Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.06.2011, 19:23   #1
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



Guten Abend,

Wenn ich bei google was suche möchte werde ich ständig auf pornoseiten oder casinowebsiten weitergleitet.

Mit mein Administrator konto kann ich auch keine Programme ausführen, es öffnet sich ständig dieses Windows fenster ''öffnen mit'' als wurde Windows nicht wissen was für ein datei typ es ist.

Ich hab jetzt mit ein gast konto logfile erstellt.



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:58:05, on 16.06.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\JustVoip.com\JustVoip\justvoip.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe
C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\mehrdad\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DivX - {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} - C:\Users\Samool\AppData\Roaming\DivX\IE\DivX.dll (file missing)
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NoScript - {601369AE-97AF-4402-807D-7516155B484B} - C:\Users\Samool\AppData\Roaming\NoScript\IE\NoScript.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files (x86)\pdfforge Toolbar\IE\4.4\pdfforgeToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [JustVoip] "C:\Program Files (x86)\JustVoip.com\JustVoip\justvoip.exe" -nosplash -minimized
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files (x86)\Fingerprint Sensor\AtService.exe
O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\BurnAware Pro Retail by minimaL\nmsaccessu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 16627 bytes












Avira Logfiel:



Exportierte Ereignisse:

16.06.2011 20:07 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\Xc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Renos.JM.16' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 20:07 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\Xc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Renos.JM.16' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 19:50 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\Xc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Renos.JM.16' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 19:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.226

16.06.2011 19:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 19:25 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\Xc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Renos.JM.16' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 19:25 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\Xc1.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Renos.JM.16' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.06.2011 19:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.226

16.06.2011 14:07 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

16.06.2011 00:16 [Scanner] Malware gefunden
Die Datei 'C:\Windows\Xdokya.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.avyk.1'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '484d8ea9.qua'
verschoben!

16.06.2011 00:16 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\lhr.exe'
enthielt einen Virus oder unerwünschtes Programm 'JOKE/ExpProc.aaud' [joke].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50d9a10a.qua'
verschoben!

16.06.2011 00:16 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 98
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0

15.06.2011 23:34 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\lhr.exe'
wurde ein Virus oder unerwünschtes Programm 'JOKE/ExpProc.aaud' [joke] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 23:34 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\lhr.exe'
wurde ein Virus oder unerwünschtes Programm 'JOKE/ExpProc.aaud' [joke] gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 23:34 [Guard] Malware gefunden
In der Datei 'C:\Windows\Xdokya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.avyk.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 23:33 [Guard] Malware gefunden
In der Datei 'C:\Windows\Xdokya.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.avyk.1' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.06.2011 18:17 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.14
VDF Version: 7.11.09.226

13.06.2011 17:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.14
VDF Version: 7.11.09.167

12.06.2011 17:58 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:58 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:58 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:58 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:58 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8ED8.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8ED8.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:57 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8ED8.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:56 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.159

12.06.2011 17:55 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

12.06.2011 17:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\DC1C.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\DC1C.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\DC1C.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\5451.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\5451.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:48 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\5451.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:45 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\A329.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\A329.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:44 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\A329.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:40 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:40 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:40 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\HG46JJ79\oyppct[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ebkm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\Desktop\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\HG46JJ79\jjnaeei[1].htm'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\oqumqo.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\YZELPRO6\wjwjwaobfs[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:39 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\ociumcv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:38 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8048.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:38 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8048.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 17:38 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8048.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 15:31 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.159

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\HG46JJ79\ndrei[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00587f42.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '665e30f2.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\tmp8e65ef33\i.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aaf0a3b.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '520225a5.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\F3J8SSC0\oyppct[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '23e91dc3.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Roaming\8D70.tmp'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6c1d43e5.qua'
verschoben!

12.06.2011 14:02 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 58
Anzahl Verzeichnisse: 0
Anzahl Malware: 8
Anzahl Fehler: 0

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\F3J8SSC0\jjnaeei[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cf42fd5.qua'
verschoben!

