Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Auch bei mir werden Google-Suchergebnisse umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.12.2009, 14:44   #1
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Hallo Freunde!

Toll, dass es so ein Forum gibt! Trotz schwer gestörter Google-Suche konnte ich Euch Gott sei Dank finden und meine letzte Hoffnung ruht auf Euch!
Ich hab' gesehen, dass andere ähnliche Probleme haben wie ich, aber deren Befall muss ja nicht derselbe sein, wie meiner. Deshalb poste ich mal vorsichtshalber alle Logs hier, damit Ihr vielleicht mal schauen könnt.

Systembeschreibung:
Sony Vaio Notebook, Mocrosoft Windows XP SP2, Intel Pentium 4, 2,8 GHz, 512 MB RAM, 2 Patitionen: C (Betriebssystem und Programme), D (alle privaten Dateien)

Fehlerbeschreibung:
Mein Browser hängte sich regelmäßig beim Besuch verschiedenster Webseiten auf. Ich konnte keinen Fehler finden und installierte mittels der Wiederherstellungsdisc die Festplatte C komplett neu, datete up und installierte alle Programme neu. Seitdem werde ich bei der Google-Suche ständig scheinbar willkürlich auf fremde Webseiten umgeleitet. Dies geschieht sowohl mit Firefox 2.0.0.6, 3.5 und der neuesten Version 3.5.6, als auch mit dem Internet Explorer (steinalte Version und neueste Version IE8).
Ich habe ein gespeichertes Profil vom FF, das nicht infiziert zu sein scheint, denn wenn ich nach Auftritt des Fehlers das Profil gegen das gespeicherte austausche, dann funktioniert die Google-Suche wieder, aber nur wenige Male, danach erscheint das Problem wieder.
Nun habe ich ERNEUT Festplatte C mit der Wiederherstellungsdisc neu installiert, der Fehler besteht aber immer noch. Meine Zusatzprogramme habe ich diesmal nicht installiert, nur die, die unbedingt nötig sind.

AntiVir, Norton Antivirus, Ad-Aware, Spybot S&D konnten nichts finden. Malwarebytes fand 2 Einträge, die aber mit dem Microsoft Sicherheitscenter zu tun hatten und entfernt wurden. Logs folgen weiter unten.
Der Fehler besteht weiterhin, Google-Ergebnisse werden beim Anklicken weitergeleitet oder es heißt, die gewählte Seite wäre nicht aufrufbar.

EDIT: Was ich noch sagen wollte: ich habe seit der letzten Neu*installation keine Daten von der Festplatte D geöffnet und die SetUpProgramme für Firefox &Co sind frisch runtergeladen. Eine Fehlerquelle auf D glaube ich somit ausschliessen zu können !?!?

Nun folgen die Logs, jeweils im eigenen Beitrag:

Geändert von Deeghter (22.12.2009 um 15:08 Uhr)

Alt 22.12.2009, 14:47   #2
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



CCleaner wurde durchgeführt!!

Malwarebyte Log:

Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3407
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22.12.2009 13:13:46
mbam-log-2009-12-22 (13-13-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 170685
Laufzeit: 46 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________


Alt 22.12.2009, 14:48   #3
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



RSIT Info:

info.txt logfile of random's system information tool 1.06 2009-12-22 14:02:12

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat Elements 6.0 - Deutsch-->MsiExec.exe /I{E5E6E687-1031-BA7E-6000-000000000001}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Premiere 6 LE-->C:\Programme\Adobe\Premiere 6 LE\UNINST.EXE -f"C:\Programme\Adobe\Premiere 6 LE\DeIsL1.isu" -c"C:\Programme\Adobe\Premiere 6 LE\Uninst.dll"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Click to DVD 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C2F71B2-6C73-11D6-B659-00C04F790F76}\setup.exe"
Drag'n Drop CD+DVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDC146FA-73E0-4FA1-A353-841EA14BF600}\Setup.exe" -l0x7 deleteall
DVgate Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe"
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HotKey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x7
Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
InterVideo WinDVD 5 for VAIO-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
ISP Selector (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0E3F1A40-3104-4C76-8A2D-2CC2ED414BD1} /l1031
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Memory Stick Formatter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x7 /UNINSTALL
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
MoodLogic-->C:\WINDOWS\ml-uninstall-v10.exe
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Music Visualizer Library 1.4.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe" -l0x7
Norton AntiVirus 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\setup.exe" -l0x7 UNINSTALL
PictureGear Studio 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88DA0A52-3372-4803-971A-ADFB961707E8}\Setup.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D
SonicStage 1.6.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}\setup.exe" -l0x7 UNINSTALL
Sony Notebook Setup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x7
Sony USB Mouse-->Pmuninst.exe MouseSuite98
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe"
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VAIO BrightColor Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D1D6640-CD43-4AD9-A52F-E48265DB28E0}\Setup.exe" -l0x9
VAIO Clock Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D057E97-A116-4BF9-B307-83C3FBD86515}\Setup.exe" -l0x9
VAIO DeepSea Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3147661C-2807-49EC-B971-3B0F23D95018}\Setup.exe" -l0x9
VAIO Edit Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{761C9026-14F0-4352-8658-934558272404}\setup.exe"
VAIO Media 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EB317D8-8945-4FD6-B37F-DF470317C6AB}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Music Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF733005-0F40-11D6-9254-0000F460E7A9}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Photo Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F6587A1E-A87D-4CF9-9BA6-CE2CEB58950E}\Setup.exe" -l0x7
VAIO Media Platform 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF0DD6E9-F673-4466-8353-70B50A506FD9}\setup.exe"
VAIO Media Redistribution 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7128C69B-8F7E-4336-8698-3FD3CDD955EC}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Setup 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2D9D1CE4-8C3D-469A-9894-0857B6C9F426}\Setup.exe" -l0x7
VAIO Nature Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F4BB224-F0EB-433C-BF93-62AAB092D414}\Setup.exe" -l0x9
VAIO Online-Registration (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1031
VAIO Power Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{545DB151-1514-4FFC-BF2F-FE8FBBD06987}\Setup.exe" -l0x7
VAIO Produktumfrage (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9080C5D2-82FA-452A-87FA-CBB4B05D67A5} /l1031
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Norton AntiVirus 2005 (outdated)
FW: Norton Internet Worm Protection

======System event log======

Computer Name: VAIO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVScan" gesendet.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091221155404.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVRT" gesendet.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20091221155404.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091221155214.000000+060
Event Type: Informationen
User:

Computer Name: VAIO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091221155214.000000+060
Event Type: Informationen
User:

Computer Name: Vaio
Event Code: 115
Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert.

Record Number: 1
Source Name: SRService
Time Written: 20091221155139.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: VAIO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 200
Source Name: SecurityCenter
Time Written: 20091222131832.000000+060
Event Type: Informationen
User:

Computer Name: VAIO
Event Code: 1
Message: Application started

Record Number: 199
Source Name: NPFMntor
Time Written: 20091222131820.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 26
Message: Application starting

Record Number: 198
Source Name: NPFMntor
Time Written: 20091222131820.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 101
Message: Informationsebene: success

Dienst gestartet.

Record Number: 197
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20091222131815.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 1
Message: Anwendung gestartet

Record Number: 196
Source Name: ccEvtMgr
Time Written: 20091222131800.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
__________________

Alt 22.12.2009, 14:49   #4
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



RSIT Log: (Links disabled by XXX)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dieter at 2009-12-22 14:04:12
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 17 GB (60%) free of 29 GB
Total RAM: 511 MB (15% free)

