Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: AntivirusPlus und Malewaredefense attacke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 22.01.2010, 16:46   #1
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



hallo habe ein riesenproblem an der backe.
Antivirusolus und Malewaredefense waren auf dem pc meiner frau, hatte nur avira und die xp firewall drauf.
habe mir kasperski und ccleaner und malewarebytes besorgt und laufen lassen.
Leiderr werden immer wieder falsche seiten angezeigt wenn ich ein ergebniss bei googek anklicke.

hier der log von Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:31, on 22.01.2010
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe
C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 search.yahoo.com
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 uk.search.yahoo.com
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 Google
O1 - Hosts: 78.159.110.36 us.search.yahoo.com
O1 - Hosts: 78.159.110.36 Google
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - MEDIONshop Deutschland (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05ad5bd8...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256734702218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1264173059140
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-baa7d346d270cf6d.spaces.l...d/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsi...eUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe

--
End of file - 8284 bytes



Kaspersky hat diesen bericht hier nachdem sich ein paar fenster automatisch geöffnet hatten:

22.01.2010 17:27:27 Verboten: 404 Not Found (mit der Datenbank für Phishing-Webadressen untersuchen) 404 Not Found Der Link wurde in einer Datenbank gefunden Internet Explorer
22.01.2010 17:27:29 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer
22.01.2010 17:27:29 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer

Geändert von uri (22.01.2010 um 17:41 Uhr)

Alt 22.01.2010, 17:49   #2
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



neuster mbamlog
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3615
Windows 5.1.2600 Service Pack 3, v.3264
Internet Explorer 8.0.6001.18702

22.01.2010 17:46:45
mbam-log-2010-01-22 (17-46-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 215528
Laufzeit: 58 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 22.01.2010, 17:51   #3
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Älterer mbamlog:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3603
Windows 5.1.2600 Service Pack 3, v.3264
Internet Explorer 6.0.2900.3264

20.01.2010 17:52:06
mbam-log-2010-01-20 (17-52-06).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 71256
Laufzeit: 22 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\cliconfg64.exe (Rogue.Installer) -> Quarantined and deleted successfully.
__________________

Alt 22.01.2010, 18:15   #4
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Rsit log
Logfile of random's system information tool 1.06 (written by random/random)
Run by Start at 2010-01-22 18:08:42
Microsoft Windows XP Home Edition Service Pack 3, v.3264
System drive C: has 17 GB (45%) free of 38 GB
Total RAM: 2047 MB (72% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:48, on 22.01.2010
Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\SOINTGR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe
C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Start\Desktop\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\Start.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll
O1 - Hosts: 78.159.110.36 www.google.no
O1 - Hosts: 78.159.110.36 www.google.com.mx
O1 - Hosts: 78.159.110.36 www.google.co.za
O1 - Hosts: 78.159.110.36 www.google.fi
O1 - Hosts: 78.159.110.36 www.google.dk
O1 - Hosts: 78.159.110.36 www.google.es
O1 - Hosts: 78.159.110.36 www.google.se
O1 - Hosts: 78.159.110.36 www.google.be
O1 - Hosts: 78.159.110.36 www.google.com
O1 - Hosts: 78.159.110.36 www.google.at
O1 - Hosts: 78.159.110.36 www.google.it
O1 - Hosts: 78.159.110.36 www.google.com.au
O1 - Hosts: 78.159.110.36 search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.com.br
O1 - Hosts: 78.159.110.36 www.google.ca
O1 - Hosts: 78.159.110.36 uk.search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.ch
O1 - Hosts: 78.159.110.36 www.google.pt
O1 - Hosts: 78.159.110.36 www.google.gr
O1 - Hosts: 78.159.110.36 www.google.de
O1 - Hosts: 78.159.110.36 www.google.ie
O1 - Hosts: 78.159.110.36 www.google.co.jp
O1 - Hosts: 78.159.110.36 www.google.nl
O1 - Hosts: 78.159.110.36 www.google.fr
O1 - Hosts: 78.159.110.36 us.search.yahoo.com
O1 - Hosts: 78.159.110.36 www.google.co.uk
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\nro.tmp\"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05ad5bd87a9487e50b18/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256734702218
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264173059140
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-baa7d346d270cf6d.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe

--
End of file - 9086 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Companion - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 292947]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\Programme\ICQToolbar\tbu228\toolbaru.dll [2006-10-10 701952]
{D4027C7F-154A-4066-A1AD-4243D8127440} - Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968]
"HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128]
"SO5 Integrator Pass Two"=C:\WINDOWS\SOINTGR.EXE [2000-05-08 20480]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"SamsungSM PanelMgr"=C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe [2008-02-28 536576]
"WHITNEY_S2P"=C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [2006-03-27 229376]
"AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
"SpyHunter Security Suite"=C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe [2009-12-09 866200]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"CleanSetup"=cmd /C rmdir /S /Q C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\nro.tmp\ []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-12-01 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner]
C:\PROGRA~1\0190WA~1\WARN0190.EXE [2003-04-02 2120704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
C:\Programme\AIM95\aim.exe [2002-11-14 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Programme\Gemeinsame Dateien\AOL\1166034023\ee\AOLSoftware.exe [2006-11-17 50736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Programme\Real\RealPlayer\RealPlay.exe [2003-11-27 26112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AntiVirus Plus.lnk]
C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Call Tray.lnk]
C:\PROGRA~1\Gigaset\CAPI\Tools\CALLTRAY.exe [2002-01-31 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 5.1 Monitor.lnk]
C:\PROGRA~1\Gigaset\TALK&S~1.1\SEMon21.exe [2002-08-05 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Start^Startmenü^Programme^Autostart^AntiVirus Plus.lnk]
C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoFind"=0
"NoLogOff"=0
"NoSetFolders"=0
"DisallowRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Programme\mybooxx\Fotobuch\mybooxx.exe"="C:\Programme\mybooxx\Fotobuch\mybooxx.exe:*:mybooxx.exe"
"C:\Programme\fotobuch.de AG\Designer\Designer.exe"="C:\Programme\fotobuch.de AG\Designer\Designer.exe:*esigner.exe"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\AOL 9.0b\waol.exe"="C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL 9.0b"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-01-22 18:08:42 ----D---- C:\rsit
2010-01-22 17:59:27 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Nero
2010-01-22 17:56:03 ----D---- C:\Programme\Nero
2010-01-22 17:55:51 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AskToolbar
2010-01-22 17:51:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2010-01-22 17:50:32 ----D---- C:\Programme\Ask.com
2010-01-22 16:26:36 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2
2010-01-22 16:21:11 ----D---- C:\WINDOWS\system32\LogFiles
2010-01-22 16:20:01 ----D---- C:\Programme\Trend Micro
2010-01-22 16:17:53 ----D---- C:\WINDOWS\WBEM
2010-01-22 16:15:38 ----HDC---- C:\WINDOWS\ie8
2010-01-22 15:42:34 ----D---- C:\Programme\Enigma Software Group
2010-01-22 14:43:52 ----D---- C:\Programme\CCleaner
2010-01-22 14:16:59 ----A---- C:\WINDOWS\system32\rasapi0190Warner.dll
2010-01-22 14:11:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-01-22 14:00:16 ----D---- C:\Programme\QuickTime
2010-01-22 14:00:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-22 13:59:15 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-01-22 13:58:52 ----D---- C:\Programme\Apple Software Update
2010-01-22 13:58:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2010-01-22 11:27:37 ----D---- C:\Programme\Kaspersky Lab
2010-01-22 11:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-01-22 11:17:34 ----A---- C:\WINDOWS\system32\h323log.txt
2010-01-22 10:52:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2010-01-20 21:28:24 ----A---- C:\WINDOWS\system32\hidserv.dll
2010-01-20 18:31:42 ----D---- C:\Programme\a-squared Anti-Malware
2010-01-20 15:40:41 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Malwarebytes
2010-01-20 15:40:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-20 15:40:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-19 20:56:56 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-01-19 18:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini

======List of files/folders modified in the last 1 months======

2010-01-22 17:57:30 ----SHD---- C:\WINDOWS\Installer
2010-01-22 17:57:30 ----HD---- C:\Config.Msi
2010-01-22 17:56:03 ----RD---- C:\Programme
2010-01-22 17:53:24 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Adobe
2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-22 17:50:39 ----SD---- C:\WINDOWS\Tasks
2010-01-22 17:49:46 ----D---- C:\WINDOWS\WinSxS
2010-01-22 17:15:52 ----D---- C:\WINDOWS\Temp
2010-01-22 16:28:48 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-22 16:26:48 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-22 16:24:13 ----D---- C:\WINDOWS\Prefetch
2010-01-22 16:24:01 ----D---- C:\WINDOWS\system32\drivers
2010-01-22 16:23:13 ----D---- C:\WINDOWS\system32
2010-01-22 16:23:04 ----D---- C:\WINDOWS
2010-01-22 16:23:00 ----A---- C:\WINDOWS\ModemLog_Softmodem V.32bis + Fax Class 1.txt
2010-01-22 16:22:33 ----A---- C:\WINDOWS\scardsrv.ini
2010-01-22 16:22:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 16:22:05 ----HD---- C:\WINDOWS\inf
2010-01-22 16:22:05 ----D---- C:\WINDOWS\Help
2010-01-22 16:22:05 ----D---- C:\Programme\Internet Explorer
2010-01-22 16:21:14 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-22 16:18:16 ----D---- C:\WINDOWS\system32\config
2010-01-22 16:17:53 ----D---- C:\WINDOWS\system32\de-de
2010-01-22 16:17:35 ----D---- C:\WINDOWS\Media
2010-01-22 16:11:04 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-22 15:29:33 ----D---- C:\Programme\TuneUp Utilities
2010-01-22 14:49:42 ----D---- C:\WINDOWS\Debug
2010-01-22 14:49:41 ----D---- C:\WINDOWS\Minidump
2010-01-22 14:37:19 ----D---- C:\WINDOWS\pss
2010-01-22 14:17:45 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-22 14:17:45 ----D---- C:\Programme\Adobe
2010-01-22 14:16:59 ----D---- C:\WINDOWS\I386
2010-01-22 11:34:13 ----SHD---- C:\System Volume Information
2010-01-22 10:40:08 ----SHD---- C:\RECYCLER
2010-01-22 10:34:31 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AOL Communicator
2010-01-21 19:55:10 ----D---- C:\Programme\StarMoney 5.0 S-Edition
2010-01-21 19:04:43 ----D---- C:\Programme\Ahead
2010-01-20 18:28:17 ----D---- C:\Dokumente und Einstellungen
2010-01-20 16:58:36 ----RASH---- C:\boot.ini
2010-01-20 16:58:36 ----A---- C:\WINDOWS\win.ini
2010-01-20 16:58:36 ----A---- C:\WINDOWS\system.ini
2010-01-19 23:59:16 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2007-12-01 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-12-01 14720]
R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-22 315408]
R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\System32\drivers\SSHDRV62.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys []
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-11-27 8552]
R2 CAPI;CAPI 2.0 Service; C:\WINDOWS\System32\DRIVERS\capi.sys [2002-02-11 29536]
R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys []
R2 NDISCAPI;NDIS CAPI Service; C:\WINDOWS\System32\DRIVERS\ndiscapi.sys [2001-12-17 28352]
R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-06-27 106044]
R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2003-04-30 11676]
R2 usbhub;DSC Composite USB Device(CA100); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2007-11-30 59520]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2007-11-30 60800]
R3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-11-30 10368]
R3 HRCMPA;ISDN Wan driver (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\hrcmpa.sys [2002-08-06 253648]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2007-11-30 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888]
R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768]
R3 TWKPNP;CHIPDRIVE Plug and Play driver; C:\WINDOWS\System32\DRIVERS\TWKPNP.SYS [2003-04-30 5550]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2007-11-30 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2007-11-30 30208]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2007-11-30 17152]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2007-11-30 25856]
R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2007-11-30 15104]
R3 vmdmd;Softmodem/Fax Port Driver; C:\WINDOWS\System32\DRIVERS\vmdmd.sys [2002-01-24 185696]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2004-08-03 73216]
S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2004-08-03 63488]
S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-03 13824]
S2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-06-27 10398]
S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys []
S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2004-08-03 13824]
S2 TWKUSB;CHIPDRIVE USB driver; C:\WINDOWS\System32\DRIVERS\TWKUSB.SYS [2003-04-30 12906]
S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-03 104960]
S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2004-08-03 52224]
S3 ATWPKT;ATWPKT; \??\C:\WINDOWS\system32\Drivers\ATWPKT.SYS []
S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552]
S3 Ca100v;2Mega Camera, WDM Video Capture; C:\WINDOWS\System32\Drivers\Ca100v.sys [2002-09-01 516635]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2007-11-30 17024]
S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591]
S3 Gigusb;Dect USB Driver; C:\WINDOWS\System32\Drivers\Gigusb.sys [2002-08-06 59070]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 638366]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys [2002-08-06 49344]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2002-11-08 52238]
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2007-11-30 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2007-11-30 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2007-11-30 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 Ser2pl;MAT Serial port driver; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [2003-07-16 43264]
S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2002-08-06 115712]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2007-11-30 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2007-11-30 15232]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 USBCamera;DSC Still Image Capture (CA100); C:\WINDOWS\System32\Drivers\Bulk100.sys [2002-07-28 10986]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2007-11-30 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2007-11-30 26368]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2007-11-30 121984]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2007-11-30 19200]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2007-12-01 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2006-10-23 46640]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456]
R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2007-12-01 268800]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632]
R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2003-04-30 264192]
R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2002-04-19 65536]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2007-12-01 14336]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 xControlCOM;xControlCOM; C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe [2002-08-05 339968]