12.06.2011 14:02 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '104f039b.qua'
verschoben!

12.06.2011 13:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8D70.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8D70.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:53 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\8D70.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\F3J8SSC0\jjnaeei[1].htm'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\F3J8SSC0\oyppct[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\HG46JJ79\ndrei[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:52 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp8e65ef33\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp8e65ef33\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp8e65ef33\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

12.06.2011 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\F3J8SSC0\i[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

12.06.2011 13:51 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp8e65ef33\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:32 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.159

11.06.2011 23:31 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

11.06.2011 23:29 [Scanner] Malware gefunden
Die Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Die Datei konnte nicht gelöscht werden!

11.06.2011 23:29 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 54
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 1

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Windows\SysWOW64\KBDUSLI.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\8ES2YS35\jjnaeei[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '00f40a18.qua'
verschoben!

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
enthielt einen Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52aa50f4.qua'
verschoben!

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\tmp34c1a2a4\z.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a057f0b.qua'
verschoben!

11.06.2011 23:28 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 57
Anzahl Verzeichnisse: 0
Anzahl Malware: 5
Anzahl Fehler: 0

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\ANTAWUUB\klppp[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '234568e6.qua'
verschoben!

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\boaqr.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '66f645c7.qua'
verschoben!

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a997f67.qua'
verschoben!

11.06.2011 23:28 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\1AO0JFRV\oyppct[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523b50ff.qua'
verschoben!

11.06.2011 23:28 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 55
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\ANTAWUUB\klppp[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\boaqr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\boaqr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:28 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\boaqr.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.183296.39' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Roaming\a.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp34c1a2a4\z.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp34c1a2a4\z.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\bfmqxwkp.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp34c1a2a4\z.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\8ES2YS35\jjnaeei[1].htm'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp34c1a2a4\z.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53c350aa.qua'
verschoben!

11.06.2011 23:27 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Temp\tmp86aa096b\i.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b6e7cc6.qua'
verschoben!

11.06.2011 23:27 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 54
Anzahl Verzeichnisse: 0
Anzahl Malware: 3
Anzahl Fehler: 0

11.06.2011 23:27 [Scanner] Malware gefunden
Die Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\7TPH6B8L\ndrei[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '019b0a47.qua'
verschoben!

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\1AO0JFRV\oyppct[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\urchxth.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.26115.4' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Scanner] Malware gefunden
Die Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-7638
9607'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a397f20.qua'
verschoben!

11.06.2011 23:27 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 52
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\igoivqcj.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:27 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Microsoft\Windows\Temporary
Internet Files\Content.IE5\7TPH6B8L\ndrei[1].htm'
wurde ein Virus oder unerwünschtes Programm 'TR/Diple.qbt' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:26 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp86aa096b\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:26 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp86aa096b\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:26 [Guard] Malware gefunden
In der Datei 'C:\Users\Samool\AppData\Local\Temp\tmp86aa096b\i.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:26 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 62
Anzahl Verzeichnisse: 0
Anzahl Malware: 2
Anzahl Fehler: 0

11.06.2011 23:26 [Scanner] Malware gefunden
Die Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-5cc9
70bb'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aff7ce4.qua'
verschoben!

11.06.2011 23:26 [Scanner] Malware gefunden
Die Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-654d
9a74'
enthielt einen Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '52685343.qua'
verschoben!

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Temp\jar_cache7610147188488452470.tmp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-654d
9a74'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-7638
9607'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-7638
9607-temp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Temp\jar_cache5534942203945216977.tmp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-5cc9
70bb'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-654d
9a74'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-654d
9a74-temp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Temp\jar_cache7359606592116142680.tmp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Temp\jar_cache5907983097022872926.tmp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\3b578aa0-5cc9
70bb-temp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff erlauben

11.06.2011 23:25 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Temp\jar_cache5907983097022872926.tmp'
wurde ein Virus oder unerwünschtes Programm 'JAVA/2010-4452.A' [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

11.06.2011 18:26 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.14
VDF Version: 7.11.09.159

