Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.11.2009, 10:40   #16
Larusso
/// Selecta Jahrusso
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Ist eine vollwertige Windows CD vorhanden?

schritt 1

Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
ATTFilter
C:\WINDOWS\system32\eventlog.dll
         
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Filter" klicken
  • dann auf "Ergebnisse"
  • das Ergebnis (wie Du es bekommst )
    komplett markieren und hier rein kopieren
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


schritt 2
start --> ausführen (Vista User: suche starten) --> notepad (reinschreiben)
Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument
Code:
ATTFilter
cd \
copy C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys C:\
         
Speichere diese unter service.bat auf Deinem Desktop.
Wähle bei Dateityp alle Dateien aus.
Bei Codierung bitte ANSI auswählen.
Doppelklick auf die service.bat
Vista- User: Mit Rechtsklick "als Administrator starten" ausführen


schritt 3

Lade den Avenger herunter und entzippe ihn auf den Desktop. Nicht gezippt direkt als EXE ist der Avenger hier erhältlich.

Starte die avenger.exe durch Doppelklick und akzeptiere mit OK die Nutzungsbedingungen. Füge den Inhalt der folgenden Codebox vollständig und unverändert bei "Input script here" ein und klicke auf "Execute". Beantworte die Frage, ob Du sicher bist, dass das Skript ausgeführt werden soll mit "Ja".

Code:
ATTFilter
Files to move:
C:\atapi.sys | C:\WINDOWS\system32\drivers\atapi.sys
         
Beantworte die Frage zum Neustart des Rechners (Reboot now?) ebenfalls mit "Ja". Nachdem der Rechner neu gestartet ist (das kann auch zweimal nötig sein und passieren!) und das DOS-Fenster, das der Avenger geöffnet hat, wieder geschlossen ist, öffnet Avenger Deinen Editor mit dem Avengerlog, zu finden auch unter C:\avenger.txt. Den Inhalt bitte posten. Ein Backup der entfernten Objekte wurde als C:\avenger\backup.zip angelegt.


schritt 4

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista-User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.exe
%SYSTEMDRIVE%\eventlog.dll /s /md5
%SYSTEMDRIVE%\scecli.dll /s /md5
%SYSTEMDRIVE%\netlogon.dll /s /md5
%SYSTEMDRIVE%\cngaudit.dll /s /md5
%SYSTEMDRIVE%\sceclt.dll /s /md5
%SYSTEMDRIVE%\ntelogon.dll /s /md5
%SYSTEMDRIVE%\logevent.dll /s /md5
%SYSTEMDRIVE%\iaStor.sys /s /md5
%SYSTEMDRIVE%\nvstor.sys /s /md5
%SYSTEMDRIVE%\atapi.sys /s /md5
%SYSTEMDRIVE%\IdeChnDr.sys /s /md5
%SYSTEMDRIVE%\viasraid.sys /s /md5
%SYSTEMDRIVE%\AGP440.sys /s /md5
%SYSTEMDRIVE%\vaxscsi.sys /s /md5
%SYSTEMDRIVE%\nvatabus.sys /s /md5
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Code-Tags in Deinen Thread
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 26.11.2009, 10:45   #17
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Ich mache mich gleich daran.
__________________


Alt 26.11.2009, 10:46   #18
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Windows CD ist vorhanden... Müsste ich wohl aber erst suchen.
__________________

Alt 26.11.2009, 10:58   #19
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