-----------------EOF-----------------




Rsit info

info.txt logfile of random's system information tool 1.06 2010-01-22 18:08:52

======Uninstall list======

-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
0190 Warner präsentiert von AOL-->C:\WINDOWS\W0190WUn.EXE /UnInst:"C:\WINDOWS\0190WarnerpräsentiertvonAOL_Uninstall.ins"
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
AIM Installationslink entfernen-->C:\PROGRA~1\GEMEIN~1\aolshare\AIM\UNWISE.EXE /S /A C:\PROGRA~1\GEMEIN~1\aolshare\AIM\INSTALL.LOG
AOL Coach Version 1.0(Build:20040229.1 de)-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
AOL Communicator (nur entfernen)-->"C:\Programme\AOL Communicator\uninstall.exe"
AOL Deinstallation-->C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe
AOL Instant Messenger-->C:\Programme\AIM95\uninstll.exe -LOG= C:\Programme\AIM95\install.log -OEM=
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d
AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CHIPDRIVE - Gerätetreiber V2.14.41-->C:\WINDOWS\setp-twk.exe uninstall scn=CHIPDRIVE mcn=TOWITOKO
Crazy Machines-->MsiExec.exe /X{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0}
EC2000 A1-->C:\WINDOWS\unin0407.exe -fC:\CSOFT\EC2000\A1\DeIsL1.isu
Fotobuch Design-Center V6.5-->"C:\Programme\Fotobuch Design-Center\unins000.exe"
HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu
HebRech_HebRechw-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4CB5948-7A46-462D-A3F8-08CDEC423C70}\SETUP.EXE" -l0x7 -removeonly
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
hp deskjet 5550 series (nur entfernen)-->C:\Programme\hp deskjet 5550 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=5550 -huninstall
HP Document Viewer 5.3-->C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe
HP PSC & OfficeJet 5.3.B-->"C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632}
InstallRTC-->MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Medi@Show-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\MediaShow\Uninst.isu
Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031)
Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe"
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Microsoft PhotoDraw 2000-->"C:\Programme\Microsoft Office\Office\Setup\PhotoDraw\setup.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft XML Parser und SDK-->MsiExec.exe /I{35343FF7-939B-401A-87B3-FF90A5123D88}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
Nero 9 Lite-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955}
Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_ger.exe
Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}
PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}
Power Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst
PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerVCR II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
Readiris Pro 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CA9D105-113C-11D8-AB3E-000102B0F79A}\setup.exe" -l0x7
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly
Samsung SCX-4x21 Series-->C:\Programme\Samsung\Samsung SCX-4x21 Series\Install\Setup.exe /R
SCHLECKER Foto-Digital-Service-->"C:\Programme\SCHLECKER Foto-Digital-Service\uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe
SmarThru 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x7 uninstall -l0007
SmarThru PC Fax-->C:\WINDOWS\prinst.exe /m"Samsung" /u"SmarThru PC Fax"
Spielesammlung-->C:\Disney\Jungle\uninstal.exe
SpyHunter-->"C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Programme\Enigma Software Group\SpyHunter\install.log" -u
SRWare Iron 3.0.197.0-->"C:\Programme\SRWare Iron\unins000.exe"
StarMoney 5.0 S-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\setup.exe" -l0x7 -removeonly
StarOffice 5.2-->C:\Programme\Office52\program\setup.exe
talk&surf 5.1-->MsiExec.exe /I{203476BD-8DA8-4679-BA17-FE6CDA0A79AF}
talk&surf capi-->MsiExec.exe /I{A2994169-2438-4F49-B941-83E912A9F7AD}
talk&surf fax-->MsiExec.exe /I{DEC4D422-7355-4983-A5CB-64E1174E1708}
TightVNC 1.3.9-->C:\Programme\TightVNC\unins000.exe
Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Top50 V4\Uninst.isu"
TuneUp Utilities 2003-->MsiExec.exe /I{9665B325-3F96-11D6-A1FA-000374890932}
Universallexikon 2003-->C:\PROGRA~1\UNIVER~1\UNWISE.EXE C:\PROGRA~1\UNIVER~1\INSTALL.LOG
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Weight Watchers FlexPoints-->"C:\Programme\Weight Watchers FlexPoints\UninstallerData\Uninstall FlexPoints.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf
Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FE\nokbtmdm.inf
Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973\nokia_bluetooth.inf
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe

======Hosts File======

78.159.110.36 www.google.no
78.159.110.36 www.google.com.mx
78.159.110.36 www.google.co.za
78.159.110.36 www.google.fi
78.159.110.36 www.google.dk
78.159.110.36 www.google.es
78.159.110.36 www.google.se
78.159.110.36 www.google.be
78.159.110.36 www.google.com
78.159.110.36 www.google.at

======Security center information======

AV: Malware Defense (outdated)
AV: AntiVir Desktop (disabled) (outdated)
AV: Kaspersky Internet Security
AV: a-squared Anti-Malware (disabled) (outdated)
FW: Kaspersky Internet Security

======System event log======

Computer Name: BLECHTROTTEL
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "a-squared Anti-Malware Service" gesendet.

Record Number: 17502447
Source Name: Service Control Manager
Time Written: 20100122150026.000000+060
Event Type: Informationen
User: BLECHTROTTEL\Start

Computer Name: BLECHTROTTEL
Event Code: 7023
Message: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet:
Die angegebene Prozedur wurde nicht gefunden.


Record Number: 17502446
Source Name: Service Control Manager
Time Written: 20100122145143.000000+060
Event Type: Fehler
User:

Computer Name: BLECHTROTTEL
Event Code: 7036
Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 17502445
Source Name: Service Control Manager
Time Written: 20100122145143.000000+060
Event Type: Informationen
User:

Computer Name: BLECHTROTTEL
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 17502444
Source Name: Service Control Manager
Time Written: 20100122145143.000000+060
Event Type: Informationen
User: BLECHTROTTEL\Start

Computer Name: BLECHTROTTEL
Event Code: 20132
Message: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das RAS RPC-
Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht gefunden.


Record Number: 17502443
Source Name: Rasman
Time Written: 20100122145143.000000+060
Event Type: Fehler
User:

=====Application event log=====

Computer Name: BLECHTROTTEL
Event Code: 100
Message: wuauclt (3336) Das Datenbankmodul 5.01.2600.3264 ist gestartet.

Record Number: 4827
Source Name: ESENT
Time Written: 20091017080829.000000+120
Event Type: Informationen
User:

Computer Name: BLECHTROTTEL
Event Code: 102
Message: wuaueng.dll (3048) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 4826
Source Name: ESENT
Time Written: 20091017080827.000000+120
Event Type: Informationen
User:

Computer Name: BLECHTROTTEL
Event Code: 100
Message: wuauclt (3048) Das Datenbankmodul 5.01.2600.3264 ist gestartet.

Record Number: 4825
Source Name: ESENT
Time Written: 20091017080827.000000+120
Event Type: Informationen
User:

Computer Name: BLECHTROTTEL
Event Code: 101
Message: wuauclt (2772) Das Datenbankmodul wurde beendet.

Record Number: 4824
Source Name: ESENT
Time Written: 20091017080826.000000+120
Event Type: Informationen
User:

Computer Name: BLECHTROTTEL
Event Code: 103
Message: wuaueng.dll (2772) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 4823
Source Name: ESENT
Time Written: 20091017080826.000000+120
Event Type: Informationen
User:

=====Security event log=====

Computer Name: BLECHTROTTEL
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs: RASMAN

Record Number: 4496615
Source Name: Security
Time Written: 20100122130045.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLECHTROTTEL
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs: RASMAN

Record Number: 4496614
Source Name: Security
Time Written: 20100122130044.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLECHTROTTEL
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs: RASMAN

Record Number: 4496613
Source Name: Security
Time Written: 20100122130040.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLECHTROTTEL
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs: RASMAN

Record Number: 4496612
Source Name: Security
Time Written: 20100122130038.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: BLECHTROTTEL
Event Code: 515
Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert.
Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.




Name des Anmeldevorgangs: RASMAN

Record Number: 4496611
Source Name: Security
Time Written: 20100122130037.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0207
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Alt 22.01.2010, 22:04   #5
Chris4You
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Hi,

Hoster.zip
http://www.funkytoad.com/index.php?option=com_content&task=view&id=13&Itemid=
Lade die Datei "HostsXpert" auspacken und führe zuerst ein Backup
des aktullen Hostsfiles durch. Danach "Restore MS Hosts".
Neu booten, Hostfile nochmals kontrolliern und Internet ausprobieren.
Falls das Internet nichtmehr läuft, altes Hostfile ("Restore") zurückholen
und den Inhalt vom Hostsfile posten (ggf. packen).