11.06.2011 18:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.132

11.06.2011 00:34 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2011 17:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.14
VDF Version: 7.11.9.132

10.06.2011 03:00 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

10.06.2011 01:41 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.14
VDF Version: 7.11.09.132

09.06.2011 01:40 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.9.102

09.06.2011 01:37 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.12
VDF Version: 7.11.09.102

07.06.2011 03:09 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.9.58

06.06.2011 18:52 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.12
VDF Version: 7.11.09.58

06.06.2011 18:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.9.3

06.06.2011 01:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

05.06.2011 12:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.9.3

05.06.2011 01:23 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

04.06.2011 17:50 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.9.3

04.06.2011 01:58 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

03.06.2011 21:20 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.12
VDF Version: 7.11.09.03

03.06.2011 21:18 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.8.220

03.06.2011 01:54 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.06.2011 16:13 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.8.220

02.06.2011 16:12 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

02.06.2011 15:26 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.12
VDF Version: 7.11.8.220

02.06.2011 02:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

01.06.2011 22:55 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.12
VDF Version: 7.11.08.220

31.05.2011 21:00 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.6
VDF Version: 7.11.8.172

31.05.2011 17:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.6
VDF Version: 7.11.8.172

31.05.2011 01:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

30.05.2011 19:48 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.06
VDF Version: 7.11.08.172

30.05.2011 19:45 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.6
VDF Version: 7.11.8.160

30.05.2011 02:15 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

29.05.2011 14:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.6
VDF Version: 7.11.8.160

28.05.2011 20:53 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

28.05.2011 18:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.5.6
VDF Version: 7.11.8.160

28.05.2011 01:10 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

27.05.2011 21:01 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.06
VDF Version: 7.11.08.160

26.05.2011 19:23 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.05.02
VDF Version: 7.11.08.151

26.05.2011 19:20 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.102

26.05.2011 00:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.05.2011 17:02 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.102

25.05.2011 03:15 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.05.2011 01:47 [Scanner] Malware gefunden
Die Datei
'C:\Users\Samool\AppData\Local\Mozilla\Firefox\Profiles\1u3p5q3m.default\Cache\6
5D38868d01'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a4ee290.qua'
verschoben!

25.05.2011 01:47 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 41
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

25.05.2011 01:45 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Mozilla\Firefox\Profiles\1u3p5q3m.default\Cache\6
5D38868d01'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

25.05.2011 01:36 [Scanner] Malware gefunden
Die Datei
'C:\Users\Samool\AppData\Local\Mozilla\Firefox\Profiles\1u3p5q3m.default\Cache\F
7F7B626d01'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b21e023.qua'
verschoben!

25.05.2011 01:36 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 41
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

25.05.2011 01:35 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Mozilla\Firefox\Profiles\1u3p5q3m.default\Cache\F
7F7B626d01'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

25.05.2011 01:35 [Guard] Malware gefunden
In der Datei
'C:\Users\Samool\AppData\Local\Mozilla\Firefox\Profiles\1u3p5q3m.default\Cache\F
7F7B626d01'
wurde ein Virus oder unerwünschtes Programm 'ADSPY/AdSpy.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff erlauben

25.05.2011 00:55 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.102

25.05.2011 00:48 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.05.2011 11:44 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.102

24.05.2011 00:41 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

23.05.2011 18:14 [Scanner] Malware gefunden
Die Datei 'C:\performsizm\performsizm.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.24122' [trojan].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UGUF2E2J9H1C0B8
JD> wurde erfolgreich entfernt.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a09290d.qua'
verschoben!

23.05.2011 18:14 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 44
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

23.05.2011 18:13 [Scanner] Malware gefunden
Die Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b36292b.qua'
verschoben!

