Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.12.2009, 15:37   #1
link611
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Hi, brauche dringend hilfe!

wenn ich bei google auf irgendwelche links (egal ob vor, oder nach der suche) klicke, werde ich automatisch auf irgendwelche andere Seiten weitergeleitet...

anfangs wars so eine seite die "meine festplatte durchsucht" und dann sagt, 'hey du hast 'n Virus'

jetzt wars gerade ne ebay auktion von nem Fahrrad

wenn ich auf irgendwelchen seiten surf, stürzt auch immer irgendwann der firefox ab, mit einer fehlermeldung aller 'firefox hatte einen fehler, soll der fehler gemeldet werden'

das suchproblem tritt bei IE 8 sowie FF3.5.5 auf... sowie bei google und bing


hab antivir drüberlaufen lassen, zeigt keine fehler, bin jetzt dabei ad-aware drüber laufen zu lassen....


kann mal jemand nen downloadlink von hi-jack this reinstellen, dann post ich das log direkt

mfg

Alt 15.12.2009, 15:44   #2
link611
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:25, on 15.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\Programme\QIP\qip.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\FolderAccess\FolderAccess.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Programme\QIP\qip.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5894 bytes
__________________


Alt 15.12.2009, 19:04   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________
__________________

Alt 15.12.2009, 19:32   #4
frog
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



edit bitte löschen

Alt 15.12.2009, 19:34   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Kannst Du bitte einen eigenen Strang aufmachen?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.12.2009, 22:20   #6
link611
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Logfile of random's system information tool 1.06 (written by random/random)
Run by Link at 2009-12-15 23:19:06
Microsoft Windows XP Professional Service Pack 3
System drive C: has 25 GB (48%) free of 51 GB
Total RAM: 1918 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:10, on 15.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\netdde.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HotKey_Driver\HotKeyDriver.exe
C:\Programme\QIP\qip.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\Link\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Link.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: QIP 2005.lnk = C:\Programme\QIP\qip.exe
O4 - Global Startup: HotKeyDriver.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5534 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\ruhezustand.job
C:\WINDOWS\tasks\shutdown.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-12-05 1024000]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-05 16858112]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-02 69632]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-02 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\High Definition Audio Property Page Shortcut]
C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-06-19 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]
C:\programme\relevantknowledge\rlvknlg.exe -boot []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
C:\Programme\Motorola\SMSERIAL\sm56hlpr.exe [2007-01-16 634880]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
C:\Programme\VMware\VMware Workstation\vmware-tray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WallPaper]
[]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HotKeyDriver.lnk - C:\Programme\HotKey_Driver\HotKeyDriver.exe

