Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: falsche Verlinkung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.05.2009, 11:29   #1
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



Hallo zusammen,

seit ein paar tagen werde ich beim klicken auf normale google links auf völlig andere seiten weitergeleitet. zu erwähnen wäre vielleicht noch, dass das nur bei firefox, also meinem standardbrowser, passiert. beim IE8 klappt alles einwandfrei.
hier also meine logfiles:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2068
Windows 5.1.2600 Service Pack 3, v.5657

02.05.2009 21:08:48
mbam-log-2009-05-02 (21-08-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 208737
Laufzeit: 1 hour(s), 27 minute(s), 35 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5929cd6e-2062-44a4-b2c5-2c7e78fbab38} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f31a5d11-bf0b-4a4e-90af-274f2090aaa6} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Programme\winupdates (Worm.P2P) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\MSINET.oca (Rogue.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\dl.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NI.GSCNS\settings.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper\Jan.ini (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regedit.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iaxcfg32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:33, on 03.05.2009
Platform: Windows XP SP3, v.5657 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Air Mouse\Air Mouse\Air Mouse.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Air Mouse.lnk = C:\Programme\Air Mouse\Air Mouse\Air Mouse.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O18 - Protocol: bw+0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: offline-8876480 - {1D31D35F-9DCB-4C92-BDCD-7E5ECE2A2AAF} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (file missing)
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Programme\RealVNC\VNC4\WinVNC4.exe

--
End of file - 19540 bytes
         

Alt 03.05.2009, 11:37   #2
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



hier der rest:
Code:
ATTFilter
7-Zip 4.60 beta
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 7.1.0 - Deutsch
Air Mouse Server
Apple Mobile Device Support
Apple Software Update
Audacity 1.3.4 (Unicode)
Avira AntiVir Personal - Free Antivirus
Azureus
Bonjour
CAESAR IV
CCleaner (remove only)
CDDRV_Installer
Counter-Strike(TM)
Creative EAX Console
Creative EAX-Einstellungen
Creative Lautsprechereinstellungen
Creative MediaSource
Day of Defeat: Source
DivX Web Player
DVD Decrypter (Remove Only)
EAX Unified
EAX4 Unified Redist
EVEREST Home Edition v2.20
Fallout 3
Gerätesteuerung
Gigaset USB Stick 108
Guitar Pro 5.2
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows XP (KB915800-v4)
Hotfix für Windows XP (KB932716-v2)
Hotfix für Windows XP (KB942288-v3)
Hotfix für Windows XP (KB944043-v3)
Hotfix für Windows XP (KB951830)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB959252-v2)
Hotfix für Windows XP (KB960680-v2)
iTunes
J2SE Runtime Environment 5.0 Update 7
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
KhalInstallWrapper
Logitech Desktop Messenger
Logitech SetPoint
Logitech Updater
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE 
Microsoft Games for Windows - LIVE Redistributable
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mount&Blade
Mozilla Firefox (3.0.10)
Mozilla Firefox (3.5b4)
MSI Live Update 3
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
MuPAD Pro 4.0.1
Nero 7 Demo
NVIDIA Drivers
NvMixer
O&O Defrag Professional
OpenAL
OpenOffice.org 3.0
Panda ActiveScan 2.0
Pizza Syndicate
Port Royale 2
PowerISO
QuickTime
Shutdown4U
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB960715)
Skype™ 4.0
Sound Blaster Audigy LS
Spyware Terminator
Steam(TM)
Stronghold Crusader Extreme
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
Tropico
TuneUp Utilities 2007
UltraISO Premium V8.2
UltraStar 0.6.2
UltraUXThemePatcher
Uninstall 1.0.0.0
Update für Windows XP (KB943729)
Update für Windows XP (KB951618-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB954920-v2)
Update für Windows XP (KB955704)
Update für Windows XP (KB955839)
Update für Windows XP (KB958752)
UpdateScanner
Viewpoint Media Player
VistaMizer 3.1.0.0
VistaMizer ExpansionPack 1.0.0.0
VLC media player 0.9.8a
VNC Free Edition 4.1.2
WC3Banlist
Windows Imaging Component
Windows Internet Explorer 8
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Presentation Foundation
Windows XP Service Pack 3
WinPcap 4.0
WinRAR Archivierer
WinSCP 4.1.6
WinZip
XML Paper Specification Shared Components Language Pack 1.0
xp-AntiSpy 3.97-2
         
ich hoffe ich hab nichts vergessen und wäre für jede hilfe sehr dankbar

gruß shiny
__________________


Alt 03.05.2009, 19:33   #3
Chris4You
 
falsche Verlinkung - Standard

falsche Verlinkung



Hi,

wenn das stimmt, dann waren/sind da einige recht unerfreuliche Sachen auf Deinem Rechner...

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.
Alternative downloads: http://subs.geekstogo.com/ComboFix.exe

chris
__________________
__________________

Alt 03.05.2009, 22:08   #4
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



danke schonmal @ chris
habe combofix runtergeladen und ausgeführt, hier die log-datei:

Code:
ATTFilter
ComboFix 09-05-03.1 - *** 03.05.2009 22:55.1 - NTFSx86
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\temp\PRE45
c:\windows\system32\sX3i19

.
(((((((((((((((((((((((   Dateien erstellt von 2009-04-03 bis 2009-05-03  ))))))))))))))))))))))))))))))
.

2009-05-03 12:21 . 2009-05-03 12:21	--------	d-----w	c:\programme\MSXML 4.0
2009-05-03 11:57 . 2009-05-03 11:57	--------	d-----w	c:\programme\Gemeinsame Dateien\DivX Shared
2009-05-03 11:00 . 2009-05-03 11:19	410984	----a-w	c:\windows\system32\deploytk.dll
2009-05-03 10:51 . 2009-05-03 10:51	--------	d-----w	c:\programme\Secunia
2009-05-02 17:38 . 2009-05-02 17:38	--------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-05-02 17:38 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-05-02 17:38 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-02 17:38 . 2009-05-02 17:38	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-05-02 17:38 . 2009-05-02 17:38	--------	d-----w	c:\programme\Malwarebytes' Anti-Malware
2009-05-02 14:23 . 2009-05-02 15:05	--------	d-----w	c:\windows\BDOSCAN8
2009-05-02 14:10 . 2009-05-03 11:35	--------	d-----w	c:\programme\Panda Security
2009-05-02 13:57 . 2009-05-02 13:57	--------	d-----w	c:\programme\Trend Micro
2009-04-23 07:54 . 2009-04-23 07:54	53760	----a-w	c:\windows\system32\drivers\SSHDRV76.sys
2009-04-23 07:53 . 2009-04-23 07:53	--------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\Ascaron Entertainment
2009-04-23 07:51 . 2009-04-23 07:51	--------	d-----w	c:\programme\Ascaron Entertainment
2009-04-15 20:24 . 2009-04-15 20:24	90112	----a-w	c:\windows\system32\dpl100.dll
2009-04-15 20:24 . 2009-04-15 20:24	684032	----a-w	c:\windows\system32\DivX.dll
2009-04-15 20:24 . 2009-04-15 20:24	823296	----a-w	c:\windows\system32\divx_xx07.dll
2009-04-15 20:24 . 2009-04-15 20:24	815104	----a-w	c:\windows\system32\divx_xx0a.dll
2009-04-15 20:24 . 2009-04-15 20:24	823296	----a-w	c:\windows\system32\divx_xx0c.dll
2009-04-15 20:24 . 2009-04-15 20:24	802816	----a-w	c:\windows\system32\divx_xx11.dll
2009-04-11 22:10 . 2009-04-11 22:10	--------	d-----w	c:\programme\iPod
2009-04-11 22:09 . 2009-04-11 22:10	--------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-11 22:09 . 2009-04-11 22:10	--------	d-----w	c:\programme\iTunes
2009-04-10 02:13 . 2009-04-10 02:13	--------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\Styler
2009-04-10 02:04 . 2009-04-10 02:05	--------	d-----w	c:\windows\VistaMizer ExpansionPack
2009-04-09 16:31 . 2009-04-09 16:37	--------	d-----w	c:\windows\VistaMizer
2009-04-09 13:41 . 2009-04-09 13:41	--------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Apple Computer
2009-04-09 13:07 . 2009-04-09 13:08	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-04-09 11:41 . 2009-04-09 11:41	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Cooliris
2009-04-09 11:19 . 2009-04-09 11:19	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-04-09 11:15 . 2009-04-09 11:15	--------	d-----w	c:\programme\UltraUXThemePatcher
2009-04-09 10:55 . 2009-04-09 10:55	--------	d-sh--w	c:\dokumente und einstellungen\Administrator\PrivacIE
2009-04-09 10:54 . 2009-04-09 10:54	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2009-04-09 10:52 . 2009-04-09 10:52	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AirMouse
2009-04-09 10:52 . 2009-04-09 10:52	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Ahead
2009-04-09 10:52 . 2009-04-09 10:52	--------	d-----w	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logitech
2009-04-09 10:52 . 2009-04-09 13:41	--------	d-----w	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2009-04-09 10:52 . 2009-04-09 12:07	--------	d-s---w	c:\dokumente und einstellungen\Administrator\Eigene Dateien
2009-04-09 10:52 . 2009-04-09 10:52	--------	d-sh--w	c:\dokumente und einstellungen\Administrator\IETldCache
2009-04-04 01:29 . 2009-04-04 01:29	--------	d-----w	c:\windows\nview
2009-04-04 01:29 . 2009-03-27 08:03	453152	----a-w	c:\windows\system32\nvudisp.exe
2009-04-03 22:39 . 2009-04-03 22:40	--------	d-----w	c:\programme\Microsoft Games for Windows - LIVE
2009-04-03 21:47 . 2007-01-21 16:08	249856	----a-w	c:\windows\system32\wgapi.dll
2009-04-03 21:47 . 2007-01-21 16:08	237568	----a-w	c:\windows\system32\wcapi.dll
2009-04-03 21:47 . 2007-01-22 08:14	90112	----a-w	c:\windows\system32\oemres.dll
2009-04-03 21:47 . 2007-01-21 16:13	49225	----a-w	c:\windows\system32\athgina.dll
2009-04-03 21:47 . 2007-01-21 16:11	77824	----a-w	c:\windows\system32\athcfg11res.dll
2009-04-03 21:47 . 2007-01-21 16:12	389120	----a-w	c:\windows\system32\athcfg11.dll
2009-04-03 21:47 . 2007-01-21 16:12	36864	----a-w	c:\windows\system32\acs.exe
2009-04-03 21:47 . 2007-01-21 16:02	315392	----a-w	c:\windows\system32\AegisI5.exe
2009-04-03 21:47 . 2007-01-21 16:02	1396836	----a-w	c:\windows\system32\AegisE5.dll
2009-04-03 21:47 . 2009-04-03 21:47	--------	d-----w	c:\programme\Siemens

