2010.07.10	Trojan.Win32.Generic!BT
Symantec	20101.1.0.89	2010.07.11	-
TheHacker	6.5.2.1.311	2010.07.11	-
TrendMicro	9.120.0.1004	2010.07.11	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.11	-
VBA32	3.12.12.6	2010.07.09	-
ViRobot	2010.6.29.3912	2010.07.11	-
VirusBuster	5.0.27.0	2010.07.10	Trojan.Agent.OSQS
weitere Informationen
File size: 22016 bytes
MD5...: b78b963089ba3384a0b88a2daaf27232
SHA1..: f6970f3e13ab93e73cdf12d8fa7c59471255f484
SHA256: 0c58391cce7f9fcbd09dad9397f640c2de864e1b2e0ac9c3ae910ba81a51fdbf
ssdeep: 384:IsMgKQgYk1hTwiaCgBnBln6XnTXiVZpEPZRFICxK8rzo:IsMgpgPwiaCgP16<br>SEhRFFTk<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x4b8f<br>timedatestamp.....: 0x74edaad5 (Mon Mar 01 05:47:01 2032)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x46e2 0x4800 6.31 5b7151230bd2a97b7b15de9db9b4d47a<br>.data 0x6000 0xc4 0x200 0.18 4a86b5fa947b0886c1a3bdb9ac73b3bb<br>.rsrc 0x7000 0x2e0 0x400 2.33 cf5d7e36470214ed74cb6572b3645b7d<br>.reloc 0x8000 0x27a 0x400 3.60 c3ccfdf825fcbee521680d0a792c6bcb<br><br>( 5 imports ) <br>&gt; ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, GetUserNameA, RegCloseKey<br>&gt; USER32.dll: CharNextA, LoadStringA, CharUpperA, wvsprintfA, CharLowerA<br>&gt; KERNEL32.dll: GetModuleFileNameW, lstrcpyW, SystemTimeToFileTime, GetFileTime, GetSystemTime, DisableThreadLibraryCalls, GetTickCount, GetVersionExA, VirtualFree, WaitForSingleObject, IsBadReadPtr, GetModuleFileNameA, InterlockedIncrement, lstrlenA, lstrlenW, InterlockedDecrement, GetStringTypeExA, GetThreadLocale, CloseHandle, ReadFile, GetFileSize, CreateFileA, GetCurrentProcess, GetProcAddress, GetModuleHandleA, VirtualAlloc, WriteProcessMemory, VirtualAllocEx, LoadLibraryA, CreateRemoteThread, VirtualProtect, lstrcmpA, Sleep, MoveFileExA, GetVolumeInformationA, FreeLibrary, GetComputerNameA, CreateThread, FreeLibraryAndExitThread<br>&gt; WININET.dll: InternetGetConnectedState, InternetCanonicalizeUrlA, InternetCrackUrlA, InternetOpenA, InternetConnectA, HttpOpenRequestA, HttpSendRequestA, InternetQueryDataAvailable, InternetReadFile, InternetCloseHandle, InternetCheckConnectionA<br>&gt; MSVCRT.dll: __2@YAPAXI@Z, realloc, __3@YAXPAX@Z, memset, _except_handler3, _adjust_fdiv, malloc, _initterm, free, memcpy<br><br>( 31 exports ) <br>TSPI_lineAnswer, TSPI_lineClose, TSPI_lineDial, TSPI_lineDrop, TSPI_lineGetAddressCaps, TSPI_lineGetAddressID, TSPI_lineGetAddressStatus, TSPI_lineGetCallInfo, TSPI_lineGetCallStatus, TSPI_lineGetDevCaps, TSPI_lineGetDevConfig, TSPI_lineGetID, TSPI_lineGetIcon, TSPI_lineGetLineDevStatus, TSPI_lineGetNumAddressIDs, TSPI_lineMakeCall, TSPI_lineNegotiateTSPIVersion, TSPI_lineOpen, TSPI_lineSetAppSpecific, TSPI_lineSetDevConfig, TSPI_lineSetStatusMessages, TSPI_phoneNegotiateTSPIVersion, TSPI_providerEnumDevices, TSPI_providerGenericDialogData, TSPI_providerInit, TSPI_providerInstall, TSPI_providerShutdown, TSPI_providerUIIdentify, TUISPI_lineConfigDialog, TUISPI_lineConfigDialogEdit, TUISPI_providerInstall<br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
&lt;a href='http://info.prevx.com/aboutprogramtext.asp?PX5=D4C94B090045866356B6004EF2C870001B7CC320' target='_blank'&gt;http://info.prevx.com/aboutprogramtext.asp?PX5=D4C94B090045866356B6004EF2C870001B7CC320&lt;/a&gt;
sigcheck:<br>publisher....: <br>copyright....: <br>product......: <br>description..: <br>original name: <br>internal name: <br>file version.: 1.0<br>comments.....: <br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