23.05.2011 18:13 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 44
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Fehler: 0

23.05.2011 18:13 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 18:13 [Guard] Malware gefunden
In der Datei 'C:\performsizm\performsizm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.24122' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\performsizm\performsizm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.24122' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:49 [Guard] Malware gefunden
In der Datei 'C:\performsizm\performsizm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.24122' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:31 [Guard] Malware gefunden
In der Datei 'C:\performsizm\performsizm.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.24122' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:31 [Guard] Malware gefunden
In der Datei 'C:\Program Files (x86)\Common Files\Spigot\Search
Settings\SearchSettings.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Agent.532320' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.05.2011 17:25 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.242
VDF Version: 7.11.08.102

23.05.2011 17:23 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.85

23.05.2011 01:33 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

22.05.2011 14:24 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.85

22.05.2011 00:38 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

21.05.2011 19:54 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.242
VDF Version: 7.11.08.85

20.05.2011 18:48 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.242
VDF Version: 7.11.8.73

20.05.2011 02:25 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

19.05.2011 19:56 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.04.242
VDF Version: 7.11.08.73

19.05.2011 19:49 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.236
VDF Version: 7.11.8.43

19.05.2011 01:57 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.05.2011 13:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 10.0.1.58
Engine Version: 8.2.4.236
VDF Version: 7.11.8.43

18.05.2011 00:40 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

Alt 16.06.2011, 19:34   #2
markusg
/// Malware-holic
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



hi, das im gastkonto nützt uns nichts.
hättest vllt mal zum surfen nutzen sollen und zum arbieten, dafür ists ja da.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
versuch mal combofix wie folgt im admin konto.
öffne es, dann kommt öffnen mit, dort wählst du programm aus einer liste auswählen, durchsuchen und dann gehe zu combofix.exe klicke ok und schaue obs geht
__________________

__________________

Alt 16.06.2011, 19:49   #3
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



ok, combofix läuft soweit auf dem admin konto.
Logfile poste ich gleich.
__________________

