Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet auf falsche Seiten weiter

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.07.2009, 23:08   #1
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



Hallo Allerseits.
Das ist mein erster Post in diesem Forum. Ich hoffe das alles klappt.
Ich bin heute morgen auf eine eher dubiose Seite geraten. Mein Antivir hat angefangen im Sekundentakt neue Bedrohungen anzuzeigen.
Nachdem ich das Brwoserfenster (Firefox) geschlossen habe, war der Desktophintergrund geändert und in einem Fake-Fester lief eine Art Virenscan. Das ganze soll Werbung für ein Antispywareprogramm sein.
Ich habe alles geschlossen und den Rest des Tages damit verbracht einen Virenscanner oder Rootkit-Entferner nach dem anderen über das System laufen zu lassen.
Keiner ist fündig geworden.
Ich glaube aber, dass trotzdem etwas nicht stimmt. Manchmal werde ich von Google aus auf falsche Seite geleitet. Quelle, Ebay, ask.de sind es meistens. Es passiert aber nur selten.

Es wäre trotzdem klasse wenn sich jemand mal meinen hijackthis-log ansehen könnte. Vielleicht habe ich etwas übersehen.

Besten Dank schon mal.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:53, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\acs.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\NMSAccessU.exe
D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\atwtusb.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\atwtusb.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll",DllGetClassObject (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Verknüpfung mit StartUp.exe.lnk = D:\Dokumente und Einstellungen\***\Eigene Dateien\Borland Studio-Projekte\StartUp.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ID_ACS_SERVICE_DISPLAY_NAME (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - D:\WINDOWS\System32\remsdnsv.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WTService - Unknown owner - D:\WINDOWS\system32\atwtusb.exe

--
End of file - 8066 bytes

Alt 28.07.2009, 06:37   #2
Chris4You
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



Hi,

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll
D:\WINDOWS\System32\remsdnsv.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

remsdnsv.exe=RemoteShutDown? Ist das Okay?
Du solltest Deine Suche auf D: ausweiten, da dürfte noch mehr zu finden sein...

RSIT:
Random's System Information Tool (RSIT) von random/random liest Systemdetails aus und erstellt ein aussagekräftiges Logfile.

* Lade Random's System Information Tool (RSIT) herunter (http://filepony.de/download-rsit/)
* speichere es auf Deinem Desktop.
* Starte mit Doppelklick die RSIT.exe.
* Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
* Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
* In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro (http://de.trendmicro.com/de/home) für HJT akzeptieren "I accept".
* Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
* Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
* Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
* Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.


Prevx:
http://www.prevx.com/freescan.asp
Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters...

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (www.gmer.net/files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris
__________________

__________________

Alt 28.07.2009, 07:32   #3
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



remsdnsv.exe=RemoteShutDown stimmt.
Bei der Seite virustotal konnte ich keine Datei hochladen. Es kam immer eine Fehlermeldung.

RSIT Logfile:
info.txt logfile of random's system information tool 1.06 2009-07-28 08:05:36