Logfile of Trend Micro Hijack*This v2.0.2
Scan saved at 14:04:24, on 22.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dieter\Desktop\RSITexe.exe
C:\Programme\Trend Micro\HijackThis\Dieter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [***]http://www.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [***]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [***]http://www.alice.de/[/url]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 8437 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Programme\Norton AntiVirus\NavShExt.dll [2005-07-19 218736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton AntiVirus\NavShExt.dll [2005-07-19 218736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960]
"Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-19 335872]
"HKSERV.EXE"=C:\Programme\Sony\HotKey Utility\HKserv.exe [2003-12-02 94208]
"SonyPowerCfg"=C:\Programme\sony\vaio power management\SPMgr.exe [2003-10-24 167936]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-12-21 77824]
"Drag'n Drop CD+DVD"=C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe [2003-08-08 1175552]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2007-02-21 58984]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2009-12-21 100056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-12-19 86016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2009-12-22 14:01:46 ----D---- C:\rsit
2009-12-22 12:20:18 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes
2009-12-22 12:20:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-22 12:20:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-22 12:08:24 ----D---- C:\Programme\CCleaner
2009-12-22 11:55:32 ----D---- C:\Programme\Trend Micro
2009-12-21 23:51:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-21 23:51:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-21 23:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-21 23:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-21 23:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-21 23:50:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-21 23:50:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-21 23:50:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-21 23:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-12-21 23:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-21 23:50:21 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-21 23:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-21 23:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-21 23:49:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-21 23:49:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-21 23:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-21 23:49:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-21 23:49:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-21 23:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-21 23:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-21 23:48:49 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-21 23:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-21 23:48:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-21 23:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-21 23:48:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-21 23:48:16 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-21 23:48:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2009-12-21 23:47:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-21 23:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-21 23:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-21 23:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-21 23:47:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-21 23:47:20 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-21 23:47:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-21 23:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-21 23:47:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-21 23:46:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-21 23:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-21 23:46:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-21 23:46:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-21 23:46:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-21 23:46:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-21 23:45:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-21 23:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2009-12-21 23:45:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-21 23:45:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-21 23:45:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-21 23:45:04 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-21 23:44:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-21 23:44:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-21 23:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-21 23:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-21 23:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-21 23:43:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-21 23:32:22 ----D---- C:\WINDOWS\Sun
2009-12-21 23:27:21 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Macromedia
2009-12-21 22:45:31 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-21 22:42:57 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-21 22:26:23 ----D---- C:\WINDOWS\ie8updates
2009-12-21 22:25:42 ----D---- C:\WINDOWS\WBEM
2009-12-21 22:23:59 ----HDC---- C:\WINDOWS\ie8
2009-12-21 22:23:59 ----D---- C:\WINDOWS\system32\de-DE
2009-12-21 22:21:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-21 21:51:12 ----SHD---- C:\RECYCLER
2009-12-21 21:01:44 ----D---- C:\Programme\SymNetDrv
2009-12-21 21:01:13 ----SHD---- C:\Config.Msi
2009-12-21 20:55:29 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-21 20:42:31 ----D---- C:\Programme\Norton AntiVirus
2009-12-21 20:42:05 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-12-21 20:41:54 ----D---- C:\Programme\Symantec
2009-12-21 20:41:54 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-12-21 20:41:54 ----A---- C:\WINDOWS\system32\capicom.dll
2009-12-21 20:36:29 ----D---- C:\WINDOWS\Prefetch
2009-12-21 20:27:35 ----D---- C:\WINDOWS\peernet
2009-12-21 20:27:33 ----D---- C:\WINDOWS\provisioning
2009-12-21 20:25:02 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-21 20:14:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-21 20:14:44 ----D---- C:\WINDOWS\EHome
2009-12-21 20:08:40 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-12-21 19:57:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-21 19:53:16 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-21 19:53:11 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-21 19:53:10 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-21 19:53:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-21 19:52:30 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-21 19:52:02 ----D---- C:\WINDOWS\system32\bits
2009-12-21 19:51:51 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-12-21 19:47:00 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Mozilla
2009-12-21 17:41:57 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-21 17:22:02 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-21 17:22:02 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-21 17:22:02 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-12-21 17:22:02 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-21 17:19:28 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-21 17:18:06 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-12-21 17:17:52 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-21 16:57:44 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-21 16:57:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-21 16:56:43 ----D---- C:\Programme\Mozilla Firefox
2009-12-21 16:29:05 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD
2009-12-21 16:20:48 ----D---- C:\Programme\Microsoft Works
2009-12-21 16:19:47 ----N---- C:\WINDOWS\system32\Px.ini
2009-12-21 16:19:24 ----D---- C:\Programme\drag'n drop cd+dvd
2009-12-21 16:17:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplw7.dll
2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplpx.dll
2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplp6.dll
2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplm6.dll
2009-12-21 16:12:41 ----A---- C:\WINDOWS\system32\iplm5.dll
2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\ipla6.dll
2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\ipl.dll
2009-12-21 16:12:40 ----A---- C:\WINDOWS\system32\Cpuinf32.dll
2009-12-21 16:11:01 ----D---- C:\Programme\MoodLogic
2009-12-21 16:10:28 ----A---- C:\WINDOWS\system32\WMVCORER.DLL
2009-12-21 16:10:28 ----A---- C:\WINDOWS\system32\ASFV2.DLL
2009-12-21 16:09:27 ----A---- C:\WINDOWS\system32\TDI-SonyOMG.dll
2009-12-21 16:08:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
2009-12-21 15:59:37 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Adobe
2009-12-21 15:59:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-21 15:58:53 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-21 15:58:49 ----D---- C:\Programme\Adobe
2009-12-21 15:56:37 ----A---- C:\WINDOWS\unvise32qt.exe
2009-12-21 15:56:27 ----D---- C:\WINDOWS\system32\QuickTime
2009-12-21 15:56:26 ----D---- C:\Programme\QuickTime
2009-12-21 15:56:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-12-21 15:55:50 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-12-21 15:55:41 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-21 15:55:34 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-21 15:55:33 ----D---- C:\Programme\Real
2009-12-21 15:55:33 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-21 15:55:33 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-12-21 15:55:32 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Real
2009-12-21 15:55:31 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-12-21 15:53:38 ----D---- C:\Documentation
2009-12-21 15:52:32 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-21 15:52:19 ----ASH---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\desktop.ini
2009-12-21 15:52:17 ----SD---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Microsoft
2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Symantec
2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sun
2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sony Corporation
2009-12-21 15:52:17 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Identities