Alt 16.06.2011, 20:09   #4
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-06-15.04 - Samool 16.06.2011  20:48:21.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3837.2641 [GMT 2:00]
ausgeführt von:: c:\users\mehrdad\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\jdsfjsdijf.exe
c:\jdsfjsdijf.exe\config.bin
c:\jdsfjsdijf.exe\jdsfjsdijf.exe
C:\performsizm
c:\performsizm\config.bin
c:\users\Samool\0.852503503869322.exe
c:\users\Samool\AppData\Local\mou.exe
c:\users\Samool\AppData\Roaming\5451.tmp
c:\users\Samool\AppData\Roaming\6A81.tmp
c:\users\Samool\AppData\Roaming\7700.tmp
c:\users\Samool\AppData\Roaming\8048.tmp
c:\users\Samool\AppData\Roaming\85E7.tmp
c:\users\Samool\AppData\Roaming\88B0.tmp
c:\users\Samool\AppData\Roaming\8ED8.tmp
c:\users\Samool\AppData\Roaming\92C1.tmp
c:\users\Samool\AppData\Roaming\989E.tmp
c:\users\Samool\AppData\Roaming\9A9C.tmp
c:\users\Samool\AppData\Roaming\9E56.tmp
c:\users\Samool\AppData\Roaming\A329.tmp
c:\users\Samool\AppData\Roaming\A370.tmp
c:\users\Samool\AppData\Roaming\Adobe\plugs
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc156.exe
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc157.exe
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc173.exe
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc18131965.txt
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc18138938.txt
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc18148438.txt
c:\users\Samool\AppData\Roaming\Adobe\plugs\mmc211.exe
c:\users\Samool\AppData\Roaming\Adobe\shed
c:\users\Samool\AppData\Roaming\Adobe\shed\thr1.chm
c:\users\Samool\AppData\Roaming\C08A.tmp
c:\users\Samool\AppData\Roaming\C437.tmp
c:\users\Samool\AppData\Roaming\D5E4.tmp
c:\users\Samool\AppData\Roaming\DC1C.tmp
c:\users\Samool\AppData\Roaming\E927.tmp
c:\users\Samool\AppData\Roaming\Oysusi.exe
c:\users\Samool\AppData\Roaming\Quteis
c:\users\Samool\AppData\Roaming\Quteis\kuse.exe
c:\users\Samool\AppData\Roaming\SCleaner
c:\users\Samool\AppData\Roaming\SCleaner\config
c:\users\Samool\AppData\Roaming\SCleaner\scleaner.exe
c:\users\Samool\AppData\Roaming\sndmgr.exe
c:\users\Samool\AppData\Roaming\Svchost.exe
c:\users\Samool\AppData\Roaming\Weusa\ogiz.exe
c:\windows\system32\arp.exe . . . . Nicht in der Lage zu löschen
c:\windows\system32\ksuser.dll . . . . Nicht in der Lage zu löschen
c:\windows\system32\msconfig.exe . . . . Nicht in der Lage zu löschen
c:\windows\system32\slwga.dll . . . . Nicht in der Lage zu löschen
c:\windows\system32\systemcpl.dll . . . . Nicht in der Lage zu löschen
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-16 bis 2011-06-16  ))))))))))))))))))))))))))))))
.
.
2011-06-16 18:58 . 2011-06-16 18:58	--------	d-----w-	c:\users\mehrdad\AppData\Local\temp
2011-06-16 18:58 . 2011-06-16 18:58	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-06-16 18:13 . 2011-06-16 18:13	--------	d-----w-	c:\users\mehrdad\AppData\Roaming\Avira
2011-06-15 20:09 . 2011-04-27 02:57	102400	----a-w-	c:\windows\system32\drivers\dfsc.sys
2011-06-15 20:08 . 2011-04-25 05:32	1896832	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-06-15 20:08 . 2011-04-25 02:44	499712	----a-w-	c:\windows\system32\drivers\afd.sys
2011-06-15 20:08 . 2011-04-29 05:47	1110528	----a-w-	c:\program files\Common Files\Microsoft Shared\VGX\VGX.dll
2011-06-15 20:08 . 2011-04-29 05:08	759296	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2011-06-15 20:08 . 2011-05-04 02:51	287744	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 20:08 . 2011-05-04 02:51	157696	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 20:08 . 2011-05-04 02:51	126464	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 20:08 . 2011-05-28 03:07	3133952	----a-w-	c:\windows\system32\win32k.sys
2011-06-15 20:06 . 2011-01-17 06:17	197120	----a-w-	c:\windows\system32\d3d10_1.dll
2011-06-15 20:06 . 2011-01-17 05:38	161792	----a-w-	c:\windows\SysWow64\d3d10_1.dll
2011-06-15 20:05 . 2011-04-29 03:13	461312	----a-w-	c:\windows\system32\drivers\srv.sys
2011-06-15 20:05 . 2011-04-29 03:12	399872	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-06-15 20:05 . 2011-04-29 03:12	161792	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-06-15 20:05 . 2010-12-18 06:13	861184	----a-w-	c:\windows\system32\oleaut32.dll
2011-06-15 20:05 . 2010-12-18 05:31	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-06-15 20:05 . 2011-05-03 05:21	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-06-15 20:05 . 2011-05-03 04:50	740864	----a-w-	c:\windows\SysWow64\inetcomm.dll
2011-06-12 15:44 . 2011-06-12 15:44	--------	d-----w-	c:\windows\Sun
2011-06-12 15:39 . 2011-06-12 15:39	64	--sha-w-	c:\users\Samool\AppData\Roaming\svchost.tmp
2011-06-12 13:33 . 2011-06-12 14:04	--------	d-----w-	c:\users\mehrdad\AppData\Roaming\vlc
2011-06-11 21:28 . 2011-06-11 21:28	151552	------w-	c:\windows\SysWow64\KBDUSLI.dll
2011-06-11 21:25 . 2011-06-12 15:57	--------	d-----w-	c:\users\Samool\AppData\Roaming\Ofli
2011-06-10 15:22 . 2011-05-09 22:00	8718160	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{20DC7C81-936B-4171-BA17-79F0AA01C821}\mpengine.dll
2011-05-25 15:08 . 2011-04-22 20:18	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 09:50 . 2011-04-09 06:58	142336	----a-w-	c:\windows\system32\poqexec.exe
2011-05-24 09:50 . 2011-04-09 05:56	123904	----a-w-	c:\windows\SysWow64\poqexec.exe
2011-05-19 19:56 . 2011-05-19 19:56	--------	d-----w-	c:\program files (x86)\pdfforge Toolbar
2011-05-19 19:56 . 2011-05-19 19:56	--------	d-----w-	c:\program files (x86)\Application Updater
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-17 16:18 . 2010-01-30 14:35	83120	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-04-09 06:45 . 2011-05-11 11:59	5509504	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-04-09 06:13 . 2011-05-11 11:59	3957632	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2011-04-09 06:13 . 2011-05-11 11:59	3901824	----a-w-	c:\windows\SysWow64\ntoskrnl.exe