======Uninstall list======

-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\setup.exe" -l0x7 anything
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 D:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Creative Suite 3 Web Premium hinzufügen oder entfernen-->D:\Programme\Gemeinsame Dateien\Adobe\Installers\b0efd5c6e27241b2a2a88dbddd25245\Setup.exe
Adobe Creative Suite 3 Web Premium-->MsiExec.exe /I{CFA368B3-59C8-4EF5-83A0-39DF46588030}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Flash Player 10 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->D:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->D:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Illustrator CS3-->MsiExec.exe /I{C8D7A672-F697-4572-AC62-C856053A8DBC}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->MsiExec.exe /I{D3C605D8-3A5E-4BAD-965D-2C61441BF2AC}
Adobe Reader 8 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A80000000002}
Adobe Setup-->MsiExec.exe /I{879D5454-1A5E-4F3F-8DCC-69FBE95D0647}
Adobe Shockwave Player-->D:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE D:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AFPL Ghostscript 8.54-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\fonts\uninstal.txt"
AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Atheros WLAN Client-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{B18B7901-4025-4BFF-9DA2-BCC45F594DE2}\setup.exe" -l0x7
ATI Display Driver-->rundll32 D:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
Audiograbber 1.83 SE -->"D:\Programme\Audiograbber\Uninstall.exe"
Avira AntiVir Personal - Free Antivirus-->D:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Borland Delphi 2005 Personal Edition-->MsiExec.exe /I{C5A1E65F-4828-41F0-B516-6AFAF5D021B8}
Browser Hijack Recover(BHR) 2.2-->"D:\Programme\Browser Hijack Recover\unins000.exe"
CCleaner (remove only)-->"D:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DAO 3.5-->D:\WINDOWS\IsUninst.exe -f"D:\Programme\Your Company\DAO 3.5\Uninst.isu"
DeepBurner v1.8.0.224-->"D:\Programme\Astonsoft\DeepBurner\Uninstall.exe" "D:\Programme\Astonsoft\DeepBurner\install.log"
DivX Codec-->D:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->D:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->D:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->D:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EasyBox-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{A999CE76-D054-4684-80C7-53FC9243E019}\setup.exe" -l0x7 Remove
EVEREST Home Edition v2.20-->"D:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
FLV Player 2.0, build 24-->D:\Programme\FLV Player\uninst.exe
FLV-Media Player 1.7-->D:\Programme\FLV-Media Player\uninst.exe
Free FLV Converter V 5.9-->"D:\Programme\Free FLV Converter\unins000.exe"
Free Notes & Office Ink-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{556F2137-B772-43BB-9A45-E0275234DD16}\setup.exe" -l0x7 -removeonly
FreePDF XP (Remove only)-->D:\Programme\FreePDF_XP\fpsetup.exe /r
Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5}
GnuWin32: Jpeg2Ps-1.9-1-->"D:\Programme\GnuWin32\uninstall\unins000.exe"
GnuWin32: Jpeg2Ps-1.9-1-->"D:\Programme\GnuWin32\uninstall\unins001.exe"
GPL Ghostscript 8.63-->D:\Programme\gs\uninstgs.exe "D:\Programme\gs\gs8.63\uninstal.txt"
GXTranscoder v2-->D:\WINDOWS\GXTranscoder v2 Uninstaller.exe
High Definition Audio - KB888111-->"D:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"D:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"D:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6.5-->"D:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
Java 2 Runtime Environment, SE v1.4.2_17-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142170}
Java 2 SDK, SE v1.4.2_17-->MsiExec.exe /I{35A3A4F4-B792-11D6-A78A-00B0D0142170}
Java DB 10.3.1.4-->MsiExec.exe /X{CD49361E-3FE6-457E-90A1-9C59E29B5D02}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 10-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160100}
Java(TM) SE Development Kit 6 Update 6-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160060}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
LECTURNITY Player-->MsiExec.exe /X{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}
LTspice/SwCADIII-->D:\Programme\LTC\SwCADIII\scad3.exe -uninstall
Magic Keyboard-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{BD723E53-A42C-4702-AA04-1D74A0311590}\setup.exe" -l0x9 Remove
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Management Center-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{17CA6206-7109-4426-8EE0-1BD0BE54BCC9}\setup.exe" -l0x9 -removeonly
MapSource Product Install-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{47D50190-9DAD-4FFE-9EFA-6D278B2C4810}\setup.exe" -l0x7 AddRemove
Mathematica 5.2 for Students-->D:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FC10C290-6E4D-4C6B-A8B3-33700C21F9E6}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "D:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework SDK (German) 1.1-->MsiExec.exe /X{63E921D9-799A-44F9-A742-DE3DC968AFEF}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
MiKTeX 2.7-->"D:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "D:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
MobileMe Control Panel-->MsiExec.exe /I{924EB80F-C2BB-4B9F-8412-88BBA937393F}
Mozilla Firefox (3.0.12)-->D:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MyInk-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{CA47A854-2BA9-498F-97EE-D8FBECF0BA79}\setup.exe" -l0x9 -removeonly
Nokia Connectivity Cable Driver-->MsiExec.exe /X{972B1D9B-0EAD-49E8-B7D6-3B83FD5665B1}
Nokia PC Suite-->D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_EA.exe /LANG="1031"
Nokia PC Suite-->MsiExec.exe /I{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}
Nullsoft Install System-->"D:\Programme\NSIS\uninst-nsis.exe"
ODBC-->D:\WINDOWS\IsUninst.exe -fD:\Programme\ODBC-DAO-RDO\ODBC\Uninst.isu -cD:\Programme\ODBC-DAO-RDO\ODBC\_UNODBC.DLL
Palm-->MsiExec.exe /X{0030188A-533E-42EE-9837-E044F10E4369}
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PDFCreator-->D:\Programme\PDFCreator\unins000.exe
Personal Backup 4.1-->"D:\Programme\Personal Backup 4\unins000.exe"
PowerDVD-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PowerQuest PartitionMagic 8.0-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
PSpice Student 9.1-->D:\WINDOWS\IsUninst.exe -f"D:\Program Files\OrCAD_Demo\DeIsL2.isu"
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
Real Alternative 1.8.0-->"D:\Programme\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RedMon - Redirection Port Monitor-->D:\WINDOWS\system32\unredmon.exe
Samsung Battery Manager-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Samsung EDS-->MsiExec.exe /X{ABB14904-A11B-4F42-996C-80FD608A0F17}
Samsung Network Manager 2.0-->D:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{DEA48EFD-22C1-4CD6-B887-EB2E6B2E4735} /l1031
Sicherheitsupdate für Windows Media Player (KB952069)-->"D:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"D:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"D:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"D:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"D:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"D:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"D:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"D:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"D:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"D:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"D:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"D:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"D:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"D:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"D:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"D:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"D:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"D:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"D:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"D:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"D:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"D:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"D:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"D:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"D:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"D:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"D:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"D:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"D:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"D:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"D:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"D:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"D:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"D:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"D:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"D:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"D:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"D:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"D:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"D:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"D:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"D:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"D:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"D:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"D:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"D:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"D:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"D:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"D:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"D:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Smartsync-->MsiExec.exe /I{4ADC3CED-C137-4BD4-88BE-283F333F1DD7}
SpywareBlaster 4.0-->"D:\Programme\SpywareBlaster\unins000.exe"
TechSmith EnSharpen-->D:\Programme\TechSmith\EnSharpen\UNWISE.EXE /U /Z "D:\Programme\TechSmith\EnSharpen\INSTALL.LOG"
TeXnicCenter Version 1 Beta 7.50-->"D:\Programme\TeXnicCenter\unins000.exe"
Ulead Drop Spot 1.0-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{3BCC5640-5360-11D4-A44A-0000E86D2305}\setup.exe"
Ulead PhotoImpact 12-->RunDll32 D:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "D:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7
Update für Windows XP (KB951072-v2)-->"D:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"D:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"D:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"D:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
USB Tablet Manager-->Rmtablet KNL
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6i-->D:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen)-->"D:\Programme\Winamp\deinstwa.exe"
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccswpddri_039E7E24575DBAE6A389611AF28F4EB97729D33E\pccswpddriver.inf
Windows Driver Package - Nokia Modem (02/15/2007 3.1)-->D:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf
Windows XP Service Pack 3-->"D:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Windows-Treiberpaket - Nokia Modem (11/03/2006 6.82.0.1)-->D:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u D:\WINDOWS\system32\DRVSTORE\nokbtmdm_4EFFAAE27A08EDFDE145390033D8EF099DA65567\nokbtmdm.inf
WinRAR-->D:\Programme\WinRAR\uninstall.exe
WinSCP 4.0.3-->"D:\Programme\WinSCP\unins000.exe"
Wolfram Notebook Indexer 1.1-->MsiExec.exe /I{E24A7D40-D12E-4A11-8DEC-7BB21BE4614D}
WR50 Viewer-->D:\WINDOWS\IsUn0407.exe -fD:\Programme\WR50\Uninst.isu
Z-DBackup-->D:\WINDOWS\AKDeInstall.exe /x "D:\Programme\Z-DBackup\unins2.dat"
ZoneAlarm-->D:\Programme\Zone Labs\ZoneAlarm\zauninst.exe

=====HijackThis Backups=====

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php [2009-07-27]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-07-27]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ [2009-07-27]
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe [2009-07-27]
__________________
Miniaturansicht angehängter Grafiken
Google leitet auf falsche Seiten weiter-unbenannt.jpg  

Alt 28.07.2009, 07:33   #4
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

======System event log======

Computer Name: APHEX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SSDP-Suchdienst" gesendet.

Record Number: 64747
Source Name: Service Control Manager
Time Written: 20090713221416.000000+120
Event Type: Informationen
User: APHEX\Patrick

Computer Name: APHEX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Terminaldienste" gesendet.