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Files to delete:
C:\Programme\ICQToolbar\tbu228\toolbaru.dll
C:\Programme\Ask.com\GenericAskToolbar.dll
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll

Folders to delete:
C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AskToolbar
C:\Programme\Ask.com
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Gmer:
http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

Dann noch mal MAM und ein neues RSIT-Log...

chris

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 23.01.2010, 19:19   #6
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



ah, eine Antwort und was für eine

ok setze mich an die Kiste und werde alles Schritt für Schritt machen.

Poste dann die Berichte.

Merci

Alt 23.01.2010, 20:30   #7
Chris4You
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Hi,

tu das. Eventuell müssen wir das mit dem Hosts-File fixen noch mal machen, falls die liebe Malware das File wieder mit seinen Umleitungen "vollstopft"...

Noch eine Frage, was ist Inhalt der seiten auf die du umgeleitest wird?
Der Server steht in Warschau... ich habe mir erlaubt mal nachzuschauen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Geändert von Chris4You (23.01.2010 um 21:30 Uhr)

Alt 25.01.2010, 11:19   #8
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



also auf folgende seiten werde ich umgeleitet wenn ich bei google ein ergebnis anklicke:

http://c.ppcxml.net/?d=kkkkBQxhZwN3YwRmZP42BP9aol5jnUN/MTS0LG1hJz1vo1WALwNkJyEwAKMyIKulI0yXDJ84nzxlIRWUrFHlEaOSWGWPpwyKAzyWF0t2Izj3ZJu4nIAgA0pmAJckpwRmARWbDzMnWGWTowyKBTAeoQyCJKAlMmM0LmuYG05lZISyZGMwAT12II cdqxEWnyOxH1qTH2I2oTIiHSOOMKW6MUt0ZJ41BQu0LxAMFKckq0IAHRkbpmMULKIKJyb0A0clASARExR2rIAJG1RlAyD2GzIlFHAHFRkKI1yGoHWDMUOZqFHlEzuvFStlMxSKLGL2ryuQnRMFFGSC HIMEFUMwF1yMG1IDJT16DIOIFyuSLz9xA3M2ZaOmp2IPMwyHER80ISAALwMVHRqAnQqaZaMwISAHHSuSEUEyqytkp2DmHmqDISEynScApaAhrGuDD3HknaWDMyMcrTuUo2uPWGWPFKAKHUq0oIp2nm uMZ2qCqxgKZaSKnmSeqlHlExIarauOL0ySo1A2LaMWFQuhAQtkJwMzGvHlEvHlDwpyZxV4nR5Fn3qnrayWJIIwpJ9gFmAcZx1AFQubI1WTF2L1IUZ5oJkInzqaHwNjEwVkMHEkGz91G3WCI2D5ATMP nQV0MzcZFSb3ETE4JGqmFGWlEUMjnzAdA2t5HQt5DacFqvHlEyHjpmEYqJAaMRIFLaOEI2ZyZxMgp3qcrvHlDzf1WGWPIT01BH1uHRuWZaqVo0SMHRA3nx5HIR1UFyH2IKM0Fx5Xo2ycMGIyLwAOIx SuM3WHrxb1GTIxMyMuBUciq1EjpIqlGUqPGmqdAKO5I1RmDzq2qwMRrHSEFQLyZxMfpxuaD2uWDHEEBGH5ITkBZ29FHyudA0EjDJ5OEyMbFwIHFPHlExIkWGWTWGWPBQS4MHMDHvHlDz1kJUICIJAf HTqXF3Odpwp3EUqln2HmG3c2F1cdL2S6Ayq4nJ52oJb0GyWlZPHlEwISqlHlDyACWGWPE0gDJPHlEwybBSSkEaD4Z1N0rUMzrKR4oIM5HRWUEx9CqJcvDzSVrxp0JySyZxuXAGM3oxk6MUcnDxWMEU yLZ21ipREQZ2yZMySnpmMjLJ90LH4mETuErHqfpz9bAKAwBIWTWGWTZSHyZxMFo0EJEzgBIJR0GwqiLmWSBT4mnQIZASMXq0HknmuFMKN0GJSyZ0VjnyMdE2x3FRICoHgzqSAIpQVmIHcYJJ1BrJWW MFHlExA4FyEEZ3N1o1qUMGyUDIWkGHp2qmy1A1HyZxWnrIu2E1cyGSqBF1yUEHIlAKOVoxqMIKDmnwSzo3IOryqvoRV2qSI1BRM3FTD4G3EUq25vAyOWrzccqmAkIRMjMwHjAyWLIRyAGUS1WGWPMw SIAwSup3WBJHA1rzEPpUbyZxMYFQIXGmOdBJqCM0SaMzjmHGAuESIQsQZ1BGO8ZUj1ZGNlsTueoF1bLJ5ho3MypajkZQp1AQI8BGR3sQLkZmLjBUj0LwIxAzH3AUj1BQH1AJDjAajjsQt3ZGV1ATD1 sQH5LwL4AQt0sUAyLKWwnUqyLaqurGphL29g6e830def2627


http://searchwebway7.com/ eigentlich immer!!!!!