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-03 20:52 . 2006-05-08 20:52	6	---ha-w	c:\windows\Tasks\SA.DAT
2009-05-03 11:57 . 2006-05-11 19:27	--------	d-----w	c:\programme\DivX
2009-05-03 11:19 . 2006-07-26 23:01	--------	d-----w	c:\programme\Java
2009-05-03 11:01 . 2006-10-10 18:12	--------	d-----w	c:\programme\WinPcap
2009-05-02 23:12 . 2006-05-17 13:47	--------	d-----w	c:\programme\Warcraft III
2009-05-01 15:28 . 2006-05-09 14:15	392	----a-w	c:\windows\Tasks\1-Klick-Wartung.job
2009-04-27 18:06 . 2009-03-19 13:45	55640	----a-w	c:\windows\system32\drivers\avgntflt.sys
2009-04-21 06:49 . 2008-09-09 22:07	276	----a-w	c:\windows\Tasks\AppleSoftwareUpdate.job
2009-04-11 22:09 . 2007-11-19 17:00	--------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2009-04-09 16:39 . 2008-10-08 23:01	--------	d-----w	c:\programme\7-Zip
2009-04-09 16:37 . 2001-08-23 12:00	219136	----a-w	c:\windows\system32\uxtheme.dll
2009-04-09 10:54 . 2006-06-13 22:40	--------	d-----w	c:\programme\Gemeinsame Dateien\Logitech
2009-04-04 01:30 . 2008-12-07 17:46	7156	----a-w	c:\windows\system32\d3d9caps.dat
2009-04-03 21:47 . 2006-05-08 21:04	--------	d--h--w	c:\programme\InstallShield Installation Information
2009-04-01 21:16 . 2001-08-23 12:00	80928	----a-w	c:\windows\system32\perfc007.dat
2009-04-01 21:16 . 2001-08-23 12:00	452326	----a-w	c:\windows\system32\perfh007.dat
2009-04-01 17:41 . 2006-05-08 21:04	--------	d-----w	c:\programme\Gemeinsame Dateien\Funk Software
2009-04-01 17:21 . 2007-07-21 15:54	--------	d-----w	c:\programme\Electronic Arts
2009-04-01 17:17 . 2008-05-16 00:55	--------	d-----w	c:\programme\capella-software
2009-04-01 17:14 . 2007-01-03 22:44	--------	d-----w	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-01 16:47 . 2009-04-01 16:47	--------	d-----w	c:\programme\Bethesda Softworks
2009-04-01 03:42 . 2009-04-01 03:42	--------	d-----w	c:\programme\xp-AntiSpy
2009-04-01 03:38 . 2008-12-24 16:23	--------	d-----w	c:\programme\Sierra
2009-03-31 22:22 . 2006-05-15 18:42	79128	-c--a-w	c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-03-30 20:28 . 2007-11-18 00:13	--------	d-----w	c:\programme\UltraStar
2009-03-28 16:03 . 2009-02-22 16:50	--------	d-----w	c:\programme\JoWooD
2009-03-27 17:16 . 2009-03-27 17:15	--------	d-----w	c:\programme\Teamspeak2_RC2
2009-03-27 06:14 . 2008-11-01 12:52	453152	----a-w	c:\windows\system32\NVUNINST.EXE
2009-03-26 01:02 . 2009-01-01 20:38	--------	d-----w	c:\programme\MirandaX Plus 2.5
2009-03-24 11:03 . 2009-03-24 11:03	7808	----a-w	c:\windows\system32\drivers\psi_mf.sys
2009-03-20 13:38 . 2006-05-17 13:50	170977	-c--a-w	c:\windows\War3Unin.dat
2009-03-19 19:46 . 2008-09-28 12:33	--------	d-----w	c:\programme\CCleaner
2009-03-19 14:32 . 2008-01-29 10:01	23400	----a-w	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-19 13:45 . 2009-03-19 13:45	--------	d-----w	c:\programme\Avira
2009-03-13 10:18 . 2009-02-26 16:20	--------	d-----w	c:\programme\Mount&Blade
2009-03-12 10:59 . 2008-04-17 14:31	--------	d-----w	c:\programme\Spyware Terminator
2009-03-12 10:59 . 2008-04-17 14:31	142592	----a-w	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-03-12 10:44 . 2009-03-12 10:43	--------	d-----w	c:\programme\QuickTime
2009-03-10 10:33 . 2009-03-10 10:33	--------	d-----w	c:\programme\Bonjour
2009-03-08 03:34 . 2001-08-23 12:00	1016320	----a-w	c:\windows\system32\wininet.dll
2009-03-08 03:34 . 2001-08-23 12:00	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 03:33 . 2001-08-23 12:00	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 03:33 . 2001-08-23 12:00	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 03:32 . 2001-08-23 12:00	107008	----a-w	c:\windows\system32\admparse.dll
2009-03-08 03:32 . 2001-08-23 12:00	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 03:31 . 2001-08-23 12:00	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 03:31 . 2001-08-23 12:00	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 03:31 . 2001-08-23 12:00	94720	----a-w	c:\windows\system32\mshta.exe
2009-03-08 03:22 . 2001-08-23 12:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-05 22:59 . 2008-09-09 22:05	1900544	----a-w	c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2007-11-19 17:00	36864	----a-w	c:\windows\system32\drivers\usbaapl.sys
2009-04-15 20:24 . 2009-04-15 20:24	1044480	----a-w	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-04-15 20:24 . 2009-04-15 20:24	200704	----a-w	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2004-08-03 22:58	14336	65A819B121EB6FDAB4400EA42BDFFE64	c:\windows\$NtServicePackUninstall$\svchost.exe
[-] 2007-12-01 00:48	14336	1C95B699A0BFA3B306E40E7066120D20	c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2007-12-01 00:48	14336	1C95B699A0BFA3B306E40E7066120D20	c:\windows\system32\svchost.exe

[-] 2005-03-02 18:19	578560	4C90159A69A5FD3EB39C71411F28FCFF	c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:48	579584	78785EFF8CB90CEC1862A4CCFD9A3C3A	c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:36	579072	492E166CFD26A50FB9160DB536FF7D2B	c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2004-08-03 22:57	578560	56785FD5236D7B22CF471A6DA9DB46D8	c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:09	578560	3751D7CF0E0A113D84414992146BCE6A	c:\windows\$NtUninstallKB925902$\user32.dll
[-] 2007-12-01 00:47	580096	2B634F93C3CB6A311FF4810F8D9ED9D0	c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-12-01 00:47	580096	2B634F93C3CB6A311FF4810F8D9ED9D0	c:\windows\system32\user32.dll

[-] 2004-08-03 22:57	82944	D569240A22421D5F670BB6FB6DD522B5	c:\windows\$NtServicePackUninstall$\ws2_32.dll
[-] 2007-12-01 00:48	82432	A52236CE9039A222BE380499ADC9EB1F	c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2007-12-01 00:48	82432	A52236CE9039A222BE380499ADC9EB1F	c:\windows\system32\ws2_32.dll

[-] 2006-06-23 11:25	670208	05E47EA6708BD99DF2D8E4ABD55DF079	c:\windows\$hf_mig$\KB918899\SP2QFE\wininet.dll
[-] 2007-06-27 14:12	824320	17D39B59E2E3740058AE3FBCD432CEDE	c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[-] 2007-08-20 09:48	825344	283D85F8192FA54F2CA978B659965739	c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[-] 2008-12-20 23:45	827904	2B5AE9ACD86E1B8B86D62E153DE130AB	c:\windows\$hf_mig$\KB961260-IE7\SP2QFE\wininet.dll
[-] 2006-06-23 11:10	1224192	E42520FE8BE72DFBA60829F34C0FABEE	c:\windows\$NtServicePackUninstall$\wininet.dll
[-] 2006-06-23 11:10	664576	9A73CA7A43AB311CAC76686ADD9D946F	c:\windows\$NtUninstallKB918899$\wininet.dll
[-] 2004-08-03 22:57	662016	B1A1DA99C4A6EBFD59F86A453BF02F39	c:\windows\$NtUninstallKB918899_0$\wininet.dll
[-] 2006-06-23 11:25	670208	05E47EA6708BD99DF2D8E4ABD55DF079	c:\windows\ie7\wininet.dll
[-] 2007-08-13 16:54	818688	A4A0FC92358F39538A6494C42EF99FE9	c:\windows\ie7updates\KB928090-IE7\wininet.dll
[-] 2007-01-12 07:27	822784	BE43D00D802C92F01C8CC952C6F483F8	c:\windows\ie7updates\KB937143-IE7\wininet.dll
[-] 2007-06-27 14:05	823808	0D58CEBD30684B481C8DF3DA69375410	c:\windows\ie7updates\KB939653-IE7\wininet.dll
[-] 2007-08-20 09:55	824832	CAFC9797228843012CED767D24D8DCFC	c:\windows\ie7updates\KB961260-IE7\wininet.dll
[-] 2008-12-20 22:31	927744	9E0341D846A2B18A1ABCAAB4CED52A17	c:\windows\ie8\wininet.dll
[-] 2009-03-08 03:34	1016320	2868B8B04547CAF8B5E6024CAC3DF0FD	c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2009-03-08 03:34	1016320	2868B8B04547CAF8B5E6024CAC3DF0FD	c:\windows\system32\wininet.dll
[-] 2009-03-08 03:34	1016320	2868B8B04547CAF8B5E6024CAC3DF0FD	c:\windows\system32\dllcache\wininet.dll
[7] 2009-03-08 03:34	914944	6CE32F7778061CCC5814D5E0F282D369	c:\windows\VistaMizer\old\wininet.dll