Record Number: 64746
Source Name: Service Control Manager
Time Written: 20090713221416.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: APHEX
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet.

Record Number: 64745
Source Name: Service Control Manager
Time Written: 20090713221416.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: APHEX
Event Code: 7036
Message: Dienst "Telefonie" befindet sich jetzt im Status "Ausgeführt".

Record Number: 64744
Source Name: Service Control Manager
Time Written: 20090713221416.000000+120
Event Type: Informationen
User:

Computer Name: APHEX
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 64743
Source Name: avgntflt
Time Written: 20090713221358.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: APHEX
Event Code: 4096
Message:
Record Number: 1385
Source Name: Avira AntiVir
Time Written: 20080813091840.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: APHEX
Event Code: 1517
Message: Die Registrierung des Benutzers "APHEX\Patrick" wurde gespeichert, obwohl eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird.


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 1384
Source Name: Userenv
Time Written: 20080813075853.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: APHEX
Event Code: 0
Message:
Record Number: 1383
Source Name: iPod Service
Time Written: 20080813072514.000000+120
Event Type: Informationen
User:

Computer Name: APHEX
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 1382
Source Name: SecurityCenter
Time Written: 20080813072454.000000+120
Event Type: Informationen
User:

Computer Name: APHEX
Event Code: 1
Message:
Record Number: 1381
Source Name: Bonjour Service
Time Written: 20080813072447.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=D:\Programme\MiKTeX 2.7\miktex\bin;D:\Programme\PC Connectivity Solution\;D:\Programme\Borland\BDS\3.0\Bin;D:\WINDOWS\system32;D:\WINDOWS;D:\WINDOWS\System32\Wbem;"D:\Programme\Zone Labs\ZoneAlarm\MailFrontier";D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\Bpl;D:\Programme\Gemeinsame Dateien\Teleca Shared;D:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=D:\Programme\Java\jre1.6.0_07\lib\ext\QTJava.zip
"tvdumpflags"=8

-----------------EOF-----------------

Prevx: Hat was gefunden (und das klingt echt ungut.). Screenshot wird angehängt.

Gmer Logfile:
GMER 1.0.15.14972 - http://www.gmer.net
Rootkit scan 2009-07-28 08:22:39
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

INT 0x62 ? 83BDABF8
INT 0x63 ? 83985BF8
INT 0x63 ? 83985BF8
INT 0x83 ? 83BDABF8
INT 0x83 ? 83BDABF8
INT 0x83 ? 83BDABF8
INT 0x94 ? 83985BF8
INT 0xA4 ? 83985BF8
INT 0xB4 ? 83985BF8

Code 838C7010 ZwEnumerateKey
Code 8385F098 ZwFlushInstructionCache
Code 839E07C6 ZwSaveKey
Code 837AFAB6 ZwSaveKeyEx
Code 839E078E IofCallDriver
Code 8374AD8E IofCompleteRequest

---- Kernel code sections - GMER 1.0.15 ----

.text ntoskrnl.exe!IofCallDriver 804E13A7 5 Bytes JMP 839E0793
.text ntoskrnl.exe!IofCompleteRequest 804E17BD 5 Bytes JMP 8374AD93
PAGE ntoskrnl.exe!ZwEnumerateKey 80578E14 5 Bytes JMP 838C7014
PAGE ntoskrnl.exe!ZwFlushInstructionCache 80587BFB 5 Bytes JMP 8385F09C
PAGE ntoskrnl.exe!ZwSaveKey 8065616E 5 Bytes JMP 839E07CA
PAGE ntoskrnl.exe!ZwSaveKeyEx 80656259 5 Bytes JMP 837AFABA
? spxr.sys Das System kann die angegebene Datei nicht finden. !
? srescan.sys Das System kann die angegebene Datei nicht finden. !
.text USBPORT.SYS!DllUnload F6EEC8AC 5 Bytes JMP 839851D8

---- User code sections - GMER 1.0.15 ----

.text D:\WINDOWS\system32\svchost.exe[224] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0066000A
.text D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe[292] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0099000A
.text D:\WINDOWS\system32\NMSAccessU.exe[368] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 006C000A
.text D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe[612] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0074000A
.text D:\WINDOWS\system32\svchost.exe[676] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 0066000A
.text ...
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpOpenRequestA 77192B01 5 Bytes JMP 13508530
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetConnectA 7719345A 5 Bytes JMP 135083D8
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetCloseHandle 77194D94 5 Bytes JMP 13509CE0
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetOpenA 77195796 5 Bytes JMP 13508388
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpSendRequestA 771960A9 5 Bytes JMP 13508ED0
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFile 771982F2 5 Bytes JMP 13509AE0
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetQueryDataAvailable 771A8A67 5 Bytes JMP 135098D0
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFileExW 771C8579 5 Bytes JMP 13509C90
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!InternetReadFileExA 771C9280 5 Bytes JMP 13509C40
.text D:\WINDOWS\Explorer.EXE[3300] WININET.dll!HttpSendRequestW 771E303C 5 Bytes JMP 135092D4
.text D:\Programme\Mozilla Firefox\firefox.exe[3544] WS2_32.dll!gethostbyname 71A15355 5 Bytes JMP 1350AC40
.text D:\WINDOWS\system32\atwtusb.exe[3644] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 003E000A
.text D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe[3868] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 009F000A
.text D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe[4004] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 003F000A
.text D:\WINDOWS\system32\rundll32.exe[4088] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 00DC000A

Alt 28.07.2009, 07:34   #5
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 83B6B4B8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7475C4C] spxr.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7475CA0] spxr.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F7445040] spxr.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F744513C] spxr.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74450BE] spxr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74457FC] spxr.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74456D2] spxr.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 839852D8
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F7455048] spxr.sys
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateFile] [A8B11330] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A8B03CA0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A8B03E10] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A8B04320] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A8B041C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtSetInformationFile] [A8AFC5C0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateFile] [A8AFC770] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtCreateFile] [A8AFC2D0] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
IAT \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!NtOpenFile] [A8AFC670] \SystemRoot\System32\vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)