virustotal hat nichts gefunden


Code:
ATTFilter
Datei eventlog.dll empfangen 2009.11.26 10:49:48 (UTC)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.43	2009.11.26	-
AhnLab-V3	5.0.0.2	2009.11.26	-
AntiVir	7.9.1.78	2009.11.26	-
Antiy-AVL	2.0.3.7	2009.11.26	-
Authentium	5.2.0.5	2009.11.26	-
Avast	4.8.1351.0	2009.11.26	-
AVG	8.5.0.425	2009.11.25	-
BitDefender	7.2	2009.11.26	-
CAT-QuickHeal	10.00	2009.11.26	-
ClamAV	0.94.1	2009.11.26	-
Comodo	3042	2009.11.26	-
DrWeb	5.0.0.12182	2009.11.26	-
eSafe	7.0.17.0	2009.11.24	-
eTrust-Vet	35.1.7143	2009.11.26	-
F-Prot	4.5.1.85	2009.11.25	-
F-Secure	9.0.15370.0	2009.11.24	-
Fortinet	4.0.14.0	2009.11.26	-
GData	19	2009.11.26	-
Ikarus	T3.1.1.74.0	2009.11.26	-
Jiangmin	11.0.800	2009.11.26	-
K7AntiVirus	7.10.905	2009.11.25	-
Kaspersky	7.0.0.125	2009.11.26	-
McAfee	5813	2009.11.25	-
McAfee+Artemis	5813	2009.11.25	-
McAfee-GW-Edition	6.8.5	2009.11.26	-
Microsoft	1.5302	2009.11.26	-
NOD32	4638	2009.11.26	-
Norman	6.03.02	2009.11.25	-
nProtect	2009.1.8.0	2009.11.26	-
Panda	10.0.2.2	2009.11.25	-
PCTools	7.0.3.5	2009.11.26	-
Prevx	3.0	2009.11.26	-
Rising	22.23.03.08	2009.11.26	-
Sophos	4.47.0	2009.11.26	-
Sunbelt	3.2.1858.2	2009.11.26	-
Symantec	1.4.4.12	2009.11.26	-
TheHacker	6.5.0.2.078	2009.11.25	-
TrendMicro	9.100.0.1001	2009.11.26	-
VBA32	3.12.12.0	2009.11.26	-
ViRobot	2009.11.26.2055	2009.11.26	-
VirusBuster	5.0.21.0	2009.11.25	-
weitere Informationen
File size: 56320 bytes
MD5   : 04955aa695448c181b367d964af158aa
SHA1  : 44e83e20bea0cec437e392216000c2e0ad36b594
SHA256: 4c6a6fcb3d882d93e1643d8da555d04625bee5d6c279ff98879c2a7410635bf2
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x2637<br> timedatestamp.....: 0x4802BF70 (Mon Apr 14 04:20:32 2008)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0xC309 0xC400 6.50 f3ec52da6fe9f84cfa4eb0bf2a0075f0<br>.data 0xE000 0x3A0 0x400 1.34 15c5451f0f95f304f0fdf32771f37610<br>.rsrc 0xF000 0x580 0x600 3.71 a947a9246de8e2c4659a9f61b379ef41<br>.reloc 0x10000 0x9D0 0xA00 6.66 93d41c53d5b8160080e1c77ff9af280b<br> <br> ( 8 imports )<br> <br>&gt; advapi32.dll: SetServiceStatus, GetTokenInformation, OpenProcessToken, LookupAccountSidW, GetLengthSid, CopySid, IsValidSid, OpenThreadToken, CheckTokenMembership, IsWellKnownSid, RegisterServiceCtrlHandlerW, RegOpenKeyExW, RegCreateKeyExW, RegDeleteValueW, RegQueryValueExW, RegSetValueExW, RegFlushKey, RegCloseKey<br>&gt; kernel32.dll: GetTimeFormatW, GetDateFormatW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, DisableThreadLibraryCalls, LoadLibraryA, InterlockedCompareExchange, DelayLoadFailureHook, GetCurrentProcess, SetFileAttributesW, WaitForSingleObject, AddAtomA, LocalFree, InterlockedExchange, OpenProcess, GetWindowsDirectoryW, lstrcatW, lstrcmpiW, InterlockedIncrement, InterlockedDecrement, CreateThread, GetCurrentThread, LoadLibraryW, Sleep, lstrcpyW, WaitForMultipleObjects, TerminateThread, CloseHandle, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, SetEvent, GetModuleHandleW, GetProcAddress, GetLastError, CreateEventW, InitAtomTable, DeleteAtom, LoadLibraryExW, FormatMessageW, FreeLibrary, GetComputerNameW, GetVersionExW, GetSystemTime, SystemTimeToTzSpecificLocalTime, FindAtomA<br>&gt; msvcrt.dll: _wcsicmp, wcscpy, wcslen, _ltow, memmove, wcscmp, wcsncpy, wcsncat, _except_handler3, _wtoi, swprintf, _local_unwind2, _wcsnicmp, _vsnwprintf, mbstowcs, wcstombs, wcscat<br>&gt; ntdll.dll: NtOpenProcess, NtDuplicateObject, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlReleaseResource, RtlFreeUnicodeString, NtQueryInformationFile, NtCreateFile, NtReadFile, NtWriteFile, RtlEnterCriticalSection, RtlLeaveCriticalSection, NtCreateEvent, RtlQueueWorkItem, RtlExpandEnvironmentStrings_U, RtlDosPathNameToNtPathName_U, RtlAreAllAccessesGranted, NtNotifyChangeKey, RtlNtStatusToDosError, RtlAllocateAndInitializeSid, NtOpenKey, RtlCopyUnicodeString, RtlDeleteResource, NtQueryValueKey, RtlDeregisterWait, RtlRegisterWait, NtEnumerateKey, RtlInitUnicodeString, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, NtSetValueKey, NtOpenThreadToken, NtClose, RtlLengthSid, RtlTimeToSecondsSince1970, NtQuerySystemTime, RtlAnsiStringToUnicodeString, RtlDeleteSecurityObject, NtCreatePort, RtlRaiseStatus, NtCompleteConnectPort, NtAcceptConnectPort, NtReplyWaitReceivePort, RtlCreateUserSecurityObject, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenObjectAuditAlarm, NtAccessCheck, NtCloseObjectAuditAlarm, RtlInitializeCriticalSection, RtlInitializeResource, RtlDeleteCriticalSection, NtOpenFile, NlsMbCodePageTag, RtlxUnicodeStringToAnsiSize, NtSetInformationFile, NtExtendSection, RtlAllocateHeap, RtlCreateHeap, NtQueryAttributesFile, NtCreateSection, NtMapViewOfSection, RtlCompareMemory, NtUnmapViewOfSection, NtFlushVirtualMemory, RtlFreeHeap, NtPulseEvent<br>&gt; psapi.dll: GetModuleFileNameExW<br>&gt; rpcrt4.dll: I_RpcBindingIsClientLocal, I_RpcMapWin32Status, RpcRevertToSelf, RpcImpersonateClient, RpcStringFreeW, RpcStringBindingParseW, RpcBindingServerFromClient, RpcBindingFree, NdrServerCall2, I_RpcBindingInqLocalClientPID, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcBindingToStringBindingW<br>&gt; user32.dll: MessageBoxW<br>&gt; ws2_32.dll: -, -, -, -<br> <br> ( 1 exports )<br> <br>&gt; SvcEntry_Eventlog
TrID&nbsp;&nbsp;: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 1536:acTZUPkP7kXFwG+4Rnq12rnhsa0k+vnktA:LtP7kX6n2nOvkt
PEiD&nbsp;&nbsp;: -
RDS&nbsp;&nbsp;&nbsp;: NSRL Reference Data Set<br>-
         