C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart
QIP 2005.lnk - C:\Programme\QIP\qip.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-01-14 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoResolveTrack"=
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe"="C:\Dokumente und Einstellungen\Link\Desktop\utorrent-1.6.exe:*:Enabled:µTorrent"
"C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe"="C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent-1.6.exe:*:Enabled:µTorrent"
"C:\Programme\QIP\qip.exe"="C:\Programme\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"D:\LAN\quake\quake3.exe"="D:\LAN\quake\quake3.exe:*:Enabled:quake3"
"D:\LAN\Age of Empires II\empires2.exe"="D:\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"c:\programme\relevantknowledge\rlvknlg.exe"="c:\programme\relevantknowledge\rlvknlg.exe:*:Enabled:rlvknlg.exe"
"D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe"="D:\Games\LAN\left 4 dead an 192.168.2.13\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"D:\Games\LAN\Age of Empires II\empires2.exe"="D:\Games\LAN\Age of Empires II\empires2.exe:*:Enabled:Age of Empires II"
"D:\Games\LAN\CS 1.6\Half life.exe"="D:\Games\LAN\CS 1.6\Half life.exe:*:Enabled:Half-Life Launcher"
"D:\Games\LAN\Day of Defaet\dod.exe"="D:\Games\LAN\Day of Defaet\dod.exe:*:Enableday of Defeat Launcher"
"D:\Games\LAN\Warcraft III\Frozen Throne.exe"="D:\Games\LAN\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne.exe"
"D:\Games\LAN\quake\quake3.exe"="D:\Games\LAN\quake\quake3.exe:*:Enabled:quake3"
"\\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe"="\\192.168.2.101\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:age2_x1.exe"
"D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe"="D:\Games\LAN\Age of Empires II\age2_x1\Age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe"="D:\Games\LAN\XreaL_PreAlpha_20080704 an 192.168.2.10\xreal.exe:*isabled:xreal"
"\\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe"="\\192.168.2.10\XreaL_PreAlpha_20080704\xreal.exe:*isabled:xreal.exe"
"D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe"="D:\Games\LAN\left 4 dead an 192.168.2.13\left4dead.exe:*:Enabled:left4dead"
"D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe"="D:\Games\LAN\teeworlds-0.4.3-win32 an 192.168.2.10\teeworlds_srv.exe:*:Enabled:teeworlds_srv"
"D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe"="D:\Games\LAN\cod an 192.168.0.13\CoDUOMP.exe:*isabled:CoDUOMP"
"D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe"="D:\Games\LAN\Flat an Rippch3n (192.168.0.88)\flatout.exe:*:Enabled:flatout"
"D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe"="D:\Games\LAN\Flat an Rippch3n (Mia)\flatout.exe:*:Enabled:flatout"
"D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe"="D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds.exe:*:Enabled:teeworlds.exe"
"C:\Programme\Hamachi\hamachi.exe"="C:\Programme\Hamachi\hamachi.exe:*isabled:Hamachi"
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe"="D:\Games\LAN\Rune an Rippch3n (mia)\Rune\System\Rune.exe:*isabled:Rune"
"D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe"="D:\Games\LAN\teeworlds-0.5.0-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv"
"D:\Games\dbz\hl2.exe"="D:\Games\dbz\hl2.exe:*:Enabled:hl2"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe"="C:\Dokumente und Einstellungen\Link\Desktop\utorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe"="C:\Dokumente und Einstellungen\Link\Startmenü\Programme\utorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe"="C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX00.547\Cultris-19.exe:*:Enabled:Cultris-19"
"C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe"="C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\Rar$EX35.375\Cultris-19.exe:*:Enabled:Cultris-19"
"D:\Games\LAN\Cultris-19.exe"="D:\Games\LAN\Cultris-19.exe:*:Enabled:Cultris-19"
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*esigner.exe"
"C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe"="C:\Dokumente und Einstellungen\Link\Startmenü\Programme\Autostart\utorrent.exe:*:Enabled:µTorrent"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe"="C:\Dokumente und Einstellungen\Link\temp\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"D:\Games\Left 4 Dead 2\left4dead2.exe"="D:\Games\Left 4 Dead 2\left4dead2.exe:*:Enabled:left4dead2"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*isabled:Anwendung für Dienste und Controller"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{077ceafd-6afb-11de-bbde-0015afcd83af}]
shell\AutoRun\command - G:\WDSetup.exe


======File associations======

.txt - open - "C:\Programme\PSPad editor\PSPad.exe" "%1"

======List of files/folders created in the last 1 months======

2009-12-15 23:19:06 ----D---- C:\rsit
2009-12-15 23:09:39 ----D---- C:\Programme\CCleaner
2009-12-15 23:02:46 ----A---- C:\List'em.txt
2009-12-15 23:02:36 ----D---- C:\Kill'em
2009-12-15 16:55:56 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\Malwarebytes
2009-12-15 16:55:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-15 16:55:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-15 16:42:09 ----D---- C:\Programme\Trend Micro
2009-12-13 10:54:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
2009-12-11 19:07:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-11 19:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-11 19:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-11 19:07:08 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-11 19:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-11 19:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-04 17:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2009-11-28 11:32:32 ----D---- C:\Programme\Microsoft ActiveSync
2009-11-27 23:10:41 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-11-27 23:10:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-11-27 23:09:49 ----D---- C:\Programme\MSXML 4.0

======List of files/folders modified in the last 1 months======

2009-12-15 23:13:53 ----D---- C:\Programme\Mozilla Firefox
2009-12-15 23:13:47 ----D---- C:\WINDOWS\Minidump
2009-12-15 23:13:47 ----D---- C:\WINDOWS\Debug
2009-12-15 23:13:47 ----D---- C:\WINDOWS
2009-12-15 23:13:28 ----D---- C:\WINDOWS\Prefetch
2009-12-15 23:09:39 ----D---- C:\Programme
2009-12-15 23:03:50 ----D---- C:\WINDOWS\Temp
2009-12-15 22:58:34 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-15 22:58:25 ----A---- C:\WINDOWS\system32\lckfldservicelog.txt
2009-12-15 22:57:04 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-15 22:56:37 ----D---- C:\WINDOWS\system32
2009-12-15 18:35:45 ----D---- C:\Programme\Mozilla Thunderbird
2009-12-15 18:08:50 ----HD---- C:\Config.Msi
2009-12-15 18:07:06 ----SHD---- C:\WINDOWS\Installer
2009-12-15 18:06:40 ----D---- C:\WINDOWS\system32\drivers
2009-12-15 18:06:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-12-15 18:06:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-15 18:02:22 ----SD---- C:\WINDOWS\Tasks
2009-12-15 16:48:17 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\vlc
2009-12-15 16:40:20 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-15 16:27:28 ----HD---- C:\WINDOWS\inf
2009-12-15 12:43:33 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\dvdcss
2009-12-15 11:02:46 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\foobar2000
2009-12-15 09:44:20 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\Skype
2009-12-15 09:43:53 ----D---- C:\Dokumente und Einstellungen\Link\Anwendungsdaten\skypePM
2009-12-14 17:13:58 ----D---- C:\Dokumente und Einstellungen
2009-12-12 18:49:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-11 19:21:34 ----D---- C:\WINDOWS\AppPatch
2009-12-11 19:21:34 ----D---- C:\Programme\Internet Explorer
2009-12-11 19:07:25 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-11 19:07:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-07 15:59:06 ----D---- C:\WINDOWS\system32\DirectX
2009-12-07 15:58:40 ----RSD---- C:\WINDOWS\assembly
2009-12-04 21:00:52 ----A---- C:\WINDOWS\win.ini
2009-12-04 18:23:06 ----D---- C:\Programme\DivX
2009-12-04 18:22:55 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-12-04 18:22:53 ----D---- C:\WINDOWS\WinSxS
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 07:03:22 ----D---- C:\WINDOWS\Help
2009-11-28 11:41:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-28 11:35:12 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-11-28 11:32:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-11-28 10:26:25 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-11-28 08:46:35 ----D---- C:\Programme\HP
2009-11-27 23:17:52 ----D---- C:\Programme\Windows Live
2009-11-23 15:56:37 ----D---- C:\WINDOWS\system32\ias

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\System32\DRIVERS\wmiacpi.sys [2008-04-14 8832]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-13 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-12 25888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-01-14 3455488]
R3 CmBatt;Treiber für Microsoft-ACPI-Kontrollmethodenkompatible Batterie; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-10 4687872]
R3 JMCR;JMCR; C:\WINDOWS\System32\DRIVERS\jmcr.sys [2009-04-17 114528]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-18 5888]
R3 RTHDMIAzAudService;Service for HDMI; C:\WINDOWS\system32\drivers\RtHDMI.sys [2008-02-27 3688640]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\System32\DRIVERS\RTL8187B.sys [2008-03-17 275968]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2008-03-06 106624]
R3 smserial;smserial; C:\WINDOWS\System32\DRIVERS\smserial.sys [2007-01-16 983936]
R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2007-03-26 20352]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2007-12-05 220032]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 artlfuj1;artlfuj1; C:\WINDOWS\system32\drivers\artlfuj1.sys []
S3 CAM1210;SM0121 USB 2.0 Video Camera; C:\WINDOWS\System32\Drivers\cam1210.sys [2006-07-24 89856]
S3 catchme;catchme; \??\C:\DOKUME~1\Link\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-02-21 25280]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-05-16 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-05-16 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-05-16 21568]
S3 mbr;mbr; \??\C:\DOKUME~1\Link\LOKALE~1\Temp\mbr.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\WNt500x86\Sandra.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 swmsflt;swmsflt; C:\WINDOWS\System32\drivers\swmsflt.sys [2008-01-11 26760]
S3 SWUMX20;Sierra Wireless USB MUX Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swumx20.sys []
S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-14 12800]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 VMnetAdapter;VMware Virtual Ethernet Adapter Driver; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-01-14 598016]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 LckFldService;LckFldService; C:\WINDOWS\system32\LckFldService.exe [2005-06-22 36864]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2006-03-03 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-01-13 593920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Alt 15.12.2009, 22:31   #7
link611
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Standard

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3365
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.12.2009 17:35:55
mbam-log-2009-12-15 (17-35-50).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 123552
Laufzeit: 29 minute(s), 13 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken.
C:\Dokumente und Einstellungen\Link\Lokale Einstellungen\Temp\kljN.dll (Malware.Packer) -> No action taken.

Quelle: http://board.protecus.de/t38538-1.htm#331801#ixzz0ZncY5h81

Alt 16.12.2009, 08:32   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Browser leiten bei google auf falsche Seiten weiter  Quelle: http://board.protecus.de - Ausrufezeichen

Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de



Zitat:
Zitat von link611 Beitrag anzeigen
Quelle: http://board.protecus.de/t38538-1.htm#331801#ixzz0ZncY5h81
Dann brauch ich Dir ja nicht mehr zu helfen...
Bitte lass solche Crosspostings ganz sein oder verweise schon ganz am Anfang deutlich sichtbar darauf!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de
ad-aware, antivir, automatisch, brauche, browser, dringend, ebay, falsche, falsche seite, falsche seiten, fehlermeldung, festplatte, firefox, google, klicke, links, log, platte, seite, seiten, stelle, stürzt, suche, this, virus



Ähnliche Themen: Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de


  1. google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 04.04.2013 (9)
  2. Google-Links leiten mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (23)
  3. Google und Yahoo leiten mich nicht zu den Suchergebnissen weiter sonder zu irgendwelchen anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (18)
  4. Google-Ergebnisse leiten auf andere Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 19.11.2012 (26)
  5. Browser (Google) leiten auf Spam-Seiten, keine Suche möglich
    Log-Analyse und Auswertung - 28.08.2012 (15)
  6. Google leitet auf falsche Seiten weiter.
    Log-Analyse und Auswertung - 17.06.2012 (29)
  7. google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 02.01.2012 (1)
  8. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (19)
  9. Google und Bing leiten auf falsche Seiten weiter
    Log-Analyse und Auswertung - 23.05.2011 (1)
  10. Google Suchergebnisse leiten beim Klick auf völlig fremde Seiten weiter (meist Werbung)
    Log-Analyse und Auswertung - 20.05.2011 (9)
  11. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  12. Browser leiten falsch weiter, Wörter enthalten falsche Buchstaben
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (10)
  13. Google leitet auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (1)
  14. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  15. Google leitet auf falsche Seiten weiter
    Log-Analyse und Auswertung - 28.07.2009 (10)
  16. Google-Links leiten mich auf falsche Seiten...
    Log-Analyse und Auswertung - 21.12.2008 (2)
  17. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)

Zum Thema Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de - Hi, brauche dringend hilfe! wenn ich bei google auf irgendwelche links (egal ob vor, oder nach der suche) klicke, werde ich automatisch auf irgendwelche andere Seiten weitergeleitet... anfangs wars so - Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de...
Archiv
Du betrachtest: Browser leiten bei google auf falsche Seiten weiter Quelle: http://board.protecus.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.