Die Log von Panda:

Code:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-07-11 17:37:35
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
Norton Internet Security                     17.7.0.12                     No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
03799468  Generic Trojan                     Virus/Trojan        No        0         Yes            No           e:\internet\utilities\html\1stpage2.zip[1stpage2.zip][setup.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Überprüfung von 1stpage2.zip mit VirusTotal:

Code:

Datei 1stpage2.zip empfangen 2010.07.11 15:42:50 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	5.0.0.31	2010.07.11	-
AhnLab-V3	2010.07.10.00	2010.07.09	-
AntiVir	8.2.4.10	2010.07.09	-
Antiy-AVL	2.0.3.7	2010.07.09	-
Authentium	5.2.0.5	2010.07.10	-
Avast	4.8.1351.0	2010.07.11	-
Avast5	5.0.332.0	2010.07.11	-
AVG	9.0.0.836	2010.07.11	-
BitDefender	7.2	2010.07.11	JS.Trojan.Winbomb.F
CAT-QuickHeal	11.00	2010.07.10	-
ClamAV	0.96.0.3-git	2010.07.11	-
Comodo	5394	2010.07.11	-
DrWeb	5.0.2.03300	2010.07.11	-
eSafe	7.0.17.0	2010.07.11	-
eTrust-Vet	36.1.7696	2010.07.10	-
F-Prot	4.6.1.107	2010.07.10	File is damaged
F-Secure	9.0.15370.0	2010.07.11	JS.Trojan.Winbomb.F
Fortinet	4.1.143.0	2010.07.11	-
GData	21	2010.07.11	JS.Trojan.Winbomb.F
Ikarus	T3.1.1.84.0	2010.07.11	-
Jiangmin	13.0.900	2010.07.11	-
Kaspersky	7.0.0.125	2010.07.11	-
McAfee	5.400.0.1158	2010.07.11	-
McAfee-GW-Edition	2010.1	2010.07.05	-
Microsoft	1.5902	2010.07.11	Trojan:JS/Loop
NOD32	5269	2010.07.11	-
Norman	6.05.11	2010.07.11	-
nProtect	2010-07-11.01	2010.07.11	-
Panda	10.0.2.7	2010.07.11	Generic Trojan
PCTools	7.0.3.5	2010.07.11	-
Prevx	3.0	2010.07.11	-
Rising	22.55.04.04	2010.07.09	-
Sophos	4.55.0	2010.07.11	-
Sunbelt	6566	2010.07.10	-
Symantec	20101.1.0.89	2010.07.11	-
TheHacker	6.5.2.1.311	2010.07.11	-
TrendMicro	9.120.0.1004	2010.07.11	-
TrendMicro-HouseCall	9.120.0.1004	2010.07.11	-
VBA32	3.12.12.6	2010.07.09	-
ViRobot	2010.6.29.3912	2010.07.11	-
VirusBuster	5.0.27.0	2010.07.11	-
weitere Informationen
File size: 5110428 bytes
MD5...: f691eff0b3834f29b63d096254171d09
SHA1..: f1ec0cdcd91d23fd9b50ff7f0122c0d7da71db97
SHA256: b712b3becd232a51adc537eb40c5a44dd17d6c2698005cea1803b23d9575ca06
ssdeep: 98304:Qzf0Kgh2dNSlnJitHHhuXg4IhsHg3ldidPXRGgmKpbiZRfikYHreiyoHBx<br>U9c:QzcTWSzQBuXpggg3loIgmQbERfpYyidR<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: ZIP compressed archive (100.0%)
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
packers (F-Prot): embedded, CAB