[-] 2006-04-20 12:18	360576	B2220C618B42A2212A59D91EBD6FC4B4	c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2008-06-20 11:59	361600	AD978A1B783B5719720CFF204B666C8E	c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2006-04-20 11:51	359808	1DBF125862891817F374F407626967F4	c:\windows\$NtServicePackUninstall$\tcpip.sys
[-] 2004-08-03 21:14	359040	9F4B36614A0FC234525BA224957DE55C	c:\windows\$NtUninstallKB917953$\tcpip.sys
[-] 2007-11-30 16:18	361344	19EBDA988DA80F133DC9E28A50F606E8	c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-11-30 16:18	361344	19EBDA988DA80F133DC9E28A50F606E8	c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-06-20 11:51	361600	9AEFA14BD6B182D61E3119FA5F436D3D	c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 11:51	361600	9AEFA14BD6B182D61E3119FA5F436D3D	c:\windows\system32\drivers\tcpip.sys

[-] 2004-08-03 22:58	507392	2B6A0BAF33A9918F09442D873848FF72	c:\windows\$NtServicePackUninstall$\winlogon.exe
[-] 2007-12-01 00:48	552448	D4FD5B5B37ABE52C3830418C485E57F1	c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2007-12-01 00:48	552448	D4FD5B5B37ABE52C3830418C485E57F1	c:\windows\system32\winlogon.exe
[-] 2007-12-01 00:48	513024	33B584372EDCCA6868936507DEC143E6	c:\windows\VistaMizer\old\winlogon.exe

[-] 2004-08-03 21:14	182912	558635D3AF1C7546D26067D5D9B6959E	c:\windows\$NtServicePackUninstall$\ndis.sys
[-] 2007-11-30 16:18	182656	D1B364F049EB84A883C8A45D3B92FF3B	c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2007-11-30 16:18	182656	D1B364F049EB84A883C8A45D3B92FF3B	c:\windows\system32\drivers\ndis.sys

[-] 2004-08-03 21:00	29056	4448006B6BC60E6C027932CFC38D6855	c:\windows\$NtServicePackUninstall$\ip6fw.sys
[-] 2007-11-30 15:44	36608	EF9BB587E33C2C245B5B83E882501FF6	c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2007-11-30 15:44	36608	EF9BB587E33C2C245B5B83E882501FF6	c:\windows\system32\drivers\ip6fw.sys

[-] 2005-03-02 18:11	2059264	AE8364004BBFD70461D2EF34888D3360	c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 18:22	2068352	C789B5AEA9AB71C5BEF6DD568F744842	c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2007-02-28 06:06	2061696	9B9CA27AD315C02B71510238574894B2	c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[-] 2004-08-03 22:50	2059136	CE41FC4C06499A389D39B301879535FB	c:\windows\$NtUninstallKB890859$\ntkrnlpa.exe
[-] 2005-03-02 18:06	2059136	BDFF8FFA77EE7DF9758EF8C1E0DA8EFF	c:\windows\$NtUninstallKB896256$\ntkrnlpa.exe
[-] 2006-10-30 04:00	2061568	825F18910459CE078B6A0B0E4C8D9D64	c:\windows\$NtUninstallKB931784$\ntkrnlpa.exe
[-] 2007-12-01 00:11	2068224	AF8A3CC4D5B4F3569F8A337FF54AFCB2	c:\windows\$NtUninstallKB956841$\ntkrnlpa.exe
[-] 2008-08-14 13:19	2068352	326C258774EB791E78FEA8A9E14D5C3E	c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2008-08-14 13:19	2325632	A076CFEDE0CF47FA54EA053D854541CD	c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2008-08-14 13:19	2325632	A076CFEDE0CF47FA54EA053D854541CD	c:\windows\system32\ntkrnlpa.exe
[-] 2008-08-14 13:19	2325632	A076CFEDE0CF47FA54EA053D854541CD	c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2008-08-14 13:19	2068352	326C258774EB791E78FEA8A9E14D5C3E	c:\windows\VistaMizer\old\ntkrnlpa.exe

[-] 2005-03-02 18:11	2181888	EB5538A452E0E99169E2B6CDB62FF9D2	c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 18:22	2191488	59282EFE7147C011530E51FF92BA86AC	c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2007-02-28 16:06	2184448	E1DE7A10D46959560C3B617227D95C19	c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[-] 2004-08-03 22:50	2183296	DC888C9C4CA0EEA7A3CB7E6B610F75C7	c:\windows\$NtUninstallKB890859$\ntoskrnl.exe
[-] 2005-03-02 18:06	2181632	7189A2391ADC1F65C9AE87B0ABE0F945	c:\windows\$NtUninstallKB896256$\ntoskrnl.exe
[-] 2006-10-30 14:01	2184320	76CD8E7AC91FFCD789981807E26AFB5B	c:\windows\$NtUninstallKB931784$\ntoskrnl.exe
[-] 2007-12-01 00:11	2191360	11296ADC90D79E008D45B39F01E82C1A	c:\windows\$NtUninstallKB956841$\ntoskrnl.exe
[-] 2008-08-14 13:19	2191488	934FBEA25F8DE017ABFC6169B8446D94	c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2008-08-14 13:19	2448768	E9A2BA9155EA7A7B19E6130DBE9E629B	c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2008-08-14 13:19	2448768	E9A2BA9155EA7A7B19E6130DBE9E629B	c:\windows\system32\ntoskrnl.exe
[-] 2008-08-14 13:19	2448768	E9A2BA9155EA7A7B19E6130DBE9E629B	c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2008-08-14 13:19	2191488	934FBEA25F8DE017ABFC6169B8446D94	c:\windows\VistaMizer\old\ntoskrnl.exe

[-] 2007-12-01 00:48	1555456	2D66B2F3F2BE8D3D24AED711BD6CBB17	c:\windows\explorer.exe
[-] 2007-06-13 13:10	1036288	331ED93570BAF3CFE30340298762CD56	c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2004-08-03 22:57	1035264	22FE1BE02EADDE1632E478E4125639E0	c:\windows\$NtUninstallKB884883$\explorer.exe
[-] 2005-04-07 18:46	1035264	64322E8399B205B7281FF883737A9B03	c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2007-12-01 00:48	1555456	2D66B2F3F2BE8D3D24AED711BD6CBB17	c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-12-01 00:48	1036800	3B702D8A5896A34259A70A02357036D1	c:\windows\VistaMizer\old\explorer.exe

[-] 2004-08-03 22:58	108544	EDB6B81761BD60F32F740BBC40AFB676	c:\windows\$NtServicePackUninstall$\services.exe
[-] 2007-12-01 00:48	109056	80A7529844AF1E2E9DCBFF43262643D4	c:\windows\ServicePackFiles\i386\services.exe
[-] 2007-12-01 00:48	109056	80A7529844AF1E2E9DCBFF43262643D4	c:\windows\system32\services.exe

[-] 2004-08-03 22:58	13312	183805EB05BCA5A1E4AAAED4D2BE3690	c:\windows\$NtServicePackUninstall$\lsass.exe
[-] 2007-12-01 00:48	13312	85B67A8630D41F08EF8FD3AEFA12F53C	c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2007-12-01 00:48	13312	85B67A8630D41F08EF8FD3AEFA12F53C	c:\windows\system32\lsass.exe

[-] 2004-08-03 22:57	15360	7CE20569925DF6789C31799F0C538F29	c:\windows\$NtServicePackUninstall$\ctfmon.exe
[-] 2007-12-01 00:48	25088	14AD905C776DCC859DBD58B0F7BC217F	c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2007-12-01 00:48	25088	14AD905C776DCC859DBD58B0F7BC217F	c:\windows\system32\ctfmon.exe
[-] 2007-12-01 00:48	15360	D99B412832932069F074277062C7B6AB	c:\windows\VistaMizer\old\ctfmon.exe

[-] 2005-06-11 00:17	57856	AD3D9D191AEA7B5445FE1D82FFBB4788	c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53	57856	DA81EC57ACD4CDC3D4C51CF3D409AF9F	c:\windows\$NtServicePackUninstall$\spoolsv.exe
[-] 2004-08-03 22:58	57856	54E7113A4BD696E430919BCAF5C65E06	c:\windows\$NtUninstallKB896423$\spoolsv.exe
[-] 2007-12-01 00:48	57856	993BA6E7A43DBC63240BD42E27A02D4E	c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2007-12-01 00:48	57856	993BA6E7A43DBC63240BD42E27A02D4E	c:\windows\system32\spoolsv.exe

[-] 2004-08-03 22:58	25088	D1E53DC57143F2584B1DD53B036C0633	c:\windows\$NtServicePackUninstall$\userinit.exe
[-] 2007-12-01 00:48	26624	5607ABED0DAEF068891C9E40D7573EF6	c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2007-12-01 00:48	26624	5607ABED0DAEF068891C9E40D7573EF6	c:\windows\system32\userinit.exe

[-] 2004-08-03 22:57	297472	1850BC10DE5DCCCEDE063FC2D0F2CEDA	c:\windows\$NtServicePackUninstall$\termsrv.dll
[-] 2007-12-01 00:47	297472	D22CF58FBA476CDEEEEFD51913293A25	c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2007-12-01 00:47	297472	D22CF58FBA476CDEEEEFD51913293A25	c:\windows\system32\termsrv.dll