2011-03-25 03:23 . 2011-05-11 11:59	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-03-25 03:23 . 2011-05-11 11:59	98816	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-03-25 03:23 . 2011-05-11 11:59	324608	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-03-25 03:22 . 2011-05-11 11:59	52224	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-03-25 03:22 . 2011-05-11 11:59	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-03-25 03:22 . 2011-05-11 11:59	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-03-25 03:22 . 2011-05-11 11:59	7936	----a-w-	c:\windows\system32\drivers\usbd.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{1E37A1FF-843E-4627-A8C4-00279C4ACDC2}]
2011-04-29 13:49	202240	----a-w-	c:\users\Samool\AppData\Roaming\DivX\IE\DivX.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{601369AE-97AF-4402-807D-7516155B484B}]
2011-04-29 13:54	543232	----a-w-	c:\users\Samool\AppData\Roaming\NoScript\IE\NoScript.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-25 39408]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-02 98304]
"SunJavaUpdateSched"="c:\program files (x86)\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-24 323640]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-05-17 281768]
"Google Quick Search Box"="c:\program files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-02-11 126976]
"AdobeCS4ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
"MobileConnect"="c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"WallpaperStyle"= 2
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 135664]
R3 Adobe Version Cue CS4;Adobe Version Cue CS4;c:\program files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe [2008-08-15 284016]
R3 BrSerIb;Brother MFC Serial Interface Driver(WDM);c:\windows\system32\DRIVERS\BrSerIb.sys [x]
R3 BrUsbSIb;Brother MFC Serial USB Driver(WDM);c:\windows\system32\DRIVERS\BrUsbSIb.sys [x]
R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [2010-03-13 1038088]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 135664]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [2009-03-31 92160]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-05-17 136360]
S2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [2011-05-06 393112]
S2 ATService;AuthenTec Fingerprint Service;c:\program files (x86)\Fingerprint Sensor\AtService.exe [2009-06-12 1803512]
S2 CalendarSynchService;CalendarSynchService;c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe [2009-07-09 21560]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-07-06 173352]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-09-11 9216]
S3 ATSwpWDF;AuthenTec TruePrint USB WDF Driver;c:\windows\system32\Drivers\ATSwpWDF.sys [x]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 00:57]
.
2011-06-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-02-11 00:57]
.
2011-06-08 c:\windows\Tasks\HPCeeScheduleForSamool.job
- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\combofix\CF32682.cfxxe" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-23 7833120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hiergehtslos.de
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Pavilion&pf=cnnb
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files (x86)\PokerStars.NET\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.0.253
FF - ProfilePath - c:\users\Samool\AppData\Roaming\Mozilla\Firefox\Profiles\1u3p5q3m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2325506&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.hiergehtslos.de
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=302398&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: DivX: divxhiqplayer@divx.com - %profile%\extensions\divxhiqplayer@divx.com
FF - Ext: NoScript: noscript@giorgiomaone.com - %profile%\extensions\noscript@giorgiomaone.com
FF - Ext: vShare Plugin: vshare@toolbar - %profile%\extensions\vshare@toolbar
FF - Ext: Freeware DE Toolbar: {26647ca4-a2a7-4eac-8a72-761aa9141de7} - %profile%\extensions\{26647ca4-a2a7-4eac-8a72-761aa9141de7}
FF - Ext: DigitalPersona Extension: otis@digitalpersona.com - c:\program files (x86)\DigitalPersona\Bin\FirefoxExt
FF - Ext: DigitalPersona Extension: otis@digitalpersona.com - c:\program files (x86)\DigitalPersona\Bin\firefoxext
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKCU-Run-{D6946468-2E1A-7984-CBA1-D3746FE4619F} - c:\users\Samool\AppData\Roaming\Weusa\ogiz.exe
Wow6432Node-HKCU-Run-jdsfjsdijf.exe - c:\jdsfjsdijf.exe\jdsfjsdijf.exe
Wow6432Node-HKCU-Run-{AFD59889-C84E-8553-8B53-B0D14AB25003} - c:\users\Samool\AppData\Roaming\Quteis\kuse.exe
Wow6432Node-HKCU-Run-Oysusi - c:\users\Samool\AppData\Roaming\Oysusi.exe
Wow6432Node-HKCU-Run-UserHost - c:\users\Samool\AppData\Roaming\svchost.exe
Wow6432Node-HKCU-Run-sndmgr.exe - c:\users\Samool\AppData\Roaming\sndmgr.exe
Wow6432Node-HKLM-Run-SearchSettings - c:\program files (x86)\Common Files\Spigot\Search Settings\SearchSettings.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files (x86)\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files (x86)\DivX\DivXCodecUninstall.exe
AddRemove-{8ADFC4160D694100B5B8A22DE9DCABD9} - c:\program files (x86)\DivX\DivXPlayerUninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10k.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\DigitalPersona\Bin\DpHostW.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files (x86)\BurnAware Pro Retail by minimaL\nmsaccessu.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\CyberLink\Shared files\RichVideo.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\program files (x86)\Internet Explorer\IELowutil.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-16  21:08:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-16 19:08
.
Vor Suchlauf: 11 Verzeichnis(se), 144.222.142.464 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 148.832.215.040 Bytes frei
.
- - End Of File - - 1A1DFA3DE3F65D10B7E6224865612E25
         