mache jetzt mit den anderen Schritten weiter.

Alt 26.11.2009, 11:06   #20
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



avanger.txt


Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File move operation "C:\atapi.sys|C:\WINDOWS\system32\drivers\atapi.sys" completed successfully.

Completed script processing.

*******************

Finished!  Terminate.
         


Alt 26.11.2009, 11:21   #21
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



OTL hat nur diese OTL.txt ausgeworfen.. Die Extra.txt nicht..

OTL.txt [1/3]

Code:
ATTFilter
OTL logfile created on: 26.11.2009 12:16:56 - Run 3
OTL by OldTimer - Version 3.1.10.0     Folder = C:\Dokumente und Einstellungen\Admin\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,48 Mb Total Physical Memory | 609,49 Mb Available Physical Memory | 59,55% Memory free
2,40 Gb Paging File | 2,11 Gb Available in Paging File | 87,73% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 89,55 Gb Free Space | 60,08% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 293,01 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 232,88 Gb Total Space | 28,86 Gb Free Space | 12,39% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DIE-7A2A282958C
Current User Name: Admin
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 14 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
PRC - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe
PRC - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe
PRC - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.04.14 06:52:46 | 01,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
MOD - [2008.04.14 06:52:12 | 00,185,344 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wbem\framedyn.dll
MOD - [2008.04.14 06:50:12 | 01,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found --  -- (RoxLiveShare9)
SRV - [2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.10.01 12:38:49 | 00,066,872 | ---- | M] () -- C:\WINDOWS\system32\PnkBstrA.exe -- (PnkBstrA)
SRV - [2009.08.17 02:03:00 | 00,168,004 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\system32\nvsvc32.exe -- (nvsvc)
SRV - [2009.07.21 13:34:28 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.15 10:48:20 | 00,029,000 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.06.02 10:10:08 | 00,637,952 | ---- | M] (Nokia.) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.07.29 20:10:04 | 00,046,104 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe -- (FontCache3.0.0.0)
SRV - [2008.07.29 18:24:50 | 00,881,664 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe -- (idsvc)
SRV - [2008.07.29 18:16:38 | 00,132,096 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe -- (NetTcpPortSharing)
SRV - [2008.07.25 10:17:02 | 00,069,632 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.07.25 10:16:40 | 00,034,312 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe -- (aspnet_state)
SRV - [2008.04.14 06:52:24 | 00,038,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll -- (helpsvc)
SRV - [2006.10.26 23:47:54 | 00,065,824 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2006.10.26 18:49:34 | 00,441,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 13:03:08 | 00,145,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.03.03 20:03:10 | 00,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.04.03 23:41:10 | 00,069,632 | ---- | M] (Macrovision Corporation) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.28 12:44:28 | 00,038,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\wdfmgr.exe -- (UMWdf)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.5
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}:5.0.12
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.15
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.5
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.10.05 02:02:12 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.10.27 20:43:43 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.23 20:31:37 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.11.23 20:31:36 | 00,000,000 | ---D | M]
 