Und noch die Log von Eset:

Code:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=0f7d5b1ca213e3499637598a59a0a530
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-07-11 04:33:02
# local_time=2010-07-11 06:33:02 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 713448 713448 0 0
# compatibility_mode=1797 16774142 0 1 4751211 4751211 0 0
# compatibility_mode=3584 16777191 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 529609 529609 0 0
# scanned=80796
# found=1
# cleaned=1
# scan_time=2401
E:\System Volume Information\_restore{2161900E-33E3-49CB-B825-85E4C1767F1D}\RP280\A0064337.exe	a variant of Win32/Adware.ADON application (deleted - quarantined)	00000000000000000000000000000000	C

**************************

Das untere lass ich mal als Info stehen:
erst einmal, ich hab die Einstellungen im IE wie beschrieben vorgenommen (Haken von Popabblocker entfernt und mittel eingestellt)
dann BitDefender aufgerufen
Prüfvorgang jetzt starten angeklickt
ein kleines Fenster wurde geöffnet
Haken setzten bei Nutzungsbedingungen
"Start here" angeklickt
kleines Fenster ändert sich, wird mit dem Test "BitDefender online scan wird ..." angezeigt
dann erscheint wieder der vorhergehende Text mit den Nutzungsbedingungen
von einem Add-on ist nichts zu sehen, da scheint was mit dem IE8 nicht zu stimmen
Hab alle Windows-Updates installiert, kein Add-on Hinweis erscheint

Aus diesem Grund hab ich BitDefender mit dem Firefox aufgerufen
Hier kommt der Hinweis auf das Add-on
Add-on installiert und den scan ausgeführt
Hier die Log-Datei des Firefox Quick-Scan:

Code:

QuickScan Beta 32-bit v0.9.9.23
-------------------------------
Überprüfungsdatum:  Sun Jul 11 11:46:57 2010
Computer ID: 8C44B272



1 infizierte Datei gefunden!
----------------------------

C:\WINDOWS\system32\kbdir32.dll --> Trojan.Generic.4342427
  --> Vorgang svchost.exe (1440)



Prozesse
--------
<unsigniert> Ulead Systems ULCDRSvr                   1380    C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