======List of files/folders modified in the last 1 months======

2009-12-22 13:21:30 ----D---- C:\WINDOWS\Temp
2009-12-22 13:18:55 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-22 13:18:24 ----D---- C:\WINDOWS
2009-12-22 13:18:04 ----RD---- C:\Programme
2009-12-22 13:18:04 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-22 13:16:55 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-22 12:20:10 ----D---- C:\WINDOWS\system32\drivers
2009-12-22 12:11:30 ----D---- C:\WINDOWS\Debug
2009-12-22 10:54:57 ----D---- C:\WINDOWS\system32
2009-12-22 10:54:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-22 10:49:02 ----D---- C:\WINDOWS\system32\wbem
2009-12-22 10:49:01 ----D---- C:\WINDOWS\AppPatch
2009-12-21 23:51:29 ----HD---- C:\WINDOWS\inf
2009-12-21 23:51:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-21 23:51:07 ----D---- C:\Programme\Messenger
2009-12-21 23:50:47 ----D---- C:\WINDOWS\WinSxS
2009-12-21 23:47:01 ----D---- C:\Programme\Outlook Express
2009-12-21 23:36:51 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-21 22:37:53 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-21 22:29:29 ----D---- C:\WINDOWS\Help
2009-12-21 22:29:29 ----D---- C:\Programme\Internet Explorer
2009-12-21 22:25:46 ----D---- C:\WINDOWS\system32\config
2009-12-21 22:25:31 ----D---- C:\WINDOWS\Media
2009-12-21 21:05:21 ----SD---- C:\WINDOWS\Tasks
2009-12-21 21:01:44 ----SHD---- C:\WINDOWS\Installer
2009-12-21 20:47:23 ----D---- C:\WINDOWS\security
2009-12-21 20:45:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-12-21 20:36:08 ----SHD---- C:\System Volume Information
2009-12-21 20:36:00 ----RSD---- C:\WINDOWS\Fonts
2009-12-21 20:28:59 ----RASH---- C:\boot.ini
2009-12-21 20:28:03 ----D---- C:\WINDOWS\system32\oobe
2009-12-21 20:28:02 ----D---- C:\WINDOWS\system32\Setup
2009-12-21 20:28:02 ----D---- C:\WINDOWS\ime
2009-12-21 20:27:37 ----D---- C:\Programme\Windows Media Player
2009-12-21 20:27:35 ----D---- C:\Programme\Movie Maker
2009-12-21 20:24:48 ----D---- C:\WINDOWS\system32\Restore
2009-12-21 20:24:47 ----D---- C:\WINDOWS\system32\npp
2009-12-21 20:24:47 ----D---- C:\WINDOWS\msagent
2009-12-21 20:24:45 ----D---- C:\WINDOWS\srchasst
2009-12-21 20:24:43 ----D---- C:\Programme\NetMeeting
2009-12-21 20:24:40 ----D---- C:\WINDOWS\system32\Com
2009-12-21 20:24:35 ----D---- C:\Programme\Windows NT
2009-12-21 20:24:26 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-21 20:24:06 ----D---- C:\WINDOWS\system32\usmt
2009-12-21 20:24:03 ----D---- C:\WINDOWS\system
2009-12-21 20:21:50 ----D---- C:\WINDOWS\system32\1031
2009-12-21 20:21:49 ----RD---- C:\WINDOWS\Web
2009-12-21 20:21:30 ----RASH---- C:\NTDETECT.COM
2009-12-21 20:20:10 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-21 17:18:01 ----HD---- C:\Programme\WindowsUpdate
2009-12-21 16:52:26 ----D---- C:\Dokumente und Einstellungen
2009-12-21 16:22:44 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-21 16:19:24 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-21 16:18:55 ----D---- C:\Programme\sony
2009-12-21 16:17:54 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared
2009-12-21 15:51:01 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DMICall.sys [2000-12-05 3952]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-03 572060]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-19 641536]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-12-11 1042432]
R3 HSFHWALI;HSFHWALI; C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys [2003-12-11 196736]
R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ExpasAG.sys [2003-12-03 330400]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20040811.020\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20040811.020\NAVEX15.SYS []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-11-07 67712]
R3 SAVRT;SAVRT; \??\C:\Programme\Norton AntiVirus\SAVRT.SYS []
R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480]
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20091217.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-11-20 178528]
R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2003-11-20 64128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-12-11 681344]
S3 aliadwdm;ALi-Audiobeschleunigungs-WDM-Treiber; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-19 385024]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2007-02-21 198248]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2007-02-21 181864]
R2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton AntiVirus\navapsvc.exe [2005-07-19 177264]
R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe [2005-01-10 46704]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-03-28 206552]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
R2 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-12-21 817304]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-07-19 67184]
S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2007-02-21 79464]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 SAVScan;SAVScan; C:\Programme\Norton AntiVirus\SAVScan.exe [2004-12-10 198368]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe [2003-07-28 65536]
S3 VAIOMediaPlatform-MusicServer-AppServer;VAIO Media Music Server; C:\Programme\sony\vaio media music server\SSSvr.exe [2003-09-19 540749]
S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe [2003-06-23 57344]
S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936]
S3 VAIOMediaPlatform-PhotoServer-AppServer;VAIO Media Photo Server; C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe [2003-06-24 860160]
S3 VAIOMediaPlatform-PhotoServer-HTTP;VAIO Media Photo Server (HTTP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [2003-06-23 57344]
S3 VAIOMediaPlatform-PhotoServer-UPnP;VAIO Media Photo Server (UPnP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936]