Alt 25.01.2010, 11:52   #9
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



auf diese seiten auch:


http://security-pc2012.com/img/jquery-init.js Internet Explorer

http://www.taegliche-angebote.com/search22.php?keyword=tests&feed=24249-5002&referer=http%3A%2F%2Fwdc.net%2Fsearch.php
http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D


habe hostsexpert nochmal durchlaufen lassen und jetzt wird nix mehr umgeleitet

Alt 25.01.2010, 11:57   #10
Chris4You
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Hi,

poste noch die Logs von Avenger und von GMER...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.01.2010, 12:51   #11
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\Programme\ICQToolbar\tbu228\toolbaru.dll" deleted successfully.
File "C:\Programme\Ask.com\GenericAskToolbar.dll" deleted successfully.
File "C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job" deleted successfully.

Error: could not open file "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll"
Deletion of file "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll" failed!
Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND)
--> bad path / the parent directory does not exist

Folder "C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp" deleted successfully.
Folder "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AskToolbar" deleted successfully.
Folder "C:\Programme\Ask.com" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


gmer:

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-25 12:45:57
Windows 5.1.2600 Service Pack 3, v.3264
Running: koyltfi9.exe; Driver: C:\DOKUME~1\Start\LOKALE~1\Temp\kwrdypog.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB3AE2ECA]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB3AE2F74]

Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

Device -> \Driver\atapi \Device\Harddisk0\DR0 8A7C5856

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification

---- EOF - GMER 1.0.15 ----



bei GMER musste ich niemals nein tippen, das proggi suchte nur auf c, ich habe mal versucht d und e einzugeben und scan gedrückt aber da hängt er sich nach einer zeit auf, daher nur den log nach start von gmer.

malewarebytes und RSIT lasse ich gleich nochmal laufen!

was tue ich hier überhaupt???


danke für deine hilfe

Alt 25.01.2010, 13:10   #12
Chris4You
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Hi,

wir haben einige "Adware" gelöscht (Avenger) und per Hostexpert das verseuchte Hosts-File (Umleitungen für den Browser) wiederhergestellt..
So, da ist aber noch ein Problem, und zwar ein ätzendes...
Wahrscheinlich liegt auf Deiner Kiste ein Rootkit und schafft unerkannt vor sich hin...
->File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification
Das zeigt GMER (ist ein Rootkitscanner) an, wenn eine bestimmte Version des TDSS-Rootkits auf der Kiste ist. Das ist ein Treiber für die Festplatte der verseucht wird (und daher ist die Bereinigung nicht ganz so trivial)...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 25.01.2010, 13:15   #13
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



ok werde ich machen, lasse gerade mbm durchlaufen, seit 20 min ohne fehler, mache dann RSIT und combofix.

verstehe ich dich richtig das nach dem ausführen nix mehr gehen kann oder ist das die absolute notlösung?

mario

Alt 25.01.2010, 13:18   #14
uri
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



eins noch, kaspersky dreht am rad wenn ich auf diese oder andere seiten gehe, ist das normal?