---- User IAT/EAT - GMER 1.0.15 ----

IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress] [00ED2C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!UnhandledExceptionFilter] [00ED2D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\Programme\Cisco Systems\VPN Client\cvpnd.exe[252] @ D:\WINDOWS\system32\msvcrt.dll [KERNEL32.dll!TerminateProcess] [00ED2D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00352C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00352D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe[480] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00352D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!GetProcAddress] [00342C13] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!UnhandledExceptionFilter] [00342D34] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)
IAT D:\WINDOWS\system32\ZoneLabs\vsmon.exe[1732] @ D:\WINDOWS\system32\MSVCRT.dll [KERNEL32.dll!TerminateProcess] [00342D03] D:\WINDOWS\system32\VSINIT.dll (TrueVector Service/Zone Labs, LLC)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 83BD91F8
Device \FileSystem\Fastfat \FatCdrom 834DA1F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{05656F43-375C-4863-A9F9-04CA87D961E0} 82F4F500
Device \Driver\Tcpip \Device\Ip vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBPDO-0 839841F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 83B691F8
Device \Driver\dmio \Device\DmControl\DmConfig 83B691F8
Device \Driver\dmio \Device\DmControl\DmPnP 83B691F8
Device \Driver\dmio \Device\DmControl\DmInfo 83B691F8
Device \Driver\usbohci \Device\USBPDO-1 839841F8
Device \Driver\usbohci \Device\USBPDO-2 839841F8
Device \Driver\usbohci \Device\USBPDO-3 839841F8
Device \Driver\usbohci \Device\USBPDO-4 839841F8
Device \Driver\Tcpip \Device\Tcp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbehci \Device\USBPDO-5 839821F8
Device \Driver\PCI_PNP1146 \Device\00000056 spxr.sys
Device \Driver\Ftdisk \Device\HarddiskVolume1 83BDB1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 83BDB1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 82F4F500
Device \Driver\NetBT \Device\NetbiosSmb 82F4F500
Device \Driver\Tcpip \Device\Udp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\Tcpip \Device\RawIp vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBFDO-0 839841F8
Device \Driver\usbohci \Device\USBFDO-1 839841F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 834E9368
Device \Driver\Tcpip \Device\IPMULTICAST vsdatant.sys (TrueVector Device Driver/Zone Labs, LLC)
Device \Driver\usbohci \Device\USBFDO-2 839841F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 834E9368
Device \Driver\usbohci \Device\USBFDO-3 839841F8
Device \Driver\NetBT \Device\NetBT_Tcpip_{CE8C664D-A8E0-4FBB-98A9-B914C48408A2} 82F4F500
Device \Driver\usbohci \Device\USBFDO-4 839841F8
Device \Driver\Ftdisk \Device\FtControl 83BDB1F8
Device \Driver\usbehci \Device\USBFDO-5 839821F8
Device \Driver\a7mqeie6 \Device\Scsi\a7mqeie61 838861F8
Device \Driver\a7mqeie6 \Device\Scsi\a7mqeie61Port4Path0Target0Lun0 838861F8
Device \Driver\sptd \Device\2552393646 spxr.sys
Device \FileSystem\Fastfat \Fat 834DA1F8

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs 839151F8

---- EOF - GMER 1.0.15 ----


Danke schon mal für deine Hilfe.

....musste leider meinen Beitrag etwas aufteilen.


Alt 28.07.2009, 07:53   #6
Chris4You
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



Hi,

es fehlt noch das RSIT-Log, das wäre sehr wichtig...

Prevx findet einen Rootkit, Gmer nicht...

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
d:\windows\system32\vsfoceleryapiv.dll
d:\windows\system32\zgheptk.exe
d:\windows\system32\vsfocexnwtrjin.sys
d:\windows\system32\vsfoceeoyxgxos.dll
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

chris
__________________
--> Google leitet auf falsche Seiten weiter

Alt 28.07.2009, 08:01   #7
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



Logfile of random's system information tool 1.06 (written by random/random)
Run by Patrick at 2009-07-28 08:05:32
Microsoft Windows XP Professional Service Pack 3
System drive D: has 14 GB (27%) free of 54 GB
Total RAM: 766 MB (40% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:05:34, on 28.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\acs.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
D:\WINDOWS\system32\NMSAccessU.exe
D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\atwtusb.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\atwtusb.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Dokumente und Einstellungen\Patrick\Desktop\RSIT.exe
D:\Programme\Trend Micro\HijackThis\Patrick.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MagicKeyboard] D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "D:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\98cb801c1.dll",DllGetClassObject (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Verknüpfung mit StartUp.exe.lnk = D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ID_ACS_SERVICE_DISPLAY_NAME (ACS) - Unknown owner - D:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - D:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: RemoteShutDown Service (RemShutDownSvc) - Unknown owner - D:\WINDOWS\System32\remsdnsv.exe
O23 - Service: ServiceLayer - Nokia. - D:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SNM WLAN Service - Unknown owner - D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WTService - Unknown owner - D:\WINDOWS\system32\atwtusb.exe

--
End of file - 8281 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]
"MagicKeyboard"=D:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe [2006-05-17 151552]
"BatteryManager"=D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"ZoneAlarm Client"=D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=D:\WINDOWS\system32\c [2008-10-27 9465604]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\15403904]
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\15403904\15403904.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
D:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACU]
D:\Programme\Atheros WLAN Client\ACU.exe [2006-02-06 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
D:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2008-11-07 111936]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
D:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe [2006-04-25 2764800]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
D:\Programme\DAEMON Tools Lite\daemon.exe [2008-12-10 216520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
D:\Programme\Samsung\Samsung EDS\EDSAgent.exe [2007-01-11 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDF Assistant]
D:\Programme\FreePDF_XP\fpassist.exe [2007-04-25 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GnabTray]
D:\Programme\Gemeinsame Dateien\Gnab\Service\GnabTray.exe -checkstart []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Programme\iTunes\iTunesHelper.exe [2008-01-15 267048]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
D:\Programme\Logitech\Video\ManifestEngine.exe boot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
D:\Programme\Logitech\Video\ISStart.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
D:\Programme\Logitech\Video\LogiTray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
D:\WINDOWS\system32\LVCOMSX.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe [2007-03-23 227328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
D:\Programme\QuickTime\qttask.exe [2008-11-04 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RecordPadRun]
D:\Programme\NCH Swift Sound\RecordPad\recordpad.exe -logon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2003-10-31 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
D:\WINDOWS\RTHDCPL.EXE [2006-11-14 16270848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\rundll32.exe]
D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Macromedia\Common\98cb801c1.dll,DllGetClassObject []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
D:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe /startoptions []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ulead AutoDetector v2]
D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2006-11-29 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk]
D:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2009-04-05 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
D:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [2006-10-23 40048]

Alt 28.07.2009, 08:02   #8
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



und noch der zweite teil



[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
D:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE [2006-10-23 734872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HotSync Manager.lnk]
D:\PROGRA~1\Palm\Hotsync.exe [2004-06-09 471040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^My Ink Resident.lnk]
D:\PROGRA~1\MyInk\MYINKR~1.EXE [2006-11-06 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
D:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-11-23 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Palm Registration.lnk]
D:\PROGRA~1\Palm\register.exe [2005-08-08 2494464]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Dokumente und Einstellungen^Patrick^Startmenü^Programme^Autostart^Smartsync.lnk]
D:\PROGRA~1\SMARTS~1\SMARTS~1.EXE [2006-05-26 2031616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3
"Bonjour Service"=2

D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Verknüpfung mit StartUp.exe.lnk - D:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Borland Studio-Projekte\StartUp.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2007-03-06 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - D:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Programme\ICQ6\ICQ.exe"="D:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Programme\Bonjour\mDNSResponder.exe"="D:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"D:\Programme\iTunes\iTunes.exe"="D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-07-28 08:05:32 ----D---- D:\rsit
2009-07-27 23:39:54 ----D---- D:\Programme\CCleaner
2009-07-27 12:41:24 ----A---- D:\WINDOWS\pestpatrol5.INI
2009-07-27 12:05:49 ----D---- D:\Programme\Browser Hijack Recover
2009-07-27 10:52:40 ----D---- D:\Programme\Trend Micro
2009-07-19 10:48:37 ----D---- D:\Programme\GnuWin32
2009-07-16 10:06:46 ----HDC---- D:\WINDOWS\$NtUninstallKB973346$
2009-07-16 10:06:38 ----HDC---- D:\WINDOWS\$NtUninstallKB971633$
2009-07-16 07:39:41 ----HDC---- D:\WINDOWS\$NtUninstallKB961371$
2009-07-04 23:02:28 ----D---- D:\Programme\NSIS

======List of files/folders modified in the last 1 months======

2009-07-28 08:03:16 ----D---- D:\WINDOWS\Temp
2009-07-28 08:03:16 ----D---- D:\WINDOWS\system32
2009-07-28 07:58:06 ----D---- D:\WINDOWS\Internet Logs
2009-07-28 07:57:11 ----D---- D:\Programme\Mozilla Firefox
2009-07-28 07:56:44 ----D---- D:\WINDOWS\Prefetch
2009-07-28 07:56:35 ----A---- D:\WINDOWS\win.ini
2009-07-28 07:54:13 ----D---- D:\WINDOWS
2009-07-28 00:11:33 ----A---- D:\WINDOWS\SchedLgU.Txt
2009-07-27 23:42:05 ----D---- D:\WINDOWS\Debug
2009-07-27 23:42:04 ----D---- D:\WINDOWS\Minidump
2009-07-27 23:39:54 ----D---- D:\Programme
2009-07-27 14:36:08 ----D---- D:\Programme\AntiVir PersonalEdition Classic
2009-07-27 14:36:05 ----D---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2009-07-27 12:43:15 ----SHD---- D:\WINDOWS\Installer
2009-07-27 12:43:15 ----D---- D:\Programme\Gemeinsame Dateien
2009-07-27 12:37:09 ----HD---- D:\WINDOWS\inf
2009-07-27 12:37:04 ----D---- D:\WINDOWS\system32\CatRoot2
2009-07-27 11:50:17 ----D---- D:\WINDOWS\system32\drivers
2009-07-27 11:50:16 ----AD---- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2009-07-27 10:11:23 ----D---- D:\Programme\Malwarebytes' Anti-Malware
2009-07-27 10:01:02 ----A---- D:\WINDOWS\system.ini
2009-07-25 18:24:29 ----D---- D:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\Adobe
2009-07-19 11:03:17 ----RSD---- D:\WINDOWS\Fonts
2009-07-16 10:06:44 ----HD---- D:\WINDOWS\$hf_mig$
2009-07-16 10:06:40 ----RSHDC---- D:\WINDOWS\system32\dllcache
2009-07-07 17:10:56 ----A---- D:\WINDOWS\system32\MRT.exe
2009-07-04 07:07:26 ----D---- D:\Programme\iTunes

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\D:\Programme\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; D:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-27 75096]
R1 intelppm;Intel-Prozessortreiber; D:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 KLIF;KLIF; D:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
R1 PQNTDrv;PQNTDrv; D:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; D:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2008-04-18 21248]
R1 vsdatant;vsdatant; D:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.10.0; D:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-05-16 21275]
R2 cvintdrv;cvintdrv; D:\WINDOWS\system32\drivers\cvintdrv.sys [2003-07-29 7140]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\D:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 DOSMEMIO;MEMIO; \??\D:\WINDOWS\system32\MEMIO.SYS []
R2 Hardlock;Hardlock; \??\D:\WINDOWS\system32\drivers\hardlock.sys []
R3 ati2mtag;ati2mtag; D:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-03-06 1972736]
R3 avgntflt;avgntflt; \??\D:\Programme\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; D:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 DNE;Deterministic Network Enhancer Miniport; D:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; D:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; D:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); D:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-11-15 4225920]
R3 rimmptsk;rimmptsk; D:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2005-11-16 28928]
R3 rimsptsk;rimsptsk; D:\WINDOWS\system32\DRIVERS\rimsptsk.sys [2005-11-01 51584]
R3 rismxdp;Ricoh xD-Picture Card Driver; D:\WINDOWS\system32\DRIVERS\rixdptsk.sys [2005-11-01 308992]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; D:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-18 80512]
R3 sdbus;sdbus; D:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 SSB2413;SSB2413 Wireless Network Adapter Service; D:\WINDOWS\system32\DRIVERS\SSB2413.sys [2006-07-17 494080]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 WinDriver6;WinDriver6; D:\WINDOWS\system32\drivers\windrvr6.sys [2008-02-19 191424]
S1 kbdhid;Tastatur-HID-Treiber; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 a7mqeie6;a7mqeie6; D:\WINDOWS\system32\drivers\a7mqeie6.sys []
S3 btaudio;Bluetooth-Audiogerät; D:\WINDOWS\system32\drivers\btaudio.sys []
S3 BTDriver;Virtueller Bluetooth-Kommunikationstreiber; D:\WINDOWS\system32\DRIVERS\btport.sys []
S3 BthEnum;Bluetooth-Auflistungsdienst; D:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
S3 BTHMODEM;Serieller Kommunikationstreiber für Bluetooth; D:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
S3 BthPan;Bluetooth-Gerät (PAN); D:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
S3 BTHPORT;Bluetooth-Porttreiber; D:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; D:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
S3 BTWDNDIS;Bluetooth-LAN-Zugangsserver; D:\WINDOWS\system32\DRIVERS\btwdndis.sys []
S3 btwhid;btwhid; D:\WINDOWS\system32\DRIVERS\btwhid.sys []
S3 btwmodem;Bluetooth-Modem; D:\WINDOWS\system32\DRIVERS\btwmodem.sys []
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; D:\WINDOWS\System32\Drivers\btwusb.sys []
S3 CCDECODE;Untertiteldecoder; D:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; D:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 DNSeFilter;DNSeFilter; D:\WINDOWS\system32\drivers\SamsungEDS.sys [2006-10-12 28160]
S3 HidBth;Microsoft Bluetooth-HID-Miniport; D:\WINDOWS\system32\DRIVERS\hidbth.sys [2008-04-14 25856]
S3 HidUsb;Microsoft HID Class-Treiber; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 LVUSBSta;Logitech USB Monitor Filter; D:\WINDOWS\system32\drivers\lvusbsta.sys []
S3 mouhid;Maus-HID-Treiber; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; D:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; D:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; D:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; D:\WINDOWS\system32\drivers\nmwcd.sys [2007-02-22 137216]
S3 nmwcdc;Nokia USB Generic; D:\WINDOWS\system32\drivers\nmwcdc.sys [2007-02-22 8320]
S3 nmwcdcj;Nokia USB Port; D:\WINDOWS\system32\drivers\nmwcdcj.sys [2007-02-22 12288]
S3 nmwcdcm;Nokia USB Modem; D:\WINDOWS\system32\drivers\nmwcdcm.sys [2007-02-22 12288]
S3 PalmUSBD;PalmUSBD; D:\WINDOWS\system32\drivers\PalmUSBD.sys [2007-05-18 16694]
S3 PORTMON;PORTMON; \??\D:\Dokumente und Einstellungen\Patrick\Desktop\SysinternalsSuite09\PORTMSYS.SYS []
S3 QCMerced;Logitech QuickCam Communicate; D:\WINDOWS\system32\DRIVERS\LVCM.sys []
S3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); D:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; D:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 s115bus;Sony Ericsson Device 115 driver (WDM); D:\WINDOWS\system32\DRIVERS\s115bus.sys [2007-04-23 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter; D:\WINDOWS\system32\DRIVERS\s115mdfl.sys [2007-04-23 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver; D:\WINDOWS\system32\DRIVERS\s115mdm.sys [2007-04-23 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM); D:\WINDOWS\system32\DRIVERS\s115mgmt.sys [2007-04-23 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface; D:\WINDOWS\system32\DRIVERS\s115obex.sys [2007-04-23 98568]
S3 Ser2pl;Prolific2 Serial port driver; D:\WINDOWS\system32\DRIVERS\ser2pl.sys []
S3 sffdisk;SFF-Speicherklassentreiber; D:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; D:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; D:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tap0801;TAP-Win32 Adapter V8; D:\WINDOWS\system32\DRIVERS\tap0801.sys [2006-10-01 26624]
S3 usbaudio;USB-Audiotreiber (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbscan;USB-Scannertreiber; D:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; D:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-06-05 611664]
R2 ACS;ID_ACS_SERVICE_DISPLAY_NAME; D:\WINDOWS\system32\acs.exe [2005-12-30 36864]
R2 AntiVirScheduler;AntiVir PersonalEdition Classic Planer; D:\Programme\AntiVir PersonalEdition Classic\sched.exe [2008-10-24 68865]
R2 AntiVirService;AntiVir PersonalEdition Classic Guard; D:\Programme\AntiVir PersonalEdition Classic\avguard.exe [2008-10-24 151297]
R2 Apple Mobile Device;Apple Mobile Device; D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Ati HotKey Poller;Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [2007-03-06 446464]
R2 BthServ;Bluetooth Support Service; D:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 CVPND;Cisco Systems, Inc. VPN Service; D:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 NMSAccessU;NMSAccessU; D:\WINDOWS\system32\NMSAccessU.exe [2008-07-27 71096]
R2 SNM WLAN Service;SNM WLAN Service; D:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe [2005-05-28 36864]
R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 vsmon;TrueVector Internet Monitor; D:\WINDOWS\system32\ZoneLabs\vsmon.exe [2008-07-09 75304]
R2 WTService;WTService; D:\WINDOWS\system32\atwtusb.exe [2007-08-17 364192]
S2 MDM;Machine Debug Manager; D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe []
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-04-05 654848]
S3 IDriverT;InstallDriver Table Manager; D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 RemShutDownSvc;RemoteShutDown Service; D:\WINDOWS\System32\remsdnsv.exe [2008-09-16 12800]
S3 ServiceLayer;ServiceLayer; D:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S4 Bonjour Service;Bonjour-Dienst; D:\Programme\Bonjour\mDNSResponder.exe [2008-08-29 238888]
S4 iPod Service;iPod Service; D:\Programme\iPod\bin\iPodService.exe [2008-01-15 504104]

-----------------EOF-----------------


das ist der rsit-log

Alt 28.07.2009, 08:05   #9
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



die erste datei wurde bereits gescannt. ich hoffe ich mülle den thread hier nicht so extrem zu...


Datei hjgruibockalti.dll empfangen 2009.07.27 09:10:11 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.27 Trojan.CryptRedol!IK
AhnLab-V3 5.0.0.2 2009.07.27 -
AntiVir 7.9.0.228 2009.07.27 TR/CryptRedol.18432.2.6
Antiy-AVL 2.0.3.7 2009.07.27 Trojan/Win32.Agent.gen
Authentium 5.1.2.4 2009.07.26 -
Avast 4.8.1335.0 2009.07.26 Win32:Alureon-CE
AVG 8.5.0.387 2009.07.26 Win32/Cryptor
BitDefender 7.2 2009.07.27 Trojan.CryptRedol.Gen.2
CAT-QuickHeal 10.00 2009.07.27 Trojan.Obfuscator.wr
ClamAV 0.94.1 2009.07.27 -
Comodo 1781 2009.07.27 -
DrWeb 5.0.0.12182 2009.07.27 BackDoor.Tdss.333
eSafe 7.0.17.0 2009.07.26 Suspicious File
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.26 -
F-Secure 8.0.14470.0 2009.07.27 Trojan.Win32.Agent.crez
Fortinet 3.120.0.0 2009.07.27 PossibleThreat
GData 19 2009.07.27 Trojan.CryptRedol.Gen.2
Ikarus T3.1.1.64.0 2009.07.27 Trojan.CryptRedol
Jiangmin 11.0.800 2009.07.27 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.27 Trojan.Win32.Agent.crez
McAfee 5689 2009.07.26 Generic.dx!bjj
McAfee+Artemis 5689 2009.07.26 Generic.dx!bjj
McAfee-GW-Edition 6.8.5 2009.07.27 Trojan.CryptRedol.18432.2.6
Microsoft 1.4903 2009.07.27 VirTool:Win32/Obfuscator.ET
NOD32 4280 2009.07.26 Win32/Olmarik.JU
Norman 6.01.09 2009.07.24 -
nProtect 2009.1.8.0 2009.07.27 -
Panda 10.0.0.14 2009.07.26 Generic Trojan
PCTools 4.4.2.0 2009.07.26 -
Prevx 3.0 2009.07.27 High Risk Rootkit
Rising 21.40.02.00 2009.07.27 -
Sophos 4.44.0 2009.07.27 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.07.26 Trojan.Win32.Tdss.aalc (v)
Symantec 1.4.4.12 2009.07.27 -
TheHacker 6.3.4.3.374 2009.07.26 -
TrendMicro 8.950.0.1094 2009.07.27 TROJ_TDSS.BCL
VBA32 3.12.10.9 2009.07.27 -
ViRobot 2009.7.27.1854 2009.07.27 -
VirusBuster 4.6.5.0 2009.07.26 Rootkit.Alureon.Gen!Pac.3
weitere Informationen
File&nbsp;size: 18432 bytes
MD5&nbsp;&nbsp;&nbsp;: 064315d9c9153cc7c6b2450aa95c776b
SHA1&nbsp;&nbsp;: bc978313f52182fe8ada7a3d6b04eb56ecc41173
SHA256: 89cc6603de26c914163fe954b570f2303a6e5a10c75888afb0e7616bb2bf5a83
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x17FF<br> timedatestamp.....: 0x4A5DCE8E (Wed Jul 15 14:41:50 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC6C 0xE00 5.80 c50fc7f3d0ca076af169585039706433<br>.rdata 0x2000 0x625 0x800 4.35 ca6a07411dffd112e65fb79e4ae3536f<br>.data 0x3000 0x2600 0x2600 7.88 cbeebb0afb9f9fe89b56b96f325163c8<br>.rsrc 0x6000 0x4F2 0x600 4.77 4be06578b6e962fa6e1d6260c923dab2<br>.reloc 0x7000 0x22 0x200 0.44 fa058f708d51e314e1e580af9cd931a4<br> <br> ( 4 imports )<br> <br>&gt; kernel32.dll: GetFileSize, EraseTape, CopyFileW, ReplaceFileW, SetLastError, GetCurrentProcess, CallNamedPipeA, GetLastError, GetWindowsDirectoryA, FindClose, RegisterWaitForInputIdle, FindFirstFileA, FindResourceA, CreateDirectoryA, GetComputerNameA, GetEnvironmentVariableA, WaitForSingleObject, GetProcAddress, GetVolumeInformationW, VerifyVersionInfoW, UnlockFile, GetTempPathA<br>&gt; msvcrt.dll: __p__pgmptr, memcpy, iswascii, __RTCastToVoid, _wcsupr, fprintf<br>&gt; opengl32.dll: glEvalMesh1, wglRealizeLayerPalette, glEvalCoord2d, glLightModeliv, glRasterPos2f, glTexEnvi, glRasterPos3f, glColor4ubv, glTexImage2D, glTexCoord2dv, glGetTexParameteriv, glTexEnviv, glCallLists, GlmfEndGlsBlock, glDrawBuffer, glPolygonStipple<br>&gt; winmm.dll: joyConfigChanged, waveOutClose, midiInGetNumDevs, waveOutGetDevCapsA, mixerGetLineInfoA, midiInGetErrorTextW, mmioAscend, waveOutSetPitch, aux32Message, timeSetEvent, midiInUnprepareHeader, midiOutClose, sndPlaySoundA, timeKillEvent<br> <br> ( 1 exports )<br> <br>&gt; RdvmeVunbkj, MfleygWo, KilopzGtesf, GkRpyfrsDizrGo
TrID&nbsp;&nbsp;: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:neO2K3r7s1R7SJLmWfS7dwdD733Ubue1gde9:ndt/s1kjbdHgee
Prevx&nbsp;Info: <a href="http://info.prevx.com/aboutprogramtext.asp?PX5=4F96CE82004AFB09484200B41AA388005C95EA9D" target="_blank">http://info.prevx.com/aboutprogramtext.asp?PX5=4F96CE82004AFB09484200B41AA388005C95EA9D</a>
PEiD&nbsp;&nbsp;: -
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

Alt 28.07.2009, 08:08   #10
styldical
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



das ist die letzte datei. die beiden mittleren konnten nicht gefunden werden.

Datei 5ED94EF4003751179E570045361475008E09D116.dll empfangen 2009.07.27 01:14:26 (UTC)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.07.27 -
AhnLab-V3 5.0.0.2 2009.07.26 -
AntiVir 7.9.0.228 2009.07.26 -
Antiy-AVL 2.0.3.7 2009.07.24 -
Authentium 5.1.2.4 2009.07.26 -
Avast 4.8.1335.0 2009.07.26 -
AVG 8.5.0.387 2009.07.26 Win32/Cryptor
BitDefender 7.2 2009.07.27 Trojan.CryptRedol.Gen.2
CAT-QuickHeal 10.00 2009.07.25 -
ClamAV 0.94.1 2009.07.27 -
Comodo 1741 2009.07.27 -
DrWeb 5.0.0.12182 2009.07.27 -
eSafe 7.0.17.0 2009.07.26 Suspicious File
eTrust-Vet 31.6.6640 2009.07.25 -
F-Prot 4.4.4.56 2009.07.26 -
F-Secure 8.0.14470.0 2009.07.26 -
Fortinet 3.120.0.0 2009.07.26 -
GData 19 2009.07.27 Trojan.CryptRedol.Gen.2
Ikarus T3.1.1.64.0 2009.07.27 -
Jiangmin 11.0.800 2009.07.26 -
K7AntiVirus 7.10.802 2009.07.25 -
Kaspersky 7.0.0.125 2009.07.27 -
McAfee 5689 2009.07.26 -
McAfee+Artemis 5689 2009.07.26 -
McAfee-GW-Edition 6.8.5 2009.07.27 Heuristic.LooksLike.Trojan.CryptRedol.A
Microsoft 1.4903 2009.07.26 VirTool:Win32/Obfuscator.ET
NOD32 4280 2009.07.26 -
Norman 2009.07.24 -
nProtect 2009.1.8.0 2009.07.26 -
Panda 10.0.0.14 2009.07.26 -
PCTools 4.4.2.0 2009.07.26 -
Prevx 3.0 2009.07.27 -
Rising 21.39.62.00 2009.07.26 -
Sophos 4.44.0 2009.07.26 -
Sunbelt 3.2.1858.2 2009.07.26 Trojan.Win32.Tdss.aalc (v)
Symantec 1.4.4.12 2009.07.27 -
TheHacker 6.3.4.3.374 2009.07.26 -
TrendMicro 8.950.0.1094 2009.07.25 -
VBA32 3.12.10.9 2009.07.27 -
ViRobot 2009.7.25.1853 2009.07.25 -
VirusBuster 4.6.5.0 2009.07.26 Rootkit.Alureon.Gen!Pac.3
weitere Informationen
File&nbsp;size: 40448 bytes
MD5&nbsp;&nbsp;&nbsp;: b38325fdf177d822c5b6b067efe056db
SHA1&nbsp;&nbsp;: 027b928fede2b178f59624eec778740fe642633e
SHA256: 2236343b1d46fce4a5b7f32bdf57fa260d3f1f201e85ebe4ee9e3cfc4aa2b98d
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x1B15<br> timedatestamp.....: 0x4A6859EC (Thu Jul 23 14:39:08 2009)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 5 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC7C 0xE00 5.76 28d8b9d82b732c5601e0646c5425f10e<br>.rdata 0x2000 0x500 0x600 4.59 1cfcc2dcd3533df2f832a0dfcb47b9e7<br>.data 0x3000 0x7BAF 0x7C00 7.98 c72e980661bce0b94fbd1a2adecc36bd<br>.rsrc 0xB000 0x640 0x800 4.48 4c9e404296e5e35438f83468d72eb836<br>.reloc 0xC000 0x1A 0x200 0.33 69519cb58b7add4330414c1758dfac26<br> <br> ( 4 imports )<br> <br>&gt; kernel32.dll: OpenFileMappingW, GetVolumeInformationA, GetVersionExW, HeapCreate, CreateFileMappingA, IsBadCodePtr, Heap32ListNext, CreateToolhelp32Snapshot, GetLastError, Heap32ListFirst, HeapDestroy, CloseHandle, WaitForMultipleObjects, GetCurrentDirectoryW, MoveFileWithProgressW<br>&gt; msvcrt.dll: _aexit_rtn, fclose, memcpy, _CIacos, islower, _inp, _adj_fdivr_m32i, _mbspbrk, _write, _XcptFilter, __p__acmdln, setbuf<br>&gt; opengl32.dll: glClearStencil, glLoadName, glEvalCoord2fv, glGetLightiv, glRasterPos2fv, glRasterPos2i<br>&gt; winmm.dll: mmTaskCreate, mmioInstallIOProcA, midiStreamProperty, waveInGetID, midiInStop, wod32Message, mciGetCreatorTask, GetDriverModuleHandle, waveOutGetPitch, auxGetDevCapsA, sndPlaySoundA, waveOutGetPlaybackRate, mciGetDriverData, auxGetVolume<br> <br> ( 1 exports )<br> <br>&gt; MjZdrvjhHjcljakKg, PeFqykj, KdJfaobCqxovkYsygUau
TrID&nbsp;&nbsp;: File type identification<br>-
ssdeep: 768:i8SpdU/5SMpJMendLGemQbLnlB4LD+MMOvP/s4yMG0m/teeV/:7idzMwendL3mQv3CD+sLa0steeV/
PEiD&nbsp;&nbsp;: -
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-

Alt 28.07.2009, 08:25   #11
Chris4You
 
Google leitet auf falsche Seiten weiter - Standard

Google leitet auf falsche Seiten weiter



Hi,

okay, Schluß mit Lustig...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird
Hinweis: unter : C:\WINDOWS\erdnt
wird ein Backup angelegt.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Google leitet auf falsche Seiten weiter
ad-aware, adobe, antivir, avira, bho, down, ebay, einstellungen, excel, explorer, falsche seite, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, konvertieren, monitor, mozilla, pdf-datei, rundll, seiten, sekunden, software, solution, system, werbung, windows, windows xp



Ähnliche Themen: Google leitet auf falsche Seiten weiter


  1. Google leitet auf falsche Internetseiten weiter
    Log-Analyse und Auswertung - 14.08.2013 (9)
  2. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  3. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  4. Google leitet auf falsche Seiten weiter / Meldet ungewöhlichen Datenverkehr
    Log-Analyse und Auswertung - 19.03.2012 (15)
  5. Google leitet auf falsche Seiten weiter - Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.02.2012 (7)
  6. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  7. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  8. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  9. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (28)
  10. google leitet an falsche seiten weiter
    Log-Analyse und Auswertung - 08.04.2011 (21)
  11. Google leitet auf falsche (Werbe-)Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 01.04.2011 (15)
  12. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  13. Windows update nicht erreichbar und google leitet auf falsche seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (12)
  14. Google leitet auf falsche Seiten weiter - hier mein HiJackThis log
    Log-Analyse und Auswertung - 25.06.2010 (7)
  15. Hilfe! Google leitet auf falsche Seiten weiter und Log-In Buttons funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (35)
  16. Google leitet auf falsche Seiten weiter + massiver Virenbefall?
    Log-Analyse und Auswertung - 11.02.2009 (1)
  17. Falsche Fehlerseiten, andauernd Pop Ups und Googel leitet auf falsche Seiten weiter!
    Plagegeister aller Art und deren Bekämpfung - 26.12.2008 (1)

Zum Thema Google leitet auf falsche Seiten weiter - Hallo Allerseits. Das ist mein erster Post in diesem Forum. Ich hoffe das alles klappt. Ich bin heute morgen auf eine eher dubiose Seite geraten. Mein Antivir hat angefangen im - Google leitet auf falsche Seiten weiter...
Archiv
Du betrachtest: Google leitet auf falsche Seiten weiter auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.