-----------------EOF-----------------

Geändert von Deeghter (22.12.2009 um 15:10 Uhr)

Alt 22.12.2009, 14:51   #5
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Danach hab' ich HiJack*This nochmal scannen lassen, hier das Log: (links disabled!)

Logfile of Trend Micro Hijack*This v2.0.2
Scan saved at 14:08:20, on 22.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**p://w*w.google.de/[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [***]h**p://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [***]h**p://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [***]h**p://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [***]h**p://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [***]h**p://www.alice.de/[/url]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 8415 bytes


Geändert von Deeghter (22.12.2009 um 15:05 Uhr)

Alt 22.12.2009, 14:55   #6
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



So, damit müsstet Ihr alle notwendigen Daten haben, hoffe ich.
Vielen herzlichen Dank, dass Ihr Euch die Zeit nehmt, mein Problem zu analysieren.
Ich habe bewusst darauf verzichtet, die gesamte Festplatte neu zu installieren (und damit auch die Partitionierung aufzuheben und sämtliche privaten Dateien zu löschen), denn wenn die Wiederherstellung von C schon zweimal nichts gebracht hat, dann wird das womöglich auch nicht helfen.

Über eine Lösung für dieses Problem wäre ich Euch sehr dankbar!!!
Herzlichen Dank schon im Voraus für Eure Mühe!!!