[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2009.11.26 11:19:15 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions
[2009.10.05 11:48:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.11.23 20:40:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.11.23 20:40:35 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\onistyi7.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2009.11.24 15:25:17 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.23 20:31:36 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2008.01.04 17:35:06 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}
[2008.04.26 16:27:14 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2009.11.03 04:27:25 | 00,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2009.11.03 04:27:25 | 00,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2009.11.03 04:27:25 | 00,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2005.11.15 08:39:42 | 00,139,305 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2009.11.19 18:00:00 | 00,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2005.11.15 08:37:58 | 00,081,967 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2009.11.03 03:14:39 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 03:14:39 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 03:14:39 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2009.11.03 03:14:39 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 03:14:39 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 03:14:39 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (356719 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	Proben bei 1000Gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 12234 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [uTorrent] F:\utorrent.exe (BitTorrent, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 58 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: 57 domain(s) and sub-domain(s) not assigned to a zone.
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.06.06 12:54:12 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.03.13 15:39:10 | 00,000,061 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell - "" = AutoRun
O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0d64aafa-c2ff-11de-b389-001731bd997b}\Shell\AutoRun\command - "" = H:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck) -  File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) -  File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.09.24 16:04:26 | 00,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: helpsvc - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
         

Geändert von Al Coholic (26.11.2009 um 11:27 Uhr) Grund: code tags nicht richtig erstellt

Alt 26.11.2009, 11:22   #22
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



OTL.txt [2/3]


Code:
ATTFilter
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (72061154565816320)
 
========== Files/Folders - Created Within 14 Days ==========
 
[2009.11.26 12:03:28 | 00,000,000 | ---D | C] -- C:\Avenger
[2009.11.26 11:12:18 | 00,880,624 | ---- | C] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe
[2009.11.25 21:29:05 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Recent
[2009.11.25 14:36:18 | 00,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Admin\Desktop\RootRepeal.exe
[2009.11.25 11:06:16 | 00,531,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2009.11.24 22:26:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner
[2009.11.24 22:25:55 | 00,000,000 | ---D | C] -- C:\Programme\Astonsoft
[2009.11.24 20:06:06 | 00,000,000 | ---D | C] -- C:\rsit
[2009.11.24 20:03:00 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.11.24 18:03:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2009.11.24 18:03:20 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.11.24 18:03:18 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.11.24 18:03:18 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2009.11.24 18:03:17 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.11.24 17:37:16 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.11.24 17:12:27 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2009.11.23 19:15:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2009.11.23 19:15:07 | 00,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx
[2009.11.23 19:15:07 | 00,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts
[2009.11.23 19:15:00 | 00,000,000 | ---D | C] -- C:\Programme\QuickTime Alternative
[2009.11.23 17:06:47 | 00,000,000 | ---D | C] -- C:\Programme\XML Notepad 2007
[2009.11.23 16:41:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\ElsterFormular
[2009.11.23 16:40:54 | 00,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Programme\ACD Systems
[2009.11.23 15:56:25 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2009.11.23 15:55:59 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\dwhelper
[2009.11.22 14:26:01 | 00,029,000 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2009.11.22 14:26:00 | 00,361,288 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\Bioshock
[2009.11.21 00:12:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock
[2009.11.21 00:11:58 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
[2009.11.18 18:56:40 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
[2009.11.18 18:56:10 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape
[2009.11.18 18:54:20 | 00,000,000 | ---D | C] -- C:\Programme\Inkscape
[2009.11.18 02:42:02 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
[2009.11.18 02:40:29 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
[2009.11.18 02:39:57 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2009.11.18 02:39:53 | 00,000,000 | R--D | C] -- C:\Programme\Skype
[2009.11.18 02:39:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
[2009.11.18 02:21:38 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2009.11.17 21:54:14 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\ACD Systems
[2009.11.17 21:54:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2009.11.17 21:53:29 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ACD Systems
[2009.11.17 21:51:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2009.11.13 19:43:43 | 00,000,000 | ---D | C] -- C:\Programme\Activision
[2009.11.12 22:46:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Badaboom
[2009.11.12 22:45:12 | 00,000,000 | ---D | C] -- C:\Programme\Badaboom
[2009.11.12 19:37:38 | 00,000,000 | ---D | C] -- C:\Programme\ConvertHelper
[2007.11.10 21:06:38 | 00,314,983 | ---- | C] (XeroBank) -- C:\Programme\xBBrowser.exe
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 14 Days ==========
 