<verifiziert> ATI External Event Utility for Windows   1220    C:\WINDOWS\system32\Ati2evxx.exe
<verifiziert> ATI External Event Utility for Windows   1824    C:\WINDOWS\system32\Ati2evxx.exe
<verifiziert> Betriebssystem Microsoft® Windows®       2712    C:\WINDOWS\Explorer.EXE
<verifiziert> Betriebssystem Microsoft® Windows®       1036    C:\WINDOWS\system32\services.exe
<verifiziert> Betriebssystem Microsoft® Windows®        896    C:\WINDOWS\System32\smss.exe
<verifiziert> Betriebssystem Microsoft® Windows®       3824    C:\WINDOWS\system32\wbem\wmiapsrv.exe
<verifiziert> Betriebssystem Microsoft® Windows®        992    C:\WINDOWS\system32\winlogon.exe
<verifiziert> Firefox                                  3028    C:\Programme\Mozilla Firefox\firefox.exe
<verifiziert> ICQIEUpdater Module                       612    C:\Programme\ICQ6Toolbar\ICQ Service.exe
<verifiziert> Java(TM) Platform SE 6 U20                632    C:\Programme\Java\jre6\bin\jqs.exe
<verifiziert> Microsoft® .NET Framework                 556    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
<verifiziert> Microsoft® Windows® Operating System     2940    C:\Programme\Windows Desktop Search\WindowsSearch.exe
<verifiziert> Microsoft® Windows® Operating System      716    C:\WINDOWS\System32\alg.exe
<verifiziert> Microsoft® Windows® Operating System      960    C:\WINDOWS\system32\csrss.exe
<verifiziert> Microsoft® Windows® Operating System     1048    C:\WINDOWS\system32\lsass.exe
<verifiziert> Microsoft® Windows® Operating System      336    C:\WINDOWS\system32\SearchFilterHost.exe
<verifiziert> Microsoft® Windows® Operating System     1536    C:\WINDOWS\system32\SearchIndexer.exe
<verifiziert> Microsoft® Windows® Operating System     3056    C:\WINDOWS\system32\SearchProtocolHost.exe
<verifiziert> Microsoft® Windows® Operating System     1796    C:\WINDOWS\system32\spoolsv.exe
<verifiziert> Microsoft® Windows® Operating System      428    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System      956    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1240    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1308    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1440    C:\WINDOWS\System32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1592    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     1688    C:\WINDOWS\system32\svchost.exe
<verifiziert> Microsoft® Windows® Operating System     3880    C:\WINDOWS\system32\wbem\wmiprvse.exe
<verifiziert> Microsoft® Windows® Operating System      224    C:\WINDOWS\system32\wscntfy.exe
<verifiziert> Symantec Security Technologies            668    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
<verifiziert> Symantec Security Technologies           2188    C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe
<verifiziert> TomTom HOME                              1256    C:\Programme\TomTom HOME 2\TomTomHOMEService.exe


Netzwerkaktivität
-----------------
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.71.190
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 85.183.195.89
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 66.235.142.20
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 85.183.195.97
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 74.125.43.100
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 88.221.77.115
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.48.190
Vorgang firefox.exe (3028) verbunden mit Anschluss 80 (HTTP) --> 199.7.48.190

Vorgang svchost.exe (1308) kontrolliert die Anschlüsse: 135 (RPC)


Autoruns und kritische Dateien
------------------------------
<unsigniert> Windows® Search                          c:\programme\windows desktop search\msnlnamespacemgr.dll

<verifiziert> ATI External Event Utility for Windows   C:\WINDOWS\system32\ati2evxx.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\browseui.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\crypt32.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\cscdll.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\logonui.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\sclgntfy.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\shell32.dll
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\stobject.dll
<verifiziert> Betriebssystem Microsoft® Windows®       c:\windows\system32\userinit.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\wlnotify.dll
<verifiziert> Microsoft® Windows® Operating System     C:\Programme\Windows Desktop Search\WindowsSearch.exe
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\cryptnet.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\dimsntfy.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\WPDShServiceObj.dll
<verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\msfeedssync.exe
<verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\webcheck.dll


Browser Plugins
---------------
<unsigniert> nppdf32.DEU                              C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> nppdf32.DEU                              C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU

<verifiziert> AcroIEHelperShim Library                 c:\programme\gemeinsame dateien\adobe\acrobat\activex\acroiehelpershim.dll
<verifiziert> Adobe Acrobat                            C:\Programme\Internet Explorer\plugins\nppdf32.dll
<verifiziert> Adobe Acrobat                            C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
<verifiziert> Adobe® Flash® Player ActiveX             C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifiziert> Betriebssystem Microsoft® Windows®       C:\WINDOWS\system32\mswsock.dll
<verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifiziert> BitDefender QuickScan                    C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\i05shcjg.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifiziert> ICQ                                      E:\internet\ICQ\ICQ7.1\ICQ.exe
<verifiziert> ICQToolBar                               c:\programme\icq6toolbar\icqtoolbar.dll
<verifiziert> Java Deployment Toolkit 6.0.200.2        C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
<verifiziert> Java(TM) Platform SE 6 U20               c:\programme\java\jre6\bin\jp2ssv.dll
<verifiziert> Java(TM) Platform SE 6 U20               c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<verifiziert> Messenger                                C:\Programme\Messenger\msmsgs.exe
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\rsvpsp.dll
<verifiziert> Microsoft® Windows® Operating System     C:\WINDOWS\system32\winrnr.dll
<verifiziert> Mozilla Default Plug-in                  C:\Programme\Mozilla Firefox\plugins\npnul32.dll
<verifiziert> Norton Confidential                      C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll
<verifiziert> NPSWF32.dll                              C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifiziert> Symantec Intrusion Detection             c:\programme\norton internet security\engine\17.7.0.12\ipsbho.dll
<verifiziert> Windows Genuine Advantage                C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
<verifiziert> Windows® Internet Explorer               C:\WINDOWS\system32\ieframe.dll