Alt 22.12.2009, 15:19   #7
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



NACHTRAG:

Wie in einem anderen Thema empfohlen, habe ich LOP S&D runtergeladen.
Beim Start des Programms meldete Norton Antivirus ein bösartiges Script. Das Script wurde gestoppt, der Scan durchgeführt.
Hier das Logfile:

--------------------\\ Lop S&D 4.2.5-0 XP/Vista


"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22.12.2009|15:15 )

--------------------\\ Ordner Verzeichnis unter ANWEND~1

[21.12.2009|16:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[22.12.2009|12:20] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes
[21.12.2009|22:37] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[21.12.2009|15:56] C:\DOKUME~1\ALLUSE~1\ANWEND~1\QuickTime
[11.11.2003|07:47] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SBSI
[21.12.2009|16:18] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Corporation
[22.12.2009|12:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
[21.12.2009|20:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Symantec
[21.12.2009|16:17] C:\DOKUME~1\ALLUSE~1\ANWEND~1\VAIO Media Platform
[21.12.2009|19:57] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[12|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[11.11.2003|07:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Identities
[11.11.2003|07:46] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[11.11.2003|08:38] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sony Corporation
[11.11.2003|08:39] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Sun
[11.11.2003|08:40] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[7|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[21.12.2009|23:27] C:\DOKUME~1\Dieter\ANWEND~1\Adobe
[21.12.2009|16:29] C:\DOKUME~1\Dieter\ANWEND~1\Drag'n Drop CD+DVD
[11.11.2003|07:40] C:\DOKUME~1\Dieter\ANWEND~1\Identities
[21.12.2009|23:27] C:\DOKUME~1\Dieter\ANWEND~1\Macromedia
[22.12.2009|12:20] C:\DOKUME~1\Dieter\ANWEND~1\Malwarebytes
[21.12.2009|22:38] C:\DOKUME~1\Dieter\ANWEND~1\Microsoft
[21.12.2009|21:58] C:\DOKUME~1\Dieter\ANWEND~1\Mozilla
[21.12.2009|15:55] C:\DOKUME~1\Dieter\ANWEND~1\Real
[11.11.2003|08:38] C:\DOKUME~1\Dieter\ANWEND~1\Sony Corporation
[11.11.2003|08:39] C:\DOKUME~1\Dieter\ANWEND~1\Sun
[11.11.2003|08:40] C:\DOKUME~1\Dieter\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\Dieter\ANWEND~1\Bytes
[13|Verzeichnis(se),] C:\DOKUME~1\Dieter\ANWEND~1\Bytes frei

[21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Adobe
[21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Drag'n Drop CD+DVD
[11.11.2003|07:40] C:\DOKUME~1\HELPAS~1\ANWEND~1\Identities
[22.12.2009|10:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Macromedia
[22.12.2009|13:20] C:\DOKUME~1\HELPAS~1\ANWEND~1\Malwarebytes
[21.12.2009|23:24] C:\DOKUME~1\HELPAS~1\ANWEND~1\Microsoft
[21.12.2009|19:57] C:\DOKUME~1\HELPAS~1\ANWEND~1\Mozilla
[21.12.2009|16:52] C:\DOKUME~1\HELPAS~1\ANWEND~1\Real
[11.11.2003|08:38] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sony Corporation
[11.11.2003|08:39] C:\DOKUME~1\HELPAS~1\ANWEND~1\Sun
[11.11.2003|08:40] C:\DOKUME~1\HELPAS~1\ANWEND~1\Symantec
[0|Datei(en)] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes
[13|Verzeichnis(se),] C:\DOKUME~1\HELPAS~1\ANWEND~1\Bytes frei

[11.11.2003|07:43] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[11.11.2003|07:43] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINDOWS\Tasks