--- --- ---

Alt 16.06.2011, 20:12   #5
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



Hier noch HijackThis logfile

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:11:30, on 16.06.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\HPTouchSmartSyncCalReminderApp.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\mehrdad\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Hiergehtslos.de - Mein Startfenster im Internet
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP | MSN
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DivX - {1E37A1FF-843E-4627-A8C4-00279C4ACDC2} - C:\Users\Samool\AppData\Roaming\DivX\IE\DivX.dll
O2 - BHO: DigitalPersona Personal Extension - {395610AE-C624-4f58-B89E-23733EA00F9A} - C:\Program Files (x86)\DigitalPersona\Bin\DpOtsPluginIe8.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NoScript - {601369AE-97AF-4402-807D-7516155B484B} - C:\Users\Samool\AppData\Roaming\NoScript\IE\NoScript.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files (x86)\Google\Quick Search Box\GoogleQuickSearchBox.exe"  /autorun
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~2\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - hxxp://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - C:\Program Files (x86)\Fingerprint Sensor\AtService.exe
O23 - Service: CalendarSynchService - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Calendar\Service\GCalService.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-Dienst (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files (x86)\BurnAware Pro Retail by minimaL\nmsaccessu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 14800 bytes
         
--- --- ---


Alt 16.06.2011, 20:15   #6
markusg
/// Malware-holic
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



öffne mal computer c: dann qoobox. rechtsklick, mit winrar oder zip packen.
das archiv bei
File-Upload.net - Ihr kostenloser File Hoster!
hochladen link an mich als private nachicht, nicht hier im forum posten.
__________________
--> Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE

Alt 16.06.2011, 20:32   #7
markusg
/// Malware-holic
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



danke für den upload.
machst du onlinebanking einkäufe oder sonst was wichtiges mit diesem gerät?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 16.06.2011, 20:34   #8
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



Ja, ist es sehr schlimm mit dem Virus.