[2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2009.11.26 12:04:12 | 00,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.11.26 12:03:58 | 00,249,324 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.11.26 12:03:50 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.11.26 12:02:53 | 08,388,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2009.11.26 12:02:53 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Admin\ntuser.ini
[2009.11.26 12:00:58 | 00,731,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe
[2009.11.26 12:00:07 | 00,000,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat
[2009.11.26 11:13:55 | 00,077,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe
[2009.11.26 11:12:18 | 00,880,624 | ---- | M] (Duplex Secure Ltd.) -- C:\Dokumente und Einstellungen\Admin\Desktop\SPTDinst-v162-x86.exe
[2009.11.25 20:53:32 | 00,147,904 | ---- | M] () -- C:\WINDOWS\System32\dllcache\atapi.sys
[2009.11.25 14:39:48 | 00,000,015 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat
[2009.11.25 11:20:06 | 00,292,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe
[2009.11.25 11:06:20 | 00,531,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Admin\Desktop\OTL.exe
[2009.11.25 01:40:45 | 00,000,390 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk
[2009.11.24 22:25:57 | 00,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk
[2009.11.24 20:18:23 | 00,000,468 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk
[2009.11.24 20:03:01 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2009.11.24 18:23:12 | 01,051,568 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.11.24 18:23:12 | 00,452,318 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.11.24 18:23:12 | 00,435,568 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.11.24 18:23:12 | 00,081,048 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.11.24 18:23:12 | 00,068,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.11.24 17:55:01 | 00,356,719 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2009.11.24 17:34:03 | 00,000,356 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2009.11.24 01:50:20 | 00,145,952 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvgts.sys
[2009.11.23 22:29:49 | 00,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2009.11.23 21:11:07 | 00,086,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.23 20:31:38 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2009.11.23 15:57:53 | 00,277,352 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.23 15:09:15 | 00,091,301 | ---- | M] () -- C:\WINDOWS\System32\rkxbom
[2009.11.22 14:26:02 | 00,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe
[2009.11.22 14:26:00 | 00,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2009.11.22 14:25:53 | 00,001,601 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk
[2009.11.22 14:25:52 | 00,001,517 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp Utilities 2009.lnk
[2009.11.21 01:22:31 | 00,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk
[2009.11.19 13:43:11 | 00,097,728 | ---- | M] () -- C:\pastedpic_11192009_134311.png
[2009.11.18 19:53:55 | 00,082,191 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0
[2009.11.18 19:48:48 | 00,196,077 | ---- | M] () -- C:\pastedpic_11182009_194848.png
[2009.11.18 19:44:57 | 00,062,276 | ---- | M] () -- C:\pastedpic_11182009_194457.png
[2009.11.18 02:42:03 | 00,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.11.18 02:39:57 | 00,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2009.11.17 21:53:49 | 00,002,050 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk
[2009.11.17 21:53:27 | 00,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2009.11.13 20:09:54 | 00,000,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk
[2009.11.12 22:45:14 | 00,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk
[2009.11.12 19:45:39 | 00,000,127 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss
[2009.11.12 19:45:39 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
         

Alt 26.11.2009, 11:23   #23
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



OTL.txt [3/3]