[21.12.2009 20:55][--a------] C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job
[22.12.2009 13:18][--ah-----] C:\WINDOWS\tasks\SA.DAT
[02.04.2003 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[21.12.2009|16:07] C:\Programme\Adobe
[11.11.2003|08:27] C:\Programme\ATI Technologies
[22.12.2009|12:08] C:\Programme\CCleaner
[11.11.2003|08:19] C:\Programme\Common Files
[11.11.2003|07:37] C:\Programme\ComPlus Applications
[11.11.2003|07:33] C:\Programme\CONEXANT
[21.12.2009|16:19] C:\Programme\drag'n drop cd+dvd
[22.12.2009|13:18] C:\Programme\Gemeinsame Dateien
[21.12.2009|16:19] C:\Programme\InstallShield Installation Information
[21.12.2009|22:29] C:\Programme\Internet Explorer
[11.11.2003|08:45] C:\Programme\InterVideo
[11.11.2003|08:39] C:\Programme\Java
[11.11.2003|08:26] C:\Programme\LanExpress
[22.12.2009|12:20] C:\Programme\Malwarebytes' Anti-Malware
[21.12.2009|23:51] C:\Programme\Messenger
[11.11.2003|07:40] C:\Programme\microsoft frontpage
[21.12.2009|16:22] C:\Programme\Microsoft Works
[21.12.2009|16:11] C:\Programme\MoodLogic
[21.12.2009|20:27] C:\Programme\Movie Maker
[22.12.2009|13:56] C:\Programme\Mozilla Firefox
[11.11.2003|07:36] C:\Programme\MSN
[11.11.2003|07:36] C:\Programme\MSN Gaming Zone
[21.12.2009|20:24] C:\Programme\NetMeeting
[21.12.2009|21:04] C:\Programme\Norton AntiVirus
[11.11.2003|07:36] C:\Programme\Online Services
[11.11.2003|07:38] C:\Programme\Online-Dienste
[21.12.2009|23:47] C:\Programme\Outlook Express
[21.12.2009|15:56] C:\Programme\QuickTime
[21.12.2009|15:55] C:\Programme\Real
[21.12.2009|16:18] C:\Programme\sony
[21.12.2009|17:00] C:\Programme\Spybot - Search & Destroy
[21.12.2009|21:02] C:\Programme\Symantec
[21.12.2009|21:01] C:\Programme\SymNetDrv
[11.11.2003|08:24] C:\Programme\Synaptics
[22.12.2009|11:55] C:\Programme\Trend Micro
[11.11.2003|08:10] C:\Programme\Uninstall Information
[21.12.2009|20:27] C:\Programme\Windows Media Player
[21.12.2009|20:24] C:\Programme\Windows NT
[21.12.2009|17:18] C:\Programme\WindowsUpdate
[11.11.2003|07:40] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[42|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[21.12.2009|16:04] C:\Programme\Gemeinsame Dateien\Adobe
[11.11.2003|07:38] C:\Programme\Gemeinsame Dateien\Dienste
[11.11.2003|08:45] C:\Programme\Gemeinsame Dateien\InstallShield
[11.11.2003|08:39] C:\Programme\Gemeinsame Dateien\Java
[21.12.2009|16:22] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[11.11.2003|07:38] C:\Programme\Gemeinsame Dateien\MSSoap
[11.11.2003|07:31] C:\Programme\Gemeinsame Dateien\ODBC
[21.12.2009|15:55] C:\Programme\Gemeinsame Dateien\Real
[21.12.2009|16:17] C:\Programme\Gemeinsame Dateien\Sony Shared
[11.11.2003|07:31] C:\Programme\Gemeinsame Dateien\SpeechEngines
[21.12.2009|21:04] C:\Programme\Gemeinsame Dateien\Symantec Shared
[21.12.2009|20:24] C:\Programme\Gemeinsame Dateien\System
[21.12.2009|15:55] C:\Programme\Gemeinsame Dateien\xing shared
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[15|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 45 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 15:17:02
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:31][D:10]-> C:\DOKUME~1\Dieter\LOKALE~1\Temp
[F:1][D:0]-> C:\DOKUME~1\Dieter\Cookies
[F:6][D:4]-> C:\DOKUME~1\Dieter\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22.12.2009|15:18 - Option : [1]

--------------------\\ Scan beendet um 15:18:06

Alt 23.12.2009, 13:23   #8
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Na prima!
Jetzt wollte ich GMER runterladen und benutzte den Link aus einem anderen Thema. Da werde ich auch umgeleitet!! Ich komme nicht auf die GMER-Seite!

Alt 30.12.2009, 08:17   #9
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



So, mit GMER, MBR.exe und MBR.bat hat nun alles geklappt!

Hier das Log von MBR.bat, es wurde eine Rootkitinfection festgestellt, weshalb eine inzwischen 4-malige Neuinstallation keinen Erfolg gebracht hat.

Jetzt soll ich in der Recoveryconsole den Befehl fixmbr ausführen.

Wenn ich meine Wiederherstellungsdisc einlege bekomme ich aber keine Recoveryconsole, sondern nur die Auswahl "Festplatte C wiederherstellen", "Alle Anwendungen installieren" und "komplette Festplatte wiederherstellen mit Patitionsgrössenänderung" (oder so ähnlich).

Ich habe keine Möglichkeit, einen Befehl einzugeben! Wie kann ich jetzt weitermachen???