[-] 2006-07-05 10:57	1058816	0BEFE0BF274818EC0785B7B842967313	c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
[-] 2007-04-16 16:09	1059840	5D0974BD58808FACA5D2C437B6FC8D85	c:\windows\$NtServicePackUninstall$\kernel32.dll
[-] 2006-07-05 10:55	1057792	E42795D2E7725D378EE2A4BFA6FE9DB3	c:\windows\$NtUninstallKB917422$\kernel32.dll
[-] 2004-08-03 22:57	1057280	E6CD85D0D37416CF138F01F4BB0FC872	c:\windows\$NtUninstallKB917422_0$\kernel32.dll
[-] 2006-07-05 10:57	1058816	0BEFE0BF274818EC0785B7B842967313	c:\windows\$NtUninstallKB924867$\kernel32.dll
[-] 2006-09-07 11:59	1059328	76765056BA84DF0F016A8671810462DD	c:\windows\$NtUninstallKB935839$\kernel32.dll
[-] 2007-12-01 00:47	1063424	FDCCD2424BAD5B4DD50D71463D4D64AC	c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2007-12-01 00:47	1063424	FDCCD2424BAD5B4DD50D71463D4D64AC	c:\windows\system32\kernel32.dll

[-] 2004-08-03 22:57	17408	5604574D490B798BD9A946B021A766AD	c:\windows\$NtServicePackUninstall$\powrprof.dll
[-] 2007-12-01 00:47	17408	9678BC542229B04FE6835AE5DE0D3F65	c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2007-12-01 00:47	17408	9678BC542229B04FE6835AE5DE0D3F65	c:\windows\system32\powrprof.dll

[-] 2004-08-03 22:57	110080	94101D13A1818A9D08337EEC12ED277A	c:\windows\$NtServicePackUninstall$\imm32.dll
[-] 2007-12-01 00:47	110080	EECFBFCA102B1610B4C64E905D166978	c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2007-12-01 00:47	110080	EECFBFCA102B1610B4C64E905D166978	c:\windows\system32\imm32.dll

[-] 2004-08-03 22:57	1548288	80F7B7198B869C07C98627AF812D68B6	c:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2007-12-01 00:47	1571328	8BB2929F453182D4F725ADE256690942	c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2007-12-01 00:47	1571328	8BB2929F453182D4F725ADE256690942	c:\windows\system32\sfcfiles.dll
         

Geändert von shinySun (03.05.2009 um 22:44 Uhr)

Alt 03.05.2009, 22:10   #5
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



und der rest:

Code:
ATTFilter
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2007-12-01 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-03-27 13684736]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-05-03 148888]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"P17Helper"="P17.dll" - c:\windows\system32\P17.DLL [2005-05-03 64512]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2007-12-01 25088]

c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Secunia PSI.lnk - c:\programme\Secunia\PSI\psi.exe [2009-3-24 748840]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Air Mouse.lnk - c:\programme\Air Mouse\Air Mouse\Air Mouse.exe [2009-1-19 268288]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-9-16 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42	72208	----a-w	c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0OODBS

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Creative Detector"=c:\programme\Creative\MediaSource\Detector\CTDetect.exe /R
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"LDM"=c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
"Steam"="c:\programme\Valve\Steam\Steam.exe" -silent
"Creative MediaSource Go!"=c:\programme\Creative\MediaSource\Go\CTCMSGo.exe
"Creative MediaSource Go"="c:\programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NVMixerTray"="c:\programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
"LiveMonitor"=c:\programme\MSI\Live Update 3\LMonitor.exe
"CTRegRun"=c:\windows\CTRegRun.EXE
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"CTSysVol"=c:\programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"OODefragTray"=c:\windows\system32\oodtray.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Azureus\\Azureus.exe"=
"c:\\Programme\\Warcraft III\\war3.exe"=
"c:\\Programme\\WC3Banlist\\WC3Banlist.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\***\\day of defeat source\\hl2.exe"=
"c:\\Programme\\Warcraft III\\Warcraft III.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\RealVNC\\VNC4\\vncviewer.exe"=
"d:\\Programme\\Annoo 1701\\Anno1701.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"d:\\Programme\\CoD 2\\CoD2MP_s.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\***\\counter-strike\\hl.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Teamspeak2-RC2\\server_windows.exe"=
"c:\\Programme\\MirandaX Plus 2.5\\miranda32.exe"=
"c:\\Programme\\7-Zip\\7zFM.exe"=
"c:\\Programme\\OO Software\\Defrag\\oodcnt.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5900:TCP"= 5900:TCP:VNC Server
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 amdtools;AMD Special Tools Driver; [x]
R3 ATHFMWDL;GigaSet USB Stick 108 Bootloader driver;c:\windows\system32\Drivers\ATHFMWDL.sys [2005-02-24 43392]
R3 CBPMp50;CBPMp50 NDIS Protocol Driver; [x]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\CBPSp50.sys [2006-11-28 27072]
R3 jatmlano;jatmlano; [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [2009-03-24 7808]
R3 TSMPacket;T-DSL SpeedManager Service; [x]
S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2009-04-23 53760]
S2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [2008-10-29 99840]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S2 LBeepKE;LBeepKE;c:\windows\system32\Drivers\LBeepKE.sys [2006-06-29 3712]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d6b1bcc-f77d-11dd-8914-0001e34fa48d}]
\Shell\AutoRun\command - H:\Menu.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-05-01 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2006-11-23 14:46]

2009-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.de/scan_de/scan8/oscan8.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll
FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9gfbc4fy.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-03 22:57
Windows 5.1.2600 Service Pack 3, v.5657 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaifheaoibmbfckbgc"=hex:6b,61,66,67,6a,65,67,6a,65,65,6c,61,6e,6c,70,6f,68,70,
   65,6e,63,63,00,00
"hakfbkhlehdbknie"=hex:6b,61,66,67,6a,65,67,6a,65,65,6c,61,6e,6c,70,6f,68,70,
   65,6e,63,63,00,00

[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oaccmcdcbljdhjdckoanccbgpokcfm"=hex:64,61,66,65,67,6e,6b,62,00,b0
"oagdkhddgaeokdncmenhdlkplcakda"=hex:6b,61,66,65,64,6d,67,61,6d,61,64,67,6b,63,
   67,62,6c,65,66,65,6f,66,00,00
"naadeknlibcnlbllahmjhebelehe"=hex:6b,61,66,65,64,6d,67,61,6d,61,64,67,6b,63,
   67,62,6c,65,66,65,6f,66,00,00
"eaockkjflc"=hex:64,61,6d,63,6d,6a,6f,62,00,f0
"cadcec"=hex:6b,62,69,65,70,6d,6d,70,63,68,67,6c,69,65,66,70,70,6d,6c,62,6c,6e,
   65,62,6a,63,6e,70,6a,6d,67,69,68,67,67,6e,66,61,6d,67,68,68,62,67,69,64,65,\

[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"ialfjflbopnlhoejec"=hex:6b,61,61,67,6f,63,69,6e,6a,6d,67,6a,63,69,6c,6d,70,66,
   64,64,66,6c,00,00
"hafghemgblnieofd"=hex:6b,61,61,67,6f,63,69,6e,6a,6d,67,6a,63,69,6c,6d,70,66,
   64,64,66,6c,00,00

[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:79,b1,d8,6a,63,21,41,34,cb,bf,86,b5,a4,34,5b,bf,bd,4a,8e,96,78,14,ed,
   48,9d,41,88,4c,c0,56,72,63,b3,38,61,df,8a,d9,49,c0,f8,33,fc,3d,06,c3,5e,73,\
"??"=hex:b3,19,bb,48,77,d8,9a,90,2e,46,d4,9a,2a,41,5b,dc

[HKEY_USERS\S-1-5-21-1220945662-220523388-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:95,86,14,38,6b,15,6e,b7,59,e7,5d,de,b8,11,68,ee,06,cf,2f,c9,37,
   46,23,36,1a,b4,06,75,71,2b,6a,9f,36,c0,de,4b,a9,51,51,24,21,52,3d,6e,ba,36,\
"rkeysecu"=hex:8b,08,72,c0,a2,48,60,2f,f2,c4,eb,d0,83,f2,02,eb

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
"OODEFRAG10.00.00.01WORKSTATION"="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"
"OODEFRAG11.00.00.01WORKSTATION"="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"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(976)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
c:\windows\system32\cscui.dll

- - - - - - - > 'lsass.exe'(1036)
c:\windows\system32\setupapi.dll
c:\windows\system32\psbase.dll

- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\SHDOCVW.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-05-03 23:01
ComboFix-quarantined-files.txt  2009-05-03 21:01

Vor Suchlauf: 20 Verzeichnis(se), 14.924.517.376 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 14.996.303.872 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /TUTag=BJIDLV /usepmtimer

455
         


Geändert von shinySun (03.05.2009 um 22:17 Uhr)

Alt 04.05.2009, 07:08   #6
Chris4You
 
falsche Verlinkung - Standard

falsche Verlinkung



Hi,


Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
c:\windows\system32\nvudisp.exe
c:\windows\Tasks\SA.DAT
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Also falls die Sachen erkannt werden (nvudisp.exe):
Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld:
(bei -> "input script here")


Code:
ATTFilter
Drivers to delete:
jatmlano
 
Files to delete:
c:\windows\system32\nvudisp.exe
c:\windows\Tasks\SA.DAT
         
3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem Ausführen des Avengers wird das System neu gestartet.

4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Eownload EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser beendet, wähle Copy und füge den Bericht ein.

Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

chris
__________________
--> falsche Verlinkung

Alt 04.05.2009, 12:26   #7
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



so habe die dateien bei virustotal überprüft, jedoch sind die ergebnisse negativ:

Code:
ATTFilter
Datei nvudisp.exe empfangen 2009.05.04 12:51:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/41 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.05.04 - 
AhnLab-V3 5.0.0.2 2009.05.04 - 
AntiVir 7.9.0.160 2009.05.04 - 
Antiy-AVL 2.0.3.1 2009.04.30 - 
Authentium 5.1.2.4 2009.05.03 - 
Avast 4.8.1335.0 2009.05.03 - 
AVG 8.5.0.327 2009.05.04 - 
BitDefender 7.2 2009.05.04 - 
CAT-QuickHeal 10.00 2009.05.04 - 
ClamAV 0.94.1 2009.05.04 - 
Comodo 1149 2009.05.03 - 
DrWeb 4.44.0.09170 2009.05.04 - 
eSafe 7.0.17.0 2009.05.03 - 
eTrust-Vet 31.6.6488 2009.05.04 - 
F-Prot 4.4.4.56 2009.05.03 - 
F-Secure 8.0.14470.0 2009.05.04 - 
Fortinet 3.117.0.0 2009.05.04 - 
GData 19 2009.05.04 - 
Ikarus T3.1.1.49.0 2009.05.04 - 
K7AntiVirus 7.10.722 2009.05.02 - 
Kaspersky 7.0.0.125 2009.05.04 - 
McAfee 5604 2009.05.03 - 
McAfee+Artemis 5604 2009.05.03 - 
McAfee-GW-Edition 6.7.6 2009.05.04 - 
Microsoft 1.4602 2009.05.04 - 
NOD32 4051 2009.05.04 - 
Norman 6.01.05 2009.04.30 - 
nProtect 2009.1.8.0 2009.05.04 - 
Panda 10.0.0.14 2009.05.03 - 
PCTools 4.4.2.0 2009.05.03 - 
Prevx1 V2 2009.05.04 - 
Prevx1 3.0 2009.05.04 - 
Rising 21.28.02.00 2009.05.04 - 
Sophos 4.41.0 2009.05.04 - 
Sunbelt 3.2.1858.2 2009.05.03 - 
Symantec 1.4.4.12 2009.05.04 - 
TheHacker 6.3.4.1.318 2009.05.03 - 
TrendMicro 8.950.0.1092 2009.05.04 - 
VBA32 3.12.10.4 2009.05.04 - 
ViRobot 2009.5.4.1719 2009.05.04 - 
VirusBuster 4.6.5.0 2009.05.03 - 
weitere Informationen 
File size: 453152 bytes 
MD5...: 90ba870c15669ed6c92a59dff7f482dd 
SHA1..: 837400716127b68e3f99c58329d3086175bde390 
SHA256: 6a16705ac8f17f57be7618534f822983610a3fe1f39b38ac0b600bc3a786e71e 
SHA512: 74d31255652f7435bc384dbbb8f54d76153c7d086e956d2681042f5b9e8b1f52
c5f777947a34087d5697313f5ea3a348d8fa887680e9c2c66e859b0798b2dc2d 
ssdeep: 6144:UpMpzhBHlmFRLIuHq1KZe75QfQbpkcuxgrLaxPS5djYQuuvVCCkp3SLsAJm
fRm+a:rzjEk08ymt
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xd2f3
timedatestamp.....: 0x49cced5e (Fri Mar 27 15:14:38 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x183a9 0x19000 6.49 e27127ddd71d32147025944902fb8c58
.rdata 0x1a000 0x8fe4 0x9000 5.60 14b64a1ea5eb95f8de8a01a782ef3de9
.data 0x23000 0x3668 0x2000 2.28 e34f47d7d77aefc145bf4bc2447e5f25
.rsrc 0x27000 0x474f0 0x48000 5.88 609d31f2505e67321b20028ac4fd5022

( 10 imports ) 
> VERSION.dll: GetFileVersionInfoA, GetFileVersionInfoSizeA, VerQueryValueA
> SETUPAPI.dll: SetupDiGetDeviceRegistryPropertyA, SetupDiEnumDeviceInfo, SetupDiGetClassDevsA, SetupDiGetDeviceInstanceIdA, SetupDiClassGuidsFromNameA, SetupDiGetINFClassA, SetupDiGetDeviceInstallParamsA, SetupDiCallClassInstaller, SetupDiEnumDriverInfoA, SetupDiBuildDriverInfoList, SetupDiSetDeviceInstallParamsA, SetupDiRegisterDeviceInfo, SetupDiSetDeviceRegistryPropertyA, SetupDiCreateDeviceInfoA, SetupDiCreateDeviceInfoList, SetupDiDestroyDriverInfoList, SetupDiSetSelectedDevice, SetupDiGetDriverInfoDetailA, SetupDiRemoveDevice, SetupDiDestroyDeviceInfoList
> COMCTL32.dll: -
> SHLWAPI.dll: PathAppendA, PathIsDirectoryA
> KERNEL32.dll: CreateProcessA, FindClose, FindNextFileA, SetLastError, FindFirstFileA, GetSystemDirectoryA, GetProcAddress, GetModuleHandleA, Sleep, GetModuleFileNameA, SetCurrentDirectoryA, GetFullPathNameA, DeleteFileA, SetFileAttributesA, GetFileAttributesA, GetVersionExA, GetComputerNameA, GetUserDefaultLangID, GetCurrentDirectoryA, GetWindowsDirectoryA, GetCurrentProcess, ReleaseMutex, CreateDirectoryA, MapViewOfFile, CreateFileMappingA, CreateMutexA, UnmapViewOfFile, GetTimeFormatA, GetLocalTime, OutputDebugStringA, MoveFileExA, LocalAlloc, GetCurrentThread, FreeLibrary, SetEnvironmentVariableA, Module32First, CreateToolhelp32Snapshot, Process32Next, Process32First, TerminateProcess, OpenProcess, CloseHandle, DeviceIoControl, CreateFileA, GetPrivateProfileStringA, WaitForSingleObject, GlobalUnlock, GlobalLock, GlobalAlloc, CopyFileA, GetCurrentProcessId, GetCurrentThreadId, RemoveDirectoryA, LoadLibraryA, WriteFile, SetFilePointer, DeleteCriticalSection, GetFileType, GetStdHandle, SetHandleCount, LeaveCriticalSection, EnterCriticalSection, RaiseException, LCMapStringW, WideCharToMultiByte, LCMapStringA, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, IsValidCodePage, ReadFile, GetOEMCP, GetACP, InterlockedDecrement, InterlockedIncrement, GetCPInfo, GetStartupInfoA, WinExec, GetLastError, FormatMessageA, LocalFree, InitializeCriticalSection, GetConsoleCP, GetConsoleMode, GlobalFree, GetExitCodeProcess, FlushFileBuffers, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, HeapSize, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, MultiByteToWideChar, GetProcessHeap, HeapAlloc, GetCommandLineA, CompareStringW, CompareStringA, SetEndOfFile, SetStdHandle, RtlUnwind, HeapFree, ExitProcess
> USER32.dll: EndDeferWindowPos, LoadImageA, UpdateWindow, MessageBoxA, LoadStringA, GetWindowRect, ShowWindow, DeferWindowPos, GetClientRect, GetSystemMetrics, SetWindowPos, SendMessageA, CopyRect, GetParent, CheckDlgButton, SetDlgItemTextA, GetDlgItem, EnableWindow, EndDialog, IsDlgButtonChecked, GetWindowThreadProcessId, EnumWindows, DialogBoxParamA, GetWindowInfo, ExitWindowsEx, CreateWindowExA, OffsetRect, GetDesktopWindow, BeginDeferWindowPos, LoadBitmapA
> ADVAPI32.dll: RegEnumValueA, OpenSCManagerA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle, ImpersonateSelf, OpenThreadToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, SetSecurityDescriptorDacl, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, RevertToSelf, FreeSid, RegDeleteValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, LookupPrivilegeValueA, OpenProcessToken, AdjustTokenPrivileges, RegSetValueExA, GetUserNameA, RegOpenKeyExA, RegQueryValueExA, RegCloseKey, RegCreateKeyExA
> SHELL32.dll: SHGetSpecialFolderPathA, SHGetFolderPathA
> ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize, CoSetProxyBlanket
> OLEAUT32.dll: -, -, -

( 0 exports ) 
 
PDFiD.: - 
RDS...: NSRL Reference Data Set
- 
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=90ba870c15669ed6c92a59dff7f482dd' target='_blank'>http://www.threatexpert.com/report.aspx?md5=90ba870c15669ed6c92a59dff7f482dd</a>
         

Alt 04.05.2009, 12:32   #8
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



sa.dat konnte ich nicht direkt durch die durchsuchenfunktion auswählen, wurde auch bei "alle dateien anzeigen" nicht angezeigt, ich hab einfach den namen eingegeben und hochgeladen, weiß nicht inwieweit das in ordnung ist:

Code:
ATTFilter
Datei sa.dat empfangen 2009.05.04 13:02:39 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 0/40 (0%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 38 und 54 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.05.04 - 
AhnLab-V3 5.0.0.2 2009.05.04 - 
AntiVir 7.9.0.160 2009.05.04 - 
Antiy-AVL 2.0.3.1 2009.04.30 - 
Authentium 5.1.2.4 2009.05.03 - 
Avast 4.8.1335.0 2009.05.03 - 
AVG 8.5.0.327 2009.05.04 - 
BitDefender 7.2 2009.05.04 - 
CAT-QuickHeal 10.00 2009.05.04 - 
ClamAV 0.94.1 2009.05.04 - 
Comodo 1149 2009.05.03 - 
DrWeb 4.44.0.09170 2009.05.04 - 
eSafe 7.0.17.0 2009.05.03 - 
eTrust-Vet 31.6.6488 2009.05.04 - 
F-Prot 4.4.4.56 2009.05.03 - 
F-Secure 8.0.14470.0 2009.05.04 - 
Fortinet 3.117.0.0 2009.05.04 - 
GData 19 2009.05.04 - 
Ikarus T3.1.1.49.0 2009.05.04 - 
K7AntiVirus 7.10.722 2009.05.02 - 
Kaspersky 7.0.0.125 2009.05.04 - 
McAfee 5604 2009.05.03 - 
McAfee+Artemis 5604 2009.05.03 - 
McAfee-GW-Edition 6.7.6 2009.05.04 - 
Microsoft 1.4602 2009.05.04 - 
NOD32 4051 2009.05.04 - 
Norman 6.01.05 2009.04.30 - 
nProtect 2009.1.8.0 2009.05.04 - 
Panda 10.0.0.14 2009.05.03 - 
PCTools 4.4.2.0 2009.05.03 - 
Prevx1 3.0 2009.05.04 - 
Rising 21.28.02.00 2009.05.04 - 
Sophos 4.41.0 2009.05.04 - 
Sunbelt 3.2.1858.2 2009.05.03 - 
Symantec 1.4.4.12 2009.05.04 - 
TheHacker 6.3.4.1.318 2009.05.03 - 
TrendMicro 8.950.0.1092 2009.05.04 - 
VBA32 3.12.10.4 2009.05.04 - 
ViRobot 2009.5.4.1719 2009.05.04 - 
VirusBuster 4.6.5.0 2009.05.03 - 
weitere Informationen 
File size: 6 bytes 
MD5...: f1a6cd5adaab953a6764ea364e17bfb8 
SHA1..: c99a1eb2d8974a667d2e0bc2dc1efcbe0ef23387 
SHA256: 12dc5ccd7fecafe070976a1916e9672e3d53085633c86957aee305ccc584184c 
SHA512: da8cc20e0c0f48a975f97fc133ba4e99de6771163465d03f1cc0e3019fedfe0a
fa99799b9e343610a941218b19c9117b12e4ab86911d04c2908b6db44523e84c 
ssdeep: 3:A:A
 
PEiD..: - 
TrID..: File type identification
Unknown! 
PEInfo: - 
PDFiD.: - 
RDS...: NSRL Reference Data Set
-
         
da wie gesagt keine virenmeldung kam habe ich den schritt mit dem avenger übersprungen und bin jetzt beim scan mit gmer, sobald der abgeschlossen ist werde ich den bericht posten

gruß shiny

Alt 04.05.2009, 13:49   #9
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



hier der gmer-bericht:
Code:
ATTFilter
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-05-04 14:51:47
Windows 5.1.2600 Service Pack 3, v.5657


---- System - GMER 1.0.15 ----

SSDT      F7B59376                                                                                                                                        ZwCreateKey
SSDT      F7B5936C                                                                                                                                        ZwCreateThread
SSDT      F7B5937B                                                                                                                                        ZwDeleteKey
SSDT      F7B59385                                                                                                                                        ZwDeleteValueKey
SSDT      spxq.sys                                                                                                                                        ZwEnumerateKey [0xF7385CA2]
SSDT      spxq.sys                                                                                                                                        ZwEnumerateValueKey [0xF7386030]
SSDT      F7B5938A                                                                                                                                        ZwLoadKey
SSDT      spxq.sys                                                                                                                                        ZwOpenKey [0xF73670C0]
SSDT      F7B59358                                                                                                                                        ZwOpenProcess
SSDT      F7B5935D                                                                                                                                        ZwOpenThread
SSDT      spxq.sys                                                                                                                                        ZwQueryKey [0xF7386108]
SSDT      spxq.sys                                                                                                                                        ZwQueryValueKey [0xF7385F88]
SSDT      F7B59394                                                                                                                                        ZwReplaceKey
SSDT      F7B5938F                                                                                                                                        ZwRestoreKey
SSDT      F7B59380                                                                                                                                        ZwSetValueKey
SSDT      F7B59367                                                                                                                                        ZwTerminateProcess

INT 0x62  ?                                                                                                                                               863DDBF8
INT 0x63  ?                                                                                                                                               86136BF8
INT 0x63  ?                                                                                                                                               86136BF8
INT 0x63  ?                                                                                                                                               86136BF8
INT 0x73  ?                                                                                                                                               863DDBF8
INT 0x82  ?                                                                                                                                               863DDBF8
INT 0xB4  ?                                                                                                                                               86136BF8

---- Kernel code sections - GMER 1.0.15 ----

?         spxq.sys                                                                                                                                        Das System kann die angegebene Datei nicht finden. !
.text     USBPORT.SYS!DllUnload                                                                                                                           F5AF68AC 5 Bytes  JMP 861361D8 
.text     a5kbntdz.SYS                                                                                                                                    F522E386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text     a5kbntdz.SYS                                                                                                                                    F522E3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text     a5kbntdz.SYS                                                                                                                                    F522E3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text     a5kbntdz.SYS                                                                                                                                    F522E3C9 1 Byte  [2E]
.text     a5kbntdz.SYS                                                                                                                                    F522E3C9 11 Bytes  [2E, 00, 00, 00, 5A, 02, 00, ...]
.text     ...                                                                                                                                             

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                              863722D8
IAT       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                            [F7398C4C] spxq.sys
IAT       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                                               [F7398CA0] spxq.sys
IAT       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                              [F7368040] spxq.sys
IAT       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                      [F736813C] spxq.sys
IAT       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                             [F73680BE] spxq.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                     [F73687FC] spxq.sys
IAT       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                             [F73686D2] spxq.sys
IAT       \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                            861362D8
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                                                    F44D8B48
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!swprintf]                                                                                C1815753
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSetEvent]                                                                              00002590
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                                                    467C8D51
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                                           76F6E84A
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                                                    D88BFFFF
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                                                    8504C483
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                                                     5F0A75DB
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                                                   5B08438D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                                                          5DE58B5E
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                                              259068C3
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IofCompleteRequest]                                                                      006A0000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                                                 88F0E853
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IofCallDriver]                                                                           558DFFFF
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                                                90838DF8
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                                                 52000025
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoConnectInterrupt]                                                                      03895750
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDetachDevice]                                                                          FFF363E8
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                                                   0C458AFF
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeEvent]                                                                       8B104D8B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeCancelTimer]                                                                           43881855
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                                            1C458B08
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlInitAnsiString]                                                                       0F544389
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                                           89FF45B6
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoQueueWorkItem]                                                                         4D8B0C4B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapIoSpace]                                                                            50538920
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                                             8924558B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                                                  5389584B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                                            0A43885C
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                                             0646B60F
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                                                        A818C483
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                                                       8D7F743F
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                                                001A8C8B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                                                        E0835100
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!sprintf]                                                                                 7E8D503F
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                                            B9E85728
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObfDereferenceObject]                                                                    0F0000D1
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                                            8D0646B6
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                                                 001B8093
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwClose]                                                                                 E0835200
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                                               E857503F
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                                                 0000EBB4
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                                            026B938D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                                                     C6830000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoCreateDevice]                                                                          0008B908
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                                                    FA8B0000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                                                         758BA5F3
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                                                  064E8A08
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwOpenKey]                                                                               883FE180
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                                                    0002688B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartTimer]                                                                            06468A00
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeTimer]                                                                       8306E8C0
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInitializeTimer]                                                                       023C18C4
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeDpc]                                                                         02698388
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                                                    19750000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoInitializeIrp]                                                                         028C838D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwCreateKey]                                                                             52500000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                                                          00C143E8
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                                               08C48300
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ZwSetValueKey]                                                                           0575C085
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                                                        EB08708D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                                            074E8A54
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartPacket]                                                                           026A8B88
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                                                          83660000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                                           7601487E
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeMdl]                                                                               4AC68305
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnlockPages]                                                                           F63302EB
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                                                    5614558B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                                                75E85352
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                                                     8BFFFFF4
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                                                  0CC483F0
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                                                  2075F685
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoStartNextPacket]                                                                       050C7D80
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeBugCheckEx]                                                                            0092850F
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                                                     458B0000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeSetTimer]                                                                              E85350F8
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_allmul]                                                                                 FFFFF848
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                                                     8408C483
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_except_handler3]                                                                        BE7875C0
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoSetPowerState]
 IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                                                 F346E853
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                                                   C483FFFF
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                                                  00F46804
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_aulldiv]                                                                                838D0000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!strstr]                                                                                  00001A8C
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!_strupr]                                                                                 E850006A
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeQuerySystemTime]                                                                       FFFF87CA
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                                                0000F468
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!KeTickCount]                                                                             808B8D00
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                             6A00001B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoDeleteDevice]                                                                          B7E85100
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                                                   33FFFF87
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                                                      6B8389C0
         

Alt 04.05.2009, 13:51   #10
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



Code:
ATTFilter
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateIrp]                                                                           89000002
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoAllocateMdl]                                                                           00026F83
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                                               73838900
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                                                89000002
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                                              00027783
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                                             7B838900
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                                                       89000002
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeIrp]                                                                               00027F83
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                                          83838900
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!InitSafeBootMode]                                                                        53000002
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!RtlCompareMemory]                                                                        02878389
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!PoCallDriver]                                                                            7FE80000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!memmove]                                                                                 83FFFF68
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[ntoskrnl.exe!MmHighestUserAddress]                                                                    8B5F1CC4
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfAcquireSpinLock]                                                                            C0840CEC
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_UCHAR]                                                                              053C0D74
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KeGetCurrentIrql]                                                                             57B80974
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfRaiseIrql]                                                                                  8B000000
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfLowerIrql]                                                                                  56C35DE5
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!HalGetInterruptVector]                                                                        8D08758B
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!HalTranslateBusAddress]                                                                       8D51FC4D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KeStallExecutionProcessor]                                                                    8D52FD55
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!KfReleaseSpinLock]                                                                            8D51FE4D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                      8D52FF55
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!READ_PORT_USHORT]                                                                             8D51F84D
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                     5052F455
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                                             EACAE856
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[WMILIB.SYS!WmiSystemControl]                                                                          0FC08520
IAT       \SystemRoot\System32\Drivers\a5kbntdz.SYS[WMILIB.SYS!WmiCompleteRequest]                                                                        0001B185

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                                                          863DC1F8
Device    \FileSystem\Udfs \UdfsCdRom                                                                                                                     861EE500
Device    \FileSystem\Udfs \UdfsDisk                                                                                                                      861EE500
Device    \Driver\usbohci \Device\USBPDO-0                                                                                                                861411F8
Device    \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                       863DE1F8
Device    \Driver\dmio \Device\DmControl\DmConfig                                                                                                         863DE1F8
Device    \Driver\dmio \Device\DmControl\DmPnP                                                                                                            863DE1F8
Device    \Driver\dmio \Device\DmControl\DmInfo                                                                                                           863DE1F8
Device    \Driver\usbohci \Device\USBPDO-1                                                                                                                861411F8
Device    \Driver\usbehci \Device\USBPDO-2                                                                                                                861401F8
Device    \Driver\PCI_PNP6518 \Device\00000062                                                                                                            spxq.sys
Device    \Driver\sptd \Device\1943311518                                                                                                                 spxq.sys
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                          863701F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                          863701F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                                                    860F71F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                                                    860F71F8
Device    \Driver\nvatabus \Device\00000080                                                                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                         84AC51F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                                                84AC51F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{AECD1627-1241-4BE3-987B-A105D154A67B}                                                                        84AC51F8
Device    \Driver\NetBT \Device\NetBT_Tcpip_{07986A3A-FB3A-41C4-B92A-A28B236BD810}                                                                        84AC51F8
Device    \Driver\usbohci \Device\USBFDO-0                                                                                                                861411F8
Device    \Driver\nvatabus \Device\NvAta0                                                                                                                 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device    \Driver\usbohci \Device\USBFDO-1                                                                                                                861411F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                               84B6A1F8
Device    \Driver\nvatabus \Device\NvAta1                                                                                                                 sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device    \Driver\usbehci \Device\USBFDO-2                                                                                                                861401F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                     84B6A1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                                                863701F8
Device    \Driver\nvatabus \Device\0000007e                                                                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device    \Driver\nvatabus \Device\0000007f                                                                                                               sfsync02.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device    \Driver\a5kbntdz \Device\Scsi\a5kbntdz1                                                                                                         860AA1F8
Device    \FileSystem\Cdfs \Cdfs                                                                                                                          86138500
Device    \FileSystem\Cdfs \Cdfs                                                                                                                          B7430BCE

---- Registry - GMER 1.0.15 ----

Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                              -1357227286
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                              -27391587
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                                              2
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                             1
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0xDC 0xDF 0x78 0x55 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                             0
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                          0x8F 0xF2 0xE4 0x85 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                             C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                       
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                    0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                 0xD8 0x68 0x14 0x5C ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                 
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                           0xC0 0x2C 0xAD 0xDB ...
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                                 
Reg       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                           0x1D 0x94 0x43 0x72 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                    
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                 1
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0xDC 0xDF 0x78 0x55 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                    
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                 0
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                              0x8F 0xF2 0xE4 0x85 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                                                 C:\Programme\DAEMON Tools Lite\
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                                                           
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                                                     0xD8 0x68 0x14 0x5C ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                                                     
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                                               0xC0 0x2C 0xAD 0xDB ...
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                                                     
Reg       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                                               0x1D 0x94 0x43 0x72 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                                    
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                                 1
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                              0xA3 0x54 0x27 0x04 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                                                 C:\Programme\DAEMON Tools Pro\
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                                                           
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                                                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                                                     0x82 0x81 0x2C 0x2A ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                                                      
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                                                0xC9 0x16 0xB9 0x66 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002                                                           
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@a0                                                        0x20 0x01 0x00 0x00 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002@hdf12                                                     0xE8 0x76 0x7D 0xB5 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0                                                      
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000002\gdq0@hdf12                                                0xC9 0x16 0xB9 0x66 ...
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                                                    
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                                                 0
Reg       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                                              0x91 0xC0 0xEE 0xDF ...
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System                                                                                           
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG08.00.00.01WORKSTATION                                                            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
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG10.00.00.01WORKSTATION                                                            9919FDE5F2364C3D0F2F45427559F077813E2167D652153DFBB5882D62B60214D3008F5CA2B4C97682DFCF0268F71273DD601B51A1A1B2568DD10194044F9E626A5B2233042F259D9114553E9D287BA8DA3A9C9A6D1098AD98E568AD1AF2E4D72CE1AEA2896AB15CDB064A39ECFD0C9A10A5B63097A1FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC7933BA7FD869164D67949DB7CE019D40AA5CA6171C11EC38DE3D79672C01609A61FA2A10185554C0DFB1C8C6A2FE08F49D07D6E41E698F8319440CF8D0F1AFF925921D5D28DD1004BDE7606833524367B194B1A175E3987A9C54B40F0A3A42C0AB79DE121237C809B9A0554CF2BBCFA136F7179D6B70AB165E157EAD712AC28945DC068863D3C6912AF86B45056E34AFA6DE1AC5D8212C4C2066E6F83656125197ED9CBE3FE808453A945ACCA3E2AC03D0FEBD2A2B5132F7752DDEBA191AC57C1BE1A258DE703E2FE5994EFD195425EE598E7B81621A8A5445D2CFE17190A54F9C748B1C8BAACE3F8133E797C640C22CB4C940A4945CB1054C448F80291BAD763CE0BD742796D348300FBBFE216AD957AE716E0FECBCDE0E19706F4B3F5F0FFDF0EA15F022FD1A83EB61CFBBAFDB76F066C65962252476D7904E2F1DC546AD5A01D65EC385E7A20A8460A1F90E5CD6DCCD13CBE
Reg       HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG11.00.00.01WORKSTATION                                                            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
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}                                 
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}@iaifheaoibmbfckbgc              0x6B 0x61 0x66 0x67 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{3D168D9C-BB8C-2412-66BB-4DF6DD3E9C63}@hakfbkhlehdbknie                0x6B 0x61 0x66 0x67 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}                                 
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@oaccmcdcbljdhjdckoanccbgpokcfm  0x64 0x61 0x66 0x65 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@oagdkhddgaeokdncmenhdlkplcakda  0x6B 0x61 0x66 0x65 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@naadeknlibcnlbllahmjhebelehe    0x6B 0x61 0x66 0x65 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@eaockkjflc                      0x64 0x61 0x6D 0x63 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DE2F8DFB-F2CD-CAD4-E9CF-EE3ACB0E87D2}@cadcec                          0x6B 0x62 0x69 0x65 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}                                 
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}@ialfjflbopnlhoejec              0x6B 0x61 0x61 0x67 ...
Reg       HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FDD0909C-30A9-E825-3238-317BFE3F1582}@hafghemgblnieofd                0x6B 0x61 0x61 0x67 ...

---- EOF - GMER 1.0.15 ----
         

Alt 04.05.2009, 14:05   #11
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



hier der screen von prevx:


hm für den cleanup braucht man jetzt eine lizenz

Alt 04.05.2009, 14:44   #12
Chris4You
 
falsche Verlinkung - Standard

falsche Verlinkung



Hi,

so schlimm ist das nicht, da vfind.exe und combofix fälschlicherweise
erkannt wird. Zu überprüfen wäre:

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
C:\WINDOWS\mota113.exe
C:\WINDOWS\nvidia omega drivers v2.169.21 uninstall.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Wobei ich das ebenfalls für Falschmeldungen halte...

combofix über Start->Ausführen combofix /u deinstallieren...


chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 04.05.2009, 19:37   #13
shinySun
 
falsche Verlinkung - Standard

falsche Verlinkung



gut, hier die berichte:

Code:
ATTFilter
Datei MOTA113.exe empfangen 2009.05.04 20:27:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 4/40 (10%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 44 und 63 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.05.04 - 
AhnLab-V3 5.0.0.2 2009.05.04 - 
AntiVir 7.9.0.160 2009.05.04 - 
Antiy-AVL 2.0.3.1 2009.04.30 - 
Authentium 5.1.2.4 2009.05.04 - 
Avast 4.8.1335.0 2009.05.04 - 
AVG 8.5.0.327 2009.05.04 - 
BitDefender 7.2 2009.05.04 - 
CAT-QuickHeal 10.00 2009.05.04 (Suspicious) - DNAScan 
ClamAV 0.94.1 2009.05.04 - 
Comodo 1149 2009.05.03 - 
DrWeb 4.44.0.09170 2009.05.04 - 
eSafe 7.0.17.0 2009.05.03 Suspicious File 
eTrust-Vet 31.6.6488 2009.05.04 - 
F-Prot 4.4.4.56 2009.05.04 - 
F-Secure 8.0.14470.0 2009.05.04 - 
Fortinet 3.117.0.0 2009.05.04 - 
GData 19 2009.05.04 - 
Ikarus T3.1.1.49.0 2009.05.04 - 
K7AntiVirus 7.10.723 2009.05.04 - 
Kaspersky 7.0.0.125 2009.05.04 - 
McAfee 5605 2009.05.04 - 
McAfee+Artemis 5605 2009.05.04 - 
McAfee-GW-Edition 6.7.6 2009.05.04 Riskware.Tool.LooksLike.Obfuscator 
Microsoft 1.4602 2009.05.04 - 
NOD32 4052 2009.05.04 - 
Norman 6.01.05 2009.05.04 - 
nProtect 2009.1.8.0 2009.05.04 - 
Panda 10.0.0.14 2009.05.04 - 
PCTools 4.4.2.0 2009.05.03 - 
Prevx1 3.0 2009.05.04 - 
Rising 21.28.04.00 2009.05.04 - 
Sophos 4.41.0 2009.05.04 - 
Sunbelt 3.2.1858.2 2009.05.03 VIPRE.Suspicious 
Symantec 1.4.4.12 2009.05.04 - 
TheHacker 6.3.4.1.318 2009.05.04 - 
TrendMicro 8.950.0.1092 2009.05.04 - 
VBA32 3.12.10.4 2009.05.04 - 
ViRobot 2009.5.4.1719 2009.05.04 - 
VirusBuster 4.6.5.0 2009.05.04 - 
weitere Informationen 
File size: 66560 bytes 
MD5...: faf96e03b03725bc816c11d5af009681 
SHA1..: 2320e8b54d52a31f257785126153f9c30e10ef70 
SHA256: 350f4d9c3a9d016394a35152eb13ddfb9df625171eec838f71937da2c8d498c6 
SHA512: cd54413371cf3bf8d0b6a86283948324810b571f7b9b42e4089993db3fb89109
0c8097626fe4aa84bc01a68d767659cad1babddd57abcc75715075060f273d3f 
ssdeep: 1536:VtNKGLMoklz+TmVjU+F8MWvm0WojgG0n5h58c6QD7iTr:VtNpLCVjUU8oWz
KH8/QDG
 
PEiD..: tElock v0.98 
TrID..: File type identification
tElock compressed/encrypted Win32 executable (73.0%)
Win32 Dynamic Link Library (generic) (14.9%)
Win16/32 Executable Delphi generic (4.0%)
Generic Win/DOS Executable (3.9%)
DOS Executable Generic (3.9%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x23bd6
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 8 sections )
name viradd virsiz rawdsiz ntrpy md5
0x1000 0x19000 0xc800 8.00 40cf31ddb5b15044d0187938941a6d4f
0x1a000 0x1000 0x400 7.81 686f4ed16ed8c0a9b6ef919021544453
0x1b000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1c000 0x1000 0x600 7.86 a690ce98b383f35c95161ed71823dbf3
0x1d000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
0x1e000 0x3000 0x200 7.61 c4fa6811afaae510c3f64a19f8ac2eec
.rsrc 0x21000 0x1000 0xa00 7.26 584df56f9e7ce3e64e9ba3b03146cdfd
0x22000 0x3000 0x2200 7.63 b26c595ac1e9e18e81459c3cdfaf1c85

( 2 imports ) 
> kernel32.dll: GetModuleHandleA
> user32.dll: MessageBoxA

( 0 exports ) 
 
PDFiD.: - 
RDS...: NSRL Reference Data Set
- 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=faf96e03b03725bc816c11d5af009681</a> 
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681' target='_blank'>http://www.threatexpert.com/report.aspx?md5=faf96e03b03725bc816c11d5af009681</a> 
packers (Kaspersky): PE_Patch, TeLock 
packers (F-Prot): TeLock
         
Code:
ATTFilter
Datei Nvidia_Omega_Drivers_v2.169.21_Un empfangen 2009.05.04 20:32:53 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt 


Ergebnis: 4/41 (9.76%)
Laden der Serverinformationen... 
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit ist zwischen 57 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen. 
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. 
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt. 
 Filter Drucken der Ergebnisse  Datei existiert nicht oder dessen Lebensdauer wurde überschritten 
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.  Email:  
  

Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.0.0.101 2009.05.04 - 
AhnLab-V3 5.0.0.2 2009.05.04 - 
AntiVir 7.9.0.160 2009.05.04 - 
Antiy-AVL 2.0.3.1 2009.04.30 - 
Authentium 5.1.2.4 2009.05.04 - 
Avast 4.8.1335.0 2009.05.04 - 
AVG 8.5.0.327 2009.05.04 - 
BitDefender 7.2 2009.05.04 - 
CAT-QuickHeal 10.00 2009.05.04 - 
ClamAV 0.94.1 2009.05.04 - 
Comodo 1149 2009.05.03 - 
DrWeb 4.44.0.09170 2009.05.04 - 
eSafe 7.0.17.0 2009.05.03 Suspicious File 
eTrust-Vet 31.6.6488 2009.05.04 - 
F-Prot 4.4.4.56 2009.05.04 - 
F-Secure 8.0.14470.0 2009.05.04 - 
Fortinet 3.117.0.0 2009.05.04 - 
GData 19 2009.05.04 - 
Ikarus T3.1.1.49.0 2009.05.04 - 
K7AntiVirus 7.10.723 2009.05.04 - 
Kaspersky 7.0.0.125 2009.05.04 - 
McAfee 5605 2009.05.04 - 
McAfee+Artemis 5605 2009.05.04 - 
McAfee-GW-Edition 6.7.6 2009.05.04 Win32.LooksLike.Worm.gen 
Microsoft 1.4602 2009.05.04 - 
NOD32 4052 2009.05.04 - 
Norman 6.01.05 2009.05.04 - 
nProtect 2009.1.8.0 2009.05.04 - 
Panda 10.0.0.14 2009.05.04 - 
PCTools 4.4.2.0 2009.05.03 - 
Prevx1 V2 2009.05.04 High Risk Worm 
Prevx1 3.0 2009.05.04 High Risk Worm 
Rising 21.28.04.00 2009.05.04 - 
Sophos 4.41.0 2009.05.04 - 
Sunbelt 3.2.1858.2 2009.05.03 - 
Symantec 1.4.4.12 2009.05.04 - 
TheHacker 6.3.4.1.318 2009.05.04 - 
TrendMicro 8.950.0.1092 2009.05.04 - 
VBA32 3.12.10.4 2009.05.04 - 
ViRobot 2009.5.4.1719 2009.05.04 - 
VirusBuster 4.6.5.0 2009.05.04 - 
weitere Informationen 
File size: 472576 bytes 
MD5...: 1c58b6ee4cb9561e81095b76656a2ef9 
SHA1..: 1a7a7b05f97aa0d5280e423f5712a71d26a7c724 
SHA256: f3361c6d49a75c7a7d6a1cba252d5ca4a178ee69b7a07e1fa2ed28820f6b7cc7 
SHA512: 106cbdb37d592b4586c206981e44f928e875c7497471f55031ebf7de0aaa0ace
09e7fa028fc31a34aa6822415b068a91b4f3f297c7216171d07f6a50b9eadbf1 
ssdeep: 12288:De+t8c1wdHWEOhbvXNyMy9QJOHMv8tnWI0oZrcIRF/rS:DpOd0bvwGAeoZ
4Y/W
 
PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser 
TrID..: File type identification
UPX compressed Win32 Executable (39.5%)
Win32 EXE Yoda's Crypter (34.3%)
Win32 Executable Generic (11.0%)
Win32 Dynamic Link Library (generic) (9.8%)
Generic Win/DOS Executable (2.5%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x134660
timedatestamp.....: 0x45be5621 (Mon Jan 29 20:16:33 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0xc8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0xc9000 0x6c000 0x6ba00 7.92 c5cc167bbacf0004062bf585c7579b49
.rsrc 0x135000 0x8000 0x7800 5.61 9a3d3c17e8f3bded63903db5e985da7f

( 16 imports ) 
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
> ADVAPI32.dll: FreeSid
> COMCTL32.dll: -
> comdlg32.dll: GetFileTitleA
> GDI32.dll: LineTo
> NETAPI32.dll: Netbios
> ole32.dll: CoInitialize
> OLEAUT32.dll: -
> oledlg.dll: -
> OLEPRO32.DLL: -
> SHELL32.dll: DragFinish
> urlmon.dll: URLDownloadToFileA
> USER32.dll: GetDC
> VERSION.dll: VerQueryValueA
> WINMM.dll: timeGetTime
> WINSPOOL.DRV: ClosePrinter

( 0 exports ) 
 
PDFiD.: - 
RDS...: NSRL Reference Data Set
- 
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9' target='_blank'>http://www.threatexpert.com/report.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9</a> 
Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E</a> 
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=326601A900D7FD4836F0070DD9D24400BAA87D6E</a> 
packers (Kaspersky): PE_Patch.UPX, UPX 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=1c58b6ee4cb9561e81095b76656a2ef9</a> 
packers (F-Prot): UPX
         
also wenn es nicht so schlimm ist bin ich ja schonmal ein wenig beruhigt, aber das problem mit der weiterleitung besteht immernoch, hoffe wir killn das vieh noch

gruß shiny

Alt 05.05.2009, 06:49   #14
Chris4You
 
falsche Verlinkung - Standard

falsche Verlinkung



Hi,

benenne die zwei Sachen mal um, hänge ein .XXX hinten dran...

Es ist nur der Firefox betroffen? Das legt den Schluß nahe, dass
ein verseuchtes Plugin vorliegt...

Lege mal ein neues Profil ohne Plugins an ...
http://www.firefox-browser.de/wiki/Profile

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 05.05.2009, 16:14   #15
Chris4You
 
falsche Verlinkung - Standard

falsche Verlinkung



Hi,

wenn das neue Profil nicht hilft, bitte wie hier beschrieben vorgehen:
http://www.trojaner-board.de/411645-post19.html

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu falsche Verlinkung
.com, 0 bytes, adobe, adware.180solutions, antivir, antivir guard, avira, bho, bonjour, defender, desktop, einstellungen, explorer, fake.dropped.malware, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, registrierungsschlüssel, rogue.trace, rundll, senden, server, software, spyware, spyware terminator, system, updates, windows xp, worm.p2p



Ähnliche Themen: falsche Verlinkung


  1. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  2. Falsche Verlinkung bei Google oder ICQ-Suchergebnissen
    Plagegeister aller Art und deren Bekämpfung - 06.07.2012 (41)
  3. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  4. Falsche Verlinkung durch Google
    Log-Analyse und Auswertung - 19.06.2011 (36)
  5. Bad Request 400 Firefox/ Falsche Verlinkung IE (Gomeo usw.)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (61)
  6. Fehlerhafte Google Verlinkung
    Log-Analyse und Auswertung - 11.02.2010 (4)
  7. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)
  8. verlinkung falsch
    Log-Analyse und Auswertung - 26.11.2008 (12)
  9. falsche Verlinkung google
    Log-Analyse und Auswertung - 16.11.2008 (0)
  10. Storageprotector.com Verlinkung auf Desktop
    Plagegeister aller Art und deren Bekämpfung - 05.01.2008 (1)
  11. verlinkung ist falsch
    Plagegeister aller Art und deren Bekämpfung - 25.10.2007 (2)
  12. Falsche Verlinkung auf Ordner "NetworkService"
    Alles rund um Windows - 09.11.2006 (1)
  13. nochmals falsche verlinkung und ich komm nicht weiter
    Plagegeister aller Art und deren Bekämpfung - 10.08.2006 (2)
  14. Win-eto verlinkung hört nicht auf
    Log-Analyse und Auswertung - 20.11.2004 (11)

Zum Thema falsche Verlinkung - Hallo zusammen, seit ein paar tagen werde ich beim klicken auf normale google links auf völlig andere seiten weitergeleitet. zu erwähnen wäre vielleicht noch, dass das nur bei firefox, also - falsche Verlinkung...
Archiv
Du betrachtest: falsche Verlinkung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.