Code:
ATTFilter
[2009.11.26 12:00:58 | 00,731,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\avenger.exe
[2009.11.26 12:00:07 | 00,000,085 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\service.bat
[2009.11.26 11:13:54 | 00,077,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\mbr.exe
[2009.11.25 14:38:19 | 00,000,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\settings.dat
[2009.11.25 11:20:05 | 00,292,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\ntgior9z.exe
[2009.11.25 01:40:45 | 00,000,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit utorrent.exe.lnk
[2009.11.24 22:25:57 | 00,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\DeepBurner.lnk
[2009.11.24 20:18:23 | 00,000,468 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit RSIT.exe.lnk
[2009.11.24 20:03:01 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\CCleaner.lnk
[2009.11.23 22:29:49 | 00,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\.recently-used.xbel
[2009.11.23 20:31:38 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2009.11.23 19:03:14 | 00,147,904 | ---- | C] () -- C:\WINDOWS\System32\dllcache\atapi.sys
[2009.11.23 15:09:15 | 00,091,301 | ---- | C] () -- C:\WINDOWS\System32\rkxbom
[2009.11.22 16:16:26 | 08,388,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\ntuser.dat
[2009.11.22 14:25:53 | 00,001,601 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\TuneUp 1-Klick-Wartung.lnk
[2009.11.21 01:22:31 | 00,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Desktop\Verknüpfung mit Bioshock.exe.lnk
[2009.11.19 13:43:11 | 00,097,728 | ---- | C] () -- C:\pastedpic_11192009_134311.png
[2009.11.18 19:53:55 | 00,082,191 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Neues Dokument 1.2009_11_18_19_53_55.0
[2009.11.18 19:48:48 | 00,196,077 | ---- | C] () -- C:\pastedpic_11182009_194848.png
[2009.11.18 19:44:57 | 00,062,276 | ---- | C] () -- C:\pastedpic_11182009_194457.png
[2009.11.18 02:42:03 | 00,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.11.18 02:39:57 | 00,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2009.11.17 21:53:49 | 00,002,050 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ACDSee Pro 3.lnk
[2009.11.13 20:09:54 | 00,000,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Call of Duty Modern Warfare 2 SP.lnk
[2009.11.12 22:45:14 | 00,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Badaboom.lnk
[2009.11.04 00:03:32 | 00,000,127 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\default.rss
[2009.11.04 00:01:14 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.27 22:07:19 | 00,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.10.20 16:56:40 | 00,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.20 16:56:40 | 00,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.10.06 13:49:54 | 00,000,356 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.10.03 16:24:29 | 00,000,334 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\hpzinstall.log
[2009.10.03 16:24:17 | 00,077,824 | ---- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.10.02 21:13:53 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.10.02 11:01:13 | 00,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.10.01 12:39:10 | 00,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PnkBstrK.sys
[2009.09.30 16:49:31 | 00,073,888 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.09.24 21:10:18 | 00,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2009.09.24 18:51:02 | 00,042,982 | ---- | C] () -- C:\WINDOWS\System32\PDDSLADP.DLL
[2009.09.24 16:51:53 | 01,051,568 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.09.24 16:51:51 | 00,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.09.24 16:51:25 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
[2009.09.24 16:26:18 | 00,086,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.24 16:19:55 | 06,409,276 | -H-- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.09.24 16:14:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\desktop.ini
[2009.09.24 16:05:06 | 00,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2009.09.24 16:01:52 | 00,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2009.09.24 16:01:52 | 00,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2009.09.24 16:01:18 | 00,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2009.09.24 16:01:18 | 00,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2008.10.07 08:13:30 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.06.29 13:58:52 | 00,030,808 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
[2006.06.29 13:53:56 | 00,026,489 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 14:39:28 | 00,029,779 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.04.18 14:39:28 | 00,026,040 | ---- | C] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2005.07.15 19:35:56 | 00,831,488 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2005.07.15 19:35:56 | 00,159,744 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2005.07.15 19:35:24 | 03,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2004.08.03 23:57:34 | 00,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2004.08.03 23:57:26 | 00,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2004.08.03 23:57:20 | 00,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2004.08.03 23:57:18 | 00,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2004.08.03 23:57:16 | 00,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2004.08.03 23:56:00 | 00,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2004.08.03 21:46:56 | 00,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2004.08.03 21:45:28 | 00,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2004.08.03 21:45:16 | 00,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2004.08.03 21:45:16 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2004.08.03 21:45:14 | 00,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2004.08.03 21:45:12 | 00,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2004.07.17 10:46:14 | 00,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2004.07.17 10:34:48 | 00,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.02.07 15:54:34 | 00,003,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\cmigameport.sys
[2001.08.18 15:00:00 | 01,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2001.08.18 15:00:00 | 00,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2001.08.18 15:00:00 | 00,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2001.08.18 15:00:00 | 00,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2001.08.18 15:00:00 | 00,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2001.08.18 15:00:00 | 00,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2001.08.18 15:00:00 | 00,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2001.08.18 15:00:00 | 00,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2001.08.18 15:00:00 | 00,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2001.08.18 15:00:00 | 00,021,542 | ---- | C] () -- C:\WINDOWS\System32\mqperf.ini
[2001.08.18 15:00:00 | 00,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2001.08.18 15:00:00 | 00,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2001.08.18 15:00:00 | 00,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2001.08.18 15:00:00 | 00,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2001.08.18 15:00:00 | 00,010,240 | ---- | C] () -- C:\WINDOWS\System32\scriptpw.dll
[2001.08.18 15:00:00 | 00,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2001.08.18 15:00:00 | 00,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2001.08.18 15:00:00 | 00,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2001.08.18 15:00:00 | 00,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2001.08.18 15:00:00 | 00,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2001.08.18 15:00:00 | 00,002,656 | ---- | C] () -- C:\WINDOWS\System32\netware.drv
[2001.08.18 15:00:00 | 00,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2001.08.18 15:00:00 | 00,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2001.08.18 15:00:00 | 00,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2001.08.18 15:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 14:59:29 | 00,000,552 | ---- | C] () -- C:\WINDOWS\win.ini
[2001.08.18 05:54:08 | 00,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll
 