Geändert von alterego (16.06.2011 um 20:41 Uhr)

Alt 17.06.2011, 10:18   #9
markusg
/// Malware-holic
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



ja.
1. lasse sofort dein onlinebanking sperren, fals die bank zu hatt
116 116
nutzen
daten sichern:
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
deaktiviere autorun, sichere dann bilder dokumente.
pc neu aufsetzen:
formatiere den pc, instaliere windows neu.
falls du ne anleitung benötigst, bekommst du sie.
pc absichern:
anleitung bekommst du.
alle passwörter müssen dann zum schluss geendert werden
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.06.2011, 10:24   #10
alterego
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



Kannst du das mir genau erklären, was für Viren hab ich drauf.

Alt 17.06.2011, 11:42   #11
markusg
/// Malware-holic
 
Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Standard

Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE



hast du die bank angerufen.
du hast spyeye, zbot und dann noch malware die combofix nicht löschen konnte, da weis ich nicht was es ist, aber schon spyeye oder zbot allein auf einem pc sind ein grund zum formatieren.
um der frage vorzubäugen, du hast keine andere möglichkeit als format
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE
adspy/adspy.gen2, adware/agent.532320, antivir guard, bds/backdoor.gen, jar_cache, java/2010-4452.a, joke/expproc.aaud, keine programme, keine programme ausführen, launch, pdfforge toolbar, security scan, spigot, syswow64, tr/atraps.gen, tr/crypt.xdr.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen2, tr/diple.qbt, tr/dldr.codecpack.avyk.1, tr/dldr.renos.jm.16, tr/kazy.24122, tr/kazy.26115.4, tr/spy.183296.39



Ähnliche Themen: Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE


  1. Weiterleitung auf buydomains.com bei google-Suche
    Log-Analyse und Auswertung - 01.07.2014 (9)
  2. Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 28.11.2013 (11)
  3. Google - Suche Begriff --> finde Treffer --> falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (3)
  4. Weiterleitung nach google suche zu ihavenet.com
    Log-Analyse und Auswertung - 08.05.2013 (9)
  5. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (37)
  6. ihavent - Weiterleitung bei google-suche mit firefox und auch explorer
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (3)
  7. Fehlerhafte Weiterleitung bei Google-Suche
    Log-Analyse und Auswertung - 03.07.2012 (1)
  8. Weiterleitung nach google Suche + amazon Daten ausgepäht
    Log-Analyse und Auswertung - 02.04.2012 (30)
  9. Google Suche: Weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 15.12.2011 (28)
  10. nach google Suche weiterleitung zur verkehrten Seite
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (15)
  11. Falsche Weiterleitung bei Google-Suche und Pop-Up-Fenster mit Werbung
    Log-Analyse und Auswertung - 31.05.2011 (9)
  12. Unerwünschte Weiterleitung bei Google-Suche Firefox
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (5)
  13. Bei Google-Suche Weiterleitung auf andere Suchmaschinenseiten
    Plagegeister aller Art und deren Bekämpfung - 07.11.2010 (17)
  14. Unerwünschte Weiterleitung bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (14)
  15. Unerwünschte Weiterleitung bei Google Suche (Ask.com)
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (24)
  16. Google Suche - Weiterleitung auf Seiten wie freesearchquick.com usw.
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (3)
  17. suche über google - weiterleitung auf falsche Seiten
    Log-Analyse und Auswertung - 16.10.2006 (3)

Zum Thema Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE - Guten Abend, Wenn ich bei google was suche möchte werde ich ständig auf pornoseiten oder casinowebsiten weitergleitet. Mit mein Administrator konto kann ich auch keine Programme ausführen, es öffnet sich - Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE...
Archiv
Du betrachtest: Weiterleitung auf Porno oder Casinowebsite bei der google suche. HILFE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.