log:
22.01.2010 11:34:14 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 11:51:18 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 14:15:16 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 14:28:50 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 16:22:32 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 16:29:10 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
22.01.2010 17:27:27 Verboten: http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 (mit der Datenbank für Phishing-Webadressen untersuchen) http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 Der Link wurde in einer Datenbank gefunden Internet Explorer
22.01.2010 17:27:29 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer
22.01.2010 17:27:29 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer
22.01.2010 18:33:21 Verboten: http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 (mit der Datenbank für Phishing-Webadressen untersuchen) http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 Der Link wurde in einer Datenbank gefunden Internet Explorer
22.01.2010 18:33:22 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer
22.01.2010 18:33:22 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer
22.01.2010 18:45:00 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
23.01.2010 06:33:27 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
23.01.2010 23:02:20 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/newplayer.pdf//data0001 SRWare Iron
23.01.2010 23:02:20 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/newplayer.pdf//data0001 SRWare Iron
23.01.2010 23:02:21 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/all.pdf//data0002 SRWare Iron
23.01.2010 23:02:21 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/all.pdf//data0002 SRWare Iron
24.01.2010 08:22:33 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 05:50:58 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 08:09:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services
25.01.2010 08:09:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services
25.01.2010 08:09:58 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services
25.01.2010 08:09:58 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services
25.01.2010 11:27:13 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 11:30:33 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2012.com/img/jquery-init.js Internet Explorer
25.01.2010 11:30:33 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2012.com/img/jquery-init.js Internet Explorer
25.01.2010 11:30:38 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/collab.pdf//data0002 Internet Explorer
25.01.2010 11:30:38 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/collab.pdf//data0002 Internet Explorer
25.01.2010 11:33:59 Gefunden: HEUR:Exploit.Script.Generic http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D Internet Explorer
25.01.2010 11:33:59 Verboten: HEUR:Exploit.Script.Generic http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D Internet Explorer
25.01.2010 11:41:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:41:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:13 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:13 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:13 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:13 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:02:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:06:43 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 12:14:21 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:21 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:15:53 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:15:53 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:27:48 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 12:44:11 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security
25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:08 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:47:08 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:15 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:15 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:15 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:53:15 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:53 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:53 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:54 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:54 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:55 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:55 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:56 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:54:56 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:32 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:32 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:56 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:56 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:58 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 12:55:58 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:00 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:00 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:29 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:29 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:29 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:29 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:30 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:30 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:30 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:05:30 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:46 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:46 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:46 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:46 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:08:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:08 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:08 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:10 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:10 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:11 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:11 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:11 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:11:11 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:05 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:05 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer
25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer

Alt 25.01.2010, 13:34   #15
Chris4You
 
AntivirusPlus und Malewaredefense attacke - Standard

AntivirusPlus und Malewaredefense attacke



Hi,

den letzten hatte ich heute auch, habe Firefox geschlossen und neu aufgemacht dann war die weg. Sieht fast aus als wäre ein Ad verseucht...

Führe mal CF durch...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu AntivirusPlus und Malewaredefense attacke
askbar, avira, avp, avp.exe, bho, dateien, enigma, explorer, falsche seite, firewall, hijack, hkus\s-1-5-18, icq, internet, internet explorer, internet security, kaspersky, log, messenger, micro, microsoft, problem, programme, security, security suite, seiten, software, sp3, system, tastatur, windows, windows xp



Ähnliche Themen: AntivirusPlus und Malewaredefense attacke


  1. Malware Attacke
    Lob, Kritik und Wünsche - 02.08.2015 (0)
  2. Passwort-Diebstahl-Attacke
    Log-Analyse und Auswertung - 01.10.2014 (1)
  3. neue attacke?
    Diskussionsforum - 22.04.2014 (17)
  4. Man-in-the-browser Attacke
    Diskussionsforum - 23.01.2013 (28)
  5. RefRef - Attacke auf Facebook?
    Mülltonne - 05.10.2011 (1)
  6. ddos attacke
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (1)
  7. trojaner-attacke
    Log-Analyse und Auswertung - 24.03.2009 (1)
  8. Hacker-Attacke + Trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (25)
  9. DDOS attacke
    Antiviren-, Firewall- und andere Schutzprogramme - 13.03.2008 (6)
  10. Forum Attacke
    Log-Analyse und Auswertung - 06.09.2007 (10)
  11. Swizzor Attacke
    Plagegeister aller Art und deren Bekämpfung - 25.01.2007 (1)
  12. Trojaner Attacke
    Plagegeister aller Art und deren Bekämpfung - 16.06.2006 (36)
  13. Spam Attacke
    Mülltonne - 12.04.2006 (1)
  14. Spyware-Attacke
    Plagegeister aller Art und deren Bekämpfung - 21.12.2005 (2)
  15. Firewall:DDoS attacke!!
    Antiviren-, Firewall- und andere Schutzprogramme - 26.01.2005 (2)
  16. DDoS Attacke (3mal)
    Plagegeister aller Art und deren Bekämpfung - 25.12.2004 (1)
  17. Hijacker Attacke oder ??
    Log-Analyse und Auswertung - 21.07.2004 (2)

Zum Thema AntivirusPlus und Malewaredefense attacke - hallo habe ein riesenproblem an der backe. Antivirusolus und Malewaredefense waren auf dem pc meiner frau, hatte nur avira und die xp firewall drauf. habe mir kasperski und ccleaner und - AntivirusPlus und Malewaredefense attacke...
Archiv
Du betrachtest: AntivirusPlus und Malewaredefense attacke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.