Hier das Log von MBR.bat:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\ACPI -> 0x82195bc0
NDIS: LAN-Express AS IEEE 802.11g miniPCI Adapter -> SendCompleteHandler -> 0x81c404c0
Warning: possible MBR rootkit infection !
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !
Use "Recovery Console" command "fixmbr" to clear infection !

Alt 15.01.2010, 17:36   #10
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



So, jetzt habe ich folgendes durchgeführt:

MBR wiederherstellen

* Kopiere die Datei mbr.exe nach C:\Windows\system32
* Start => ausführen => cmd (da reinschreiben) => OK
* es öffnet sich ein Dosfenster
* bitte dort nach dem Prompt eingeben: mbr.exe -f (Enter drücken)
* und ggfs. den Anweisungen folgen.

Es folgten keine Anweisungen und es wurde folgende Meldung im DOS-Fenster angezeigt:

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !

Jetzt erstelle ich nochmal eine RSIT logfile und eine mbr.exe logfile...und lase GMER nochmal scannen. Ergebnisse kommen gleich...

Geändert von Deeghter (15.01.2010 um 17:59 Uhr)

Alt 15.01.2010, 19:30   #11
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



So, hier folgen die RSIT logs:

info.txt logfile of random's system information tool 1.06 2010-01-15 18:48:50

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acrobat Elements 6.0 - Deutsch-->MsiExec.exe /I{E5E6E687-1031-BA7E-6000-000000000001}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Album 2.0 Starter Edition-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Photoshop Elements 2.0-->C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop Elements 2\Uninst.isu" -c"C:\Programme\Adobe\Photoshop Elements 2\Uninst.dll"
Adobe Premiere 6 LE-->C:\Programme\Adobe\Premiere 6 LE\UNINST.EXE -f"C:\Programme\Adobe\Premiere 6 LE\DeIsL1.isu" -c"C:\Programme\Adobe\Premiere 6 LE\Uninst.dll"
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ccCommon-->MsiExec.exe /I{DC367608-64A7-4BF7-92F4-8BAA25BA02DB}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Click to DVD 1.3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7C2F71B2-6C73-11D6-B659-00C04F790F76}\setup.exe"
Drag'n Drop CD+DVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DDC146FA-73E0-4FA1-A353-841EA14BF600}\Setup.exe" -l0x7 deleteall
DVgate Plus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{685BCC47-B8EC-45EC-BBCE-77DF2451502C}\setup.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
HotKey Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB311F54-39D6-4A03-8E18-053D1B2833D7}\Setup.exe" -l0x7
Internet Worm Protection-->MsiExec.exe /I{2908F0CB-C1D4-447F-97A2-CFC135C9F8D4}
InterVideo WinDVD 5 for VAIO-->"C:\Programme\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
ISP Selector (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0E3F1A40-3104-4C76-8A2D-2CC2ED414BD1} /l1031
Java 2 Runtime Environment, SE v1.4.2_01-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142010}
LAN-Express AS IEEE 802.11 Wireless LAN-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FCCB0B43-7A6D-49A4-A5B3-B10F592F4EB6}\Setup.exe" -l0x9
LiveReg (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\LiveReg\VCSetup.exe /REMOVE
LiveUpdate 3.0 (Symantec Corporation)-->"C:\Programme\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Memory Stick Formatter-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x7 /UNINSTALL
Microsoft Works 7.0 -->MsiExec.exe /I{EDDDC607-91D9-4758-9F57-265FDCD8A772}
MoodLogic-->C:\WINDOWS\ml-uninstall-v10.exe
Mozilla Firefox (3.5.6)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Music Visualizer Library 1.4.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe" -l0x7
Norton AntiVirus 2005 (Symantec Corporation)-->C:\Programme\Gemeinsame Dateien\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X
Norton AntiVirus 2005-->MsiExec.exe /X{C6F5B6CF-609C-428E-876F-CA83176C021B}
Norton AntiVirus Help-->MsiExec.exe /I{34EEB1F5-E939-40A1-A6BA-957282A4B2C8}
Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton AntiVirus SYMLT MSI-->MsiExec.exe /I{D1FF75E7-DD42-4CFD-B052-20B3FFF4EDB8}
Norton WMI Update-->MsiExec.exe /X{F64306A5-4C32-41bb-B153-53986527FAB4}
OpenMG Secure Module 3.3.01-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5FA1C51C-6E35-42C1-B2EC-DC9FA1E20694}\setup.exe" -l0x7 UNINSTALL
PