Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Dldr.Misleadapp.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.07.2009, 14:56   #1
toxic258
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Hallo
ich habe heute mein Avira AntiVir Personal durchlaufen lassen und hab folgende
vire gefunden TR/Dldr.Misleadapp.A.

Leider steht bei meinem Programm nur "reparieren" und nicht löschen oder so.
Also wie bekomm ich die Vire runter ?..

Danke für Antworten

Ich hab noch ein Problem bzw mein Bruder.
Der kann manchmal keine Seiten aufrufen d.h. am anfang geht es und nach 2 stunden oder so ist die leitung weg obwohl die lan-verbindung besteht und ich hab das problem garnicht nur er..

er meint wir haben ne vire ? kann das sein ?

danke in vorraus

EDIT: Ich habe dann noch eine bitte , könnt ihr mir sagen mit wlechen Programmen wir unsere Rechner sicherer machen können ?

Mit Malwarebytes lass ich gerade mein rechner checken





Hijackthis

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:53, on 25.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\programme\avira\antivir desktop\avcenter.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hyrican.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hyrican.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.hyrican.de/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***c\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p//www.hyrican.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125472172453
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CF286E-513F-448C-BB30-943C29A5B2BE}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7538 bytes
Zitat:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2498
Windows 5.1.2600 Service Pack 2

25.07.2009 16:42:45
mbam-log-2009-07-25 (16-42-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 127310
Laufzeit: 29 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von toxic258 (25.07.2009 um 15:44 Uhr)

Alt 25.07.2009, 20:56   #2
john.doe
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Hallo und

wir brauchen den Pfad und den genauen Dateinamen. Poste am Besten das Log von Avira mit dem Fund. Es fehlen ausserdem noch beide Logs von RSIT.

ciao, andreas
__________________

__________________

Alt 29.07.2009, 13:14   #3
toxic258
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Danke das ich hier sein darf

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by *** at 2009-07-29 14:02:56
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 56 GB (76%) free of 73 GB
Total RAM: 1535 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:03:25, on 29.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Dokumente und Einstellungen\***\Desktop\marvin aka toxic.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.hyrican.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.hyrican.de/
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://www.hyrican.de
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125472172453
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**
p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7CF286E-513F-448C-BB30-943C29A5B2BE}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7835 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-133945404-217579008-3643510528-1006Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-133945404-217579008-3643510528-1006UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-11-03 54248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-06-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Ask Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-08-26 279944]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-04-03 429816]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-12-09 958200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AudioDeck"=C:\Programme\VIAudioi\SBADeck\ADeck.exe [2004-09-30 7957504]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2005-06-13 98304]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-04-01 5562368]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-04-01 86016]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-06-21 148888]
"CanonSolutionMenu"=C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe [2008-03-11 689488]
"CanonMyPrinter"=C:\Programme\Canon\MyPrinter\BJMyPrt.exe [2008-03-18 1848648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"Steam"=C:\Programme\Valve\Steam\Steam.exe [2009-06-21 1217784]
"VeohPlugin"=C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-04-03 3558648]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Google Update"=C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-07-24 133104]
"ICQ"=C:\PROGRA~1\ICQ6.5\ICQ.exe [2009-03-01 172792]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Programme\Xfire\Xfire.exe"="C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire"
"C:\Programme\Valve\Steam\SteamApps\***\counter-strike\hl.exe"="C:\Programme\Valve\Steam\SteamApps\***\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Valve\Steam\SteamApps\***\counter-strike source\hl2.exe"="C:\Programme\Valve\Steam\SteamApps\***\counter-strike source\hl2.exe:*:Enabled:hl2"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL"
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe"="C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

======List of files/folders created in the last 1 months======

2009-07-29 14:02:56 ----D---- C:\rsit
2009-07-29 13:29:19 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
2009-07-29 13:28:39 ----D---- C:\Programme\ICQ6.5
2009-07-29 13:10:09 ----D---- C:\Programme\ICQ6Toolbar
2009-07-29 13:10:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2009-07-28 14:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-07-28 14:08:23 ----D---- C:\WINDOWS\system32\IE700
2009-07-28 14:07:40 ----D---- C:\Programme\Internet Explorer Collection
2009-07-26 01:18:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-07-26 01:18:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-07-26 01:18:12 ----HD---- C:\Programme\Uninstall Information
2009-07-26 01:18:10 ----D---- C:\WINDOWS\WBEM
2009-07-26 01:18:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
2009-07-26 01:17:54 ----D---- C:\WINDOWS\system32\DRVSTORE
2009-07-25 16:11:37 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2009-07-25 16:11:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-25 16:11:28 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-25 15:18:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Download Manager
2009-07-24 04:50:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
2009-07-24 04:50:08 ----D---- C:\Programme\Safari
2009-07-24 04:49:33 ----D---- C:\Programme\Apple Software Update
2009-07-24 04:45:00 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
2009-07-24 04:44:32 ----D---- C:\Programme\Opera
2009-07-17 19:49:22 ----A---- C:\WINDOWS\Active Setup Log.txt
2009-07-17 19:49:22 ----A---- C:\WINDOWS\Active Setup Log.BAK
2009-07-07 01:08:48 ----A---- C:\WINDOWS\system32\ieencode.dll
2009-07-07 01:08:43 ----D---- C:\WINDOWS\system32\de-DE
2009-07-06 22:54:24 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2009-07-06 22:53:15 ----D---- C:\Programme\FileZilla FTP Client
2009-07-06 22:15:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thinstall
2009-07-05 18:05:58 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-07-05 18:05:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-07-05 18:05:38 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-07-05 18:03:26 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-07-05 18:01:08 ----D---- C:\WINDOWS\system32\LogFiles
2009-07-05 18:00:48 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-07-05 14:23:30 ----D---- C:\Programme\Veoh Networks
2009-06-30 19:00:16 ----D---- C:\Programme\AskSearch
2009-06-30 19:00:15 ----D---- C:\Programme\AskBarDis
2009-06-30 18:59:46 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-06-30 18:59:41 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2009-06-30 18:59:41 ----D---- C:\Programme\DVDVideoSoft
2009-06-30 14:05:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pokerth
2009-06-30 14:05:26 ----HD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEGV
2009-06-30 13:40:12 ----A---- C:\WINDOWS\ODBC.INI
2009-06-30 13:39:14 ----D---- C:\Programme\Gemeinsame Dateien\Designer
2009-06-30 13:38:16 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-06-30 13:38:15 ----D---- C:\Programme\Microsoft Office

======List of files/folders modified in the last 1 months======

2009-07-29 14:03:03 ----D---- C:\WINDOWS\Prefetch
2009-07-29 13:54:42 ----D---- C:\Programme\Mozilla Firefox
2009-07-29 13:28:39 ----RD---- C:\Programme
2009-07-29 13:19:09 ----D---- C:\WINDOWS\Temp
2009-07-29 13:19:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-29 13:17:26 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-28 17:35:01 ----D---- C:\WINDOWS
2009-07-28 14:09:00 ----HD---- C:\WINDOWS\inf
2009-07-28 14:08:49 ----D---- C:\WINDOWS\system32
2009-07-28 14:08:36 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-27 23:20:13 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2009-07-27 23:06:59 ----RSD---- C:\WINDOWS\Fonts
2009-07-26 08:19:13 ----D---- C:\WINDOWS\system32\CatRoot
2009-07-26 01:19:44 ----D---- C:\WINDOWS\system32\config
2009-07-26 01:19:34 ----D---- C:\WINDOWS\system32\wbem
2009-07-26 01:19:34 ----D---- C:\WINDOWS\Registration
2009-07-26 01:19:25 ----D---- C:\WINDOWS\system32\drivers
2009-07-26 01:18:53 ----SHD---- C:\WINDOWS\Installer
2009-07-26 01:18:26 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-26 01:18:22 ----D---- C:\Programme\Internet Explorer
2009-07-26 01:18:02 ----D---- C:\Programme\Xfire
2009-07-26 01:18:00 ----D---- C:\WINDOWS\AppPatch
2009-07-26 01:17:53 ----HD---- C:\Programme\InstallShield Installation Information
2009-07-25 16:57:06 ----D---- C:\WINDOWS\system32\Restore
2009-07-24 18:41:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AdobeUM
2009-07-24 04:49:43 ----SD---- C:\WINDOWS\Tasks
2009-07-20 18:31:24 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-20 00:06:06 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-17 19:56:52 ----D---- C:\WINDOWS\Help
2009-07-17 19:55:24 ----A---- C:\WINDOWS\imsins.BAK
2009-07-16 17:07:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
2009-07-11 16:24:44 ----SD---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
2009-07-07 01:10:25 ----D---- C:\WINDOWS\Media
2009-07-05 18:05:58 ----D---- C:\Programme\Windows Media Player
2009-06-30 18:59:41 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-30 13:39:57 ----A---- C:\WINDOWS\win.ini
2009-06-30 13:39:26 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-30 13:39:20 ----D---- C:\WINDOWS\ShellNew
2009-06-30 13:38:45 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-06-30 13:38:16 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-30 13:36:59 ----D---- C:\WINDOWS\system

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-21 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-05-03 1034752]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2005-05-03 224896]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-04-01 3454656]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2004-09-06 161536]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 716288]
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-01-15 41984]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 S3Psddr;S3Psddr; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-13 167168]
S3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-13 167168]
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-21 108289]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-10-19 222456]
R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-21 152984]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-04-01 127043]
R3 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-21 185089]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 WmcCds;Windows Media Connect (WMC); c:\programme\windows media connect\mswmccds.exe [2004-08-11 483328]
S3 WmcCdsLs;Windows Media Connect-Hilfsprogramm; C:\Programme\Windows Media Connect\mswmcls.exe [2004-08-10 28160]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------
PFAD von der Vire :

Details pfad2.JPG Bilderkiste.org Image Hosting

Mittlerweile funkt mein ICQ auch nicht mehr , kann sein das es von einer Vire kommt ? Deinstallieren und Installieren bringt nix.

Dann habe ich eine Frage: Mit welchen Programmen kann ich mein Pc am besten schützen?

Danke für den support
__________________

Geändert von toxic258 (29.07.2009 um 13:19 Uhr)

Alt 29.07.2009, 17:07   #4
john.doe
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Ist Laufwerk D: dein CD/DVD-Laufwerk?

Da ist ein Eintrag mit dem sich das Administratorpasswort umgehen lässt, hast du das bewusst installiert?

Wie kann man nur?
Zitat:
Internet Explorer Collection
Mit dem Internet Explorer sollte man gar nicht surfen und sich dann auch noch eine ganze Collection zu holen ist nicht wirklich sinnvoll.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 30.07.2009, 20:01   #5
toxic258
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



ja laufwerk D ist mein DVD-Laufwerk

ich surfe mit dem IE nicht brauch das nur weil ich hps an verschiedene Browser anpassen muss

hast du evtl ne lösung ?

EDIT :


Dann habe ich eine Frage: Mit welchen Programmen kann ich mein Pc am besten schützen?


Alt 30.07.2009, 20:37   #6
john.doe
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Zitat:
hast du evtl ne lösung ?
Solange du mit denen nicht online bist, geht das in Ordnung.
Zitat:
Dann habe ich eine Frage: Mit welchen Programmen kann ich mein Pc am besten schützen?
Auch wenn ich jetzt deinen Glauben erschüttern muss, mit keinem. Klicke auf die letzten beiden Links in meiner Signatur, lies es und lerne alles auswendig.

Zitat:
Ich habe aber eine Firewall, ein Antivirenprogramm und einen Dialer-Warner!

Schön. Das hat nur nichts mit diesem Thema zu tun.

Eine "Firewall", ein Dialer-Warner oder eine Antivirensoftware ist zunächst einmal ein Programm. Ein Programm kann, wie wir bereits wissen, fehlerhaft sein und als Angriffspunkt dienen. Wenn Sie mehr Software einsetzen, vergrößern Sie Ihre Angriffsfläche, statt sie zu verkleinern. Und das ist keine rein theoretische Überlegung, es gibt tatsächlich immer wieder Sicherheitslücken in Personal-Firewalls und sogar bereits einige Schädlinge, die gezielt bestimmte Personal-Firewalls angreifen.

Zudem leisten Personal-Firewalls und Virenscanner in der Regel nicht, was sie versprechen. Virenscanner finden prinzipbedingt höchstens schon bekannte Schädlinge. Gegen neue und unbekannte sind sie praktisch chancenlos. Eine ausführliche und erschöpfende Darlegung dieses Themas finden Sie im bereits erwähnten Linkblock.

Der Gedanke, dass man Sicherheit in Pappschachteln kaufen kann, ist wirklich verführerisch, ich weiß. Einfach irgendein tolles Programm installieren, das in einem Hochglanzmagazin als ultimative Lösung beworben wurde und nie wieder darum kümmern müssen. Leider funktioniert das nicht. Wirklich nicht. Glauben Sie mir.
Ich kann dir noch einige Links raussuchen, aber lerne erstmal alles aus diesen beiden auswendig.

Ich warte noch auf eine Antwort hierauf:
Zitat:
Da ist ein Eintrag mit dem sich das Administratorpasswort umgehen lässt, hast du das bewusst installiert?
ciao, andreas
__________________
--> TR/Dldr.Misleadapp.A

Alt 02.08.2009, 14:44   #7
toxic258
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Hallo danke für deinen Beitrag
was meinst du damit wenn ich mit denen nicht online bin ?
die vire ist in der Quarantäne

meinst du wenn ich online im internet bin werde ich schäden bekommen oder ?
klär mich bitte auf

Okay dein riesiger text hat mir geholfen.

Zitat:
Ich warte noch auf eine Antwort hierauf:
Zitat:
Da ist ein Eintrag mit dem sich das Administratorpasswort umgehen lässt, hast du das bewusst installiert?
nein hab nix dergleichen installiert , dass man mein adminpw umgehen (also das wenn ich mich im windows einlogge ?)

Alt 02.08.2009, 14:49   #8
Angel21
 
TR/Dldr.Misleadapp.A - Standard

TR/Dldr.Misleadapp.A



Hallo,

das Log von Avira postest folgendermaßen:
1. Öffne Avira (Doppelklick auf den Regenschirm-Symbol)
2. gehe auf Berichte (links zu finden an der Seite)
3. Suche den Bericht raus ->rechtsklick ->Reportdatei anzeigen
4. Nun öffnet sich ein Log (Report) diesen hier in deinen thread einfügen

5. Geschafft
__________________
Avira Upgrade 10 ist auf dem Markt!
Agressive Einstellung von Avira

What goes around comes around!

Antwort

Themen zu TR/Dldr.Misleadapp.A
adobe, anfang, antivir, antivir guard, ask toolbar, aufrufe, avg, avira, bho, desktop, einstellungen, excel, explorer, firefox, google, google update, hkus\s-1-5-18, internet, internet explorer, lan-verbindung, logfile, malwarebytes' anti-malware, mozilla, nvidia, problem, programm, registrierungsschlüssel, rundll, seiten, software, system, windows, windows xp



Ähnliche Themen: TR/Dldr.Misleadapp.A


  1. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  2. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  3. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. Befall: Downloader.misleadApp, Rechner bootet GAR NICHT, Datenrettung
    Plagegeister aller Art und deren Bekämpfung - 21.11.2010 (1)
  7. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  8. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  9. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  10. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  11. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  12. ANTIVIRUS XP 2008 Downloader.MisleadApp
    Log-Analyse und Auswertung - 26.07.2008 (1)
  13. Downloader.MisleadApp auf dem Computer
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  14. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  15. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  16. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)

Zum Thema TR/Dldr.Misleadapp.A - Hallo ich habe heute mein Avira AntiVir Personal durchlaufen lassen und hab folgende vire gefunden TR/Dldr.Misleadapp.A . Leider steht bei meinem Programm nur "reparieren" und nicht löschen oder so. Also - TR/Dldr.Misleadapp.A...
Archiv
Du betrachtest: TR/Dldr.Misleadapp.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.