fahlende Dateien
----------------
Datei nicht gefunden: C:\WINDOWS\System32\appmgmts.dll
eingetragen in: HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"


Überprüfen
----------
<unsigniert> MD5: 2f885cc47f586b7fe356fa11350a3d70  C:\Programme\Adobe\Reader 9.0\Reader\ACE.dll
<unsigniert> MD5: 6e0d2c3942022c1b66522b0974a974a8  C:\Programme\Adobe\Reader 9.0\Reader\AdobeXMP.dll
<unsigniert> MD5: c1c3799c4251bdb9a0260e245cb94407  C:\Programme\Adobe\Reader 9.0\Reader\AGM.dll
<unsigniert> MD5: a9eb39043feb5b4d9378598307ad4541  C:\Programme\Adobe\Reader 9.0\Reader\AXE8SharedExpat.dll
<unsigniert> MD5: 3c0f5a7fa9908c1dd25e7bb97df22295  C:\Programme\Adobe\Reader 9.0\Reader\BIB.dll
<unsigniert> MD5: a5fc0ca1984595f302cf15d313485b0e  C:\Programme\Adobe\Reader 9.0\Reader\BIBUtils.dll
<unsigniert> MD5: dafd67e985f600c3e96d43ce32049669  C:\Programme\Adobe\Reader 9.0\Reader\ccme_base.dll
<unsigniert> MD5: dae747221e80e846df63830156d8abe4  C:\Programme\Adobe\Reader 9.0\Reader\CoolType.dll
<unsigniert> MD5: 3854ecb2a5305da6de8b5671a31bea88  C:\Programme\Adobe\Reader 9.0\Reader\cryptocme2.dll
<unsigniert> MD5: 40070e571a6ee27d848f3ebf4d8416fe  C:\Programme\Adobe\Reader 9.0\Reader\JP2KLib.dll
<unsigniert> MD5: 332d341d92b933600d41953b08360dfb  C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Internet Explorer\plugins\nppdf32.DEU
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\Programme\Java\jre6\bin\msvcr71.dll
<unsigniert> MD5: 6f9b85c270d7287011670411801c9dbf  C:\Programme\Mozilla Firefox\freebl3.dll
<unsigniert> MD5: a0b507e037c3d2369f42a7bbfd08d878  C:\Programme\Mozilla Firefox\nssdbm3.dll
<unsigniert> MD5: 206e926170f2e8a07aeea68e7de669cc  C:\Programme\Mozilla Firefox\plugins\nppdf32.DEU
<unsigniert> MD5: 7206da15f187595389741f85dc47d2a5  C:\Programme\Mozilla Firefox\softokn3.dll
<unsigniert> MD5: 6e51838f65c4f5264af489773a53d678  C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys
<unsigniert> MD5: 994ad0d8550b8b26990a6e3aa0791502  c:\programme\windows desktop search\msnlnamespacemgr.dll
<unsigniert> MD5: 1bf5adcdc841b69ab00187abd53253a1  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll
<unsigniert> MD5: 86f1895ae8c5e8b17d99ece768a70732  C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\msvcr71.dll
<unsigniert> MD5: 613e7ada3279f7ad20588b919c223481  C:\WINDOWS\system32\ati2sgag.exe
<unsigniert> MD5: 444f122e68db44c0589227781f3c8b3f  C:\WINDOWS\system32\drivers\pfc.sys
<unsigniert> MD5: 9e7dee11fd5a4355941a45f13c0ed59a  C:\WINDOWS\system32\drivers\SFDRV01.sys
<unsigniert> MD5: ecefb59d2206d281e6d317af0ea0d8bd  C:\WINDOWS\system32\drivers\SFHLP02.sys
<unsigniert> MD5: b27f70092a84b2a381d1fcdbbb82f876  C:\WINDOWS\system32\drivers\SFSYNC03.sys
<unsigniert> MD5: 05e3038180cd846b0bca0e915163606a  C:\WINDOWS\system32\drivers\SFSYNC04.sys
<unsigniert> MD5: d5a7e09d2c6a702809e49190d52adc9f  C:\WINDOWS\system32\drivers\SFVFS02.sys
<unsigniert> MD5: b78b963089ba3384a0b88a2daaf27232  C:\WINDOWS\system32\kbdir32.dll
<unsigniert> MD5: 6e914eedd145c5acce56f4d5f3d606fc  C:\WINDOWS\system32\mssph.dll


Keine Dateien hochgeladen

Scan beendet - Kommunikation hat 3 Sek. gedauert
übertragene Daten - 0.08 MB gesendet, 2.98 KB empfangen
1173 Dateien und Module geprüft - 53 seconds

==============================================================================

[Swisstreasure]

Schritt 1

Dateien löschen

Gehe in den abgesicherten Modus (Link bitte unbedingt anklicken & lesen!) von windows

Drücke beim Hochfahren des rechners [F8] (bei win xp) solange, bis du eine auswahlmöglichkeit hast.
Wähle hier:Abgesicherter Modus mit Netzwerktreibern

Dann lösche folgende Dateien im Explorer:

C:\WINDOWS\System32\kbdir32.dll
e:\internet\utilities\html\1stpage2.zip

Schritt 2

Scan mit SystemLook

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista-User mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  :filefind
  ctfmon.exe

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

[rolf53]

Ersteinmal einen schönen, hoffentlich nicht all zu heißen Wochenbeginn

Hab mal einige Google-Abfragen gemacht, alle ok /jubel
Das scheint es gewesen zu sein!
Ihr habt einen tolen Job gemacht
Sei euch vielmals gedankt!!!

SystemLook meldet folgendes:

Code:

SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 10:00 on 12/07/2010 by Besitzer (Administrator - Elevation successful)

========== filefind ==========

Searching for "ctfmon.exe"
C:\WINDOWS\system32\ctfmon.exe	--a--- 24064 bytes	[05:52 14/04/2008]	[10:40 03/07/2010] C3A2915C71AE6F225EB906C25CCD29B5
C:\WINDOWS\system32\dllcache\ctfmon.exe	--a--c 15360 bytes	[05:52 14/04/2008]	[05:52 14/04/2008] 01B4E6E990B6C5EA8856D96C7FD044B2

-=End Of File=-

[Swisstreasure]

Das tönt doch sehr gut

Trotzdem sind wir noch nicht ganz durch.

Schritt 1

1. Gehe zu Start --> Ausführen
2. Gib ein CMD
3. Klicke OK
4. Kopiere nun den folgenden Text ab und füge ihn wieder ein in der Eingabeaufforderung:
   
   Code:

   ren C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe.old
   copy C:\WINDOWS\system32\dllcache\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe

5. Drücke die Eingabetaste [Enter]
6. Es sollte die Meldung erscheinen:
   

   1 file(s) copied

7. Schliesse die Eingabeaufforderung

Schritt 2

Den Router resetten, indem Du für ca. 20 - 30 Sekunden den Strom vom Router nimmst, dann Strom wieder einstecken, warten bis der Router sich syncronisiert hat.


Schritt 3


DNS-Cache leeren

Start => ausführen => cmd reinschreiben und Enter drücken.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.

Es öffnet sich die Eingabeaufforderung.

Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.

Code:

ipconfig /flushdns

Mit Enter bestätigen und nach der Bestätigung, dass der DNS-Auflösungscache geleert wurde, das Fenster schließen.

Schritt 4

Erneuter Systemscan mit OTL

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.