========== LOP Check ==========
 
[2009.11.17 21:54:13 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ACD Systems
[2009.11.09 23:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Adobe
[2009.11.21 01:21:40 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Bioshock
[2009.10.10 15:50:20 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Canneverbe_Limited
[2009.10.09 01:11:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CyberLink
[2009.10.02 21:10:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 19:46:41 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DAEMON Tools Pro
[2009.11.24 22:29:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DeepBurner
[2009.10.14 14:27:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
[2009.10.20 16:55:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GRETECH
[2009.11.23 22:27:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\gtk-2.0
[2009.09.24 16:14:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Identities
[2009.11.18 18:56:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape
[2009.09.24 18:50:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Macromedia
[2009.11.24 18:03:24 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2009.11.18 02:21:39 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Media Player Classic
[2009.11.23 17:06:48 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
[2009.09.30 10:05:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla
[2009.11.03 23:46:59 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nero
[2009.10.27 21:00:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Nokia
[2009.10.04 17:39:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Opera
[2009.10.27 20:57:34 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PC Suite
[2009.10.06 20:30:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Roxio
[2009.11.21 00:11:58 | 00,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecuROM
[2009.11.22 14:31:12 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Skype
[2009.11.22 14:30:11 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\skypePM
[2009.10.07 10:43:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\TuneUp Software
[2009.11.25 11:08:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\uTorrent
[2009.09.27 20:09:04 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\vlc
[2009.10.04 19:28:06 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\WinRAR
[2009.11.23 15:56:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ACD Systems
[2009.10.02 13:14:45 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
[2009.11.23 19:15:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Apple Computer
[2009.09.30 10:52:26 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
[2009.10.10 15:50:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2009.10.09 01:11:48 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink
[2009.10.02 20:21:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2009.10.02 20:20:02 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Pro
[2009.10.09 17:19:44 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Electronic Arts
[2009.10.27 20:42:29 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations
[2009.10.06 13:48:30 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\InstallShield
[2009.11.24 18:03:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2009.10.06 22:40:14 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
[2009.10.06 22:49:36 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
[2009.11.21 01:29:47 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nero
[2009.09.24 16:17:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NVIDIA Corporation
[2009.10.27 20:44:14 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Suite
[2009.10.06 20:51:46 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Roxio
[2009.11.18 02:39:52 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Skype
[2009.10.06 13:48:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sonic
[2009.11.25 11:01:42 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
[2009.10.09 01:17:07 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Temp
[2009.10.07 10:43:31 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2009.10.14 16:29:37 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ubisoft
[2009.10.05 19:39:01 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
[2009.10.07 10:43:22 | 00,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.26 12:04:14 | 00,000,492 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2001.08.18 15:00:00 | 00,000,065 | RH-- | M] () -- C:\WINDOWS\Tasks\desktop.ini
[2009.11.26 12:03:52 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\Tasks\SA.DAT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.exe >
 
< %SYSTEMDRIVE%\eventlog.dll /s /md5 >
[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 00,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\scecli.dll /s /md5 >
[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 00,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\netlogon.dll /s /md5 >
[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 00,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %SYSTEMDRIVE%\cngaudit.dll /s /md5 >
 
< %SYSTEMDRIVE%\sceclt.dll /s /md5 >
 
< %SYSTEMDRIVE%\ntelogon.dll /s /md5 >
 
< %SYSTEMDRIVE%\logevent.dll /s /md5 >
 
< %SYSTEMDRIVE%\iaStor.sys /s /md5 >
 
< %SYSTEMDRIVE%\nvstor.sys /s /md5 >
 
< %SYSTEMDRIVE%\atapi.sys /s /md5 >
[2008.04.13 23:10:32 | 00,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2009.11.25 20:53:32 | 00,147,904 | ---- | M] () MD5=7B02B988879E7B6F351C5DED807122EC -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 00,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
 
< %SYSTEMDRIVE%\IdeChnDr.sys /s /md5 >
 
< %SYSTEMDRIVE%\viasraid.sys /s /md5 >
 
< %SYSTEMDRIVE%\AGP440.sys /s /md5 >
[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 23:06:40 | 00,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< %SYSTEMDRIVE%\vaxscsi.sys /s /md5 >
 
< %SYSTEMDRIVE%\nvatabus.sys /s /md5 >
< End of report >
         

Alt 26.11.2009, 11:41   #24
Larusso
/// Selecta Jahrusso
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Umleitungen noch vorhanden ?
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 26.11.2009, 11:42   #25
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Leider ja...

Alt 26.11.2009, 11:44   #26
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Allerdins nur wenn ich Ergebnisse aus einer Suche mit bsw. Google anklicke.
Nicht wenn ich Adressen direkt eingebe.

Alt 26.11.2009, 11:45   #27
Larusso
/// Selecta Jahrusso
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



sind die umleitungen nur im Firefox? oder auch im Internet explorer.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 26.11.2009, 11:47   #28
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Teste ich kurz. Dauert einen Moment, die Umleitungen treten willkürlich auf. Wenn sie auftauchen, dann immer ca. 4-5 mal hintereinander und dann klappt es wieder eine Weile vernünftig..

Alt 26.11.2009, 11:58   #29
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Hab eben mit dem IE getestet und lief alles glatt. Dannach nochmal mit FF und da gabs auch keine Probleme mehr!? -->Will mich aber noch nicht zu früh freuen.
Eine Sache ist mir noch aufgefallen: Für den IE gibt es keinen Eintrag im Startmenü mehr.. Hab ihn über Ausführen --> iexplore starten müssen. Komisch.

Alt 26.11.2009, 12:02   #30
Al Coholic
 
Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Standard

Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'



Ach ja, die Seiten auf die ich umgeleitet worden bin, wurden alle von firefox noscript komplett blockiert. Also nur weißer Bildschirm mit Meldung von noscript..
Ist ja auch irgendwie verdächtig

Antwort

Themen zu Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'
132.exe, antivir, antivir meldet, cc cleaner, content.ie5, dateien, einstellungen, falsche, falsche seite, firefox, forum, google, internet, leitet, löschen, maleware, malware.trace, microsoft, neue, problem, programm, regedit, registrierungsschlüssel, scan, seite, seiten, software, system, system volume information, system32, tr/trash.gen, trojan.agent, trojan.fakealert.h, umleiten



Ähnliche Themen: Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'


  1. Avira Browser Schutz meldet Fund: HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.05.2015 (11)
  2. HTML/Infected.WebPage.Gen2 meldet Antivir
    Log-Analyse und Auswertung - 20.04.2012 (4)
  3. Antivir: Mehrere Warnungen vor HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (13)
  4. Nach HTML/Infected.WebPage.Gen2 - 14 Warnungen und 18 Versteckte Objekte bei AntiVir
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (47)
  5. Antivir schlägt an - HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 11.01.2012 (11)
  6. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  7. HTML/Infected.WebPage.Gen2 gefunden - PC startet bei suchlauf mit antivir neu
    Plagegeister aller Art und deren Bekämpfung - 05.01.2011 (9)
  8. HTML/Infected.Webpage.Gen2 meldet mir Avira ständig
    Plagegeister aller Art und deren Bekämpfung - 03.10.2010 (1)
  9. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  10. Avira meldet: HTML/infected.WebPage.Gen
    Log-Analyse und Auswertung - 08.09.2010 (6)
  11. HTML/infected.Webpage.Gen und AntiVir 2010
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (2)
  12. AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (2)
  13. IE v8.00 poppt nach Fund von HTML/Infected.WebPage.Gen mit dubiosen Seiten auf.
    Log-Analyse und Auswertung - 25.10.2009 (12)
  14. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (11)
  15. Avira AntiVirus meldet: HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (0)
  16. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  17. antivir meldet 'HTML/Infected.WebPage.Gen'
    Plagegeister aller Art und deren Bekämpfung - 26.01.2009 (4)

Zum Thema Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' - Ist eine vollwertige Windows CD vorhanden? schritt 1 Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen Code: Alles auswählen Aufklappen ATTFilter C:\WINDOWS\system32\eventlog.dll Also gehe wie hier beschrieben vor: - Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen'...
Archiv
Du betrachtest: Firefox leitet Seiten um - Antivir meldet 'HTML/Infected.WebPage.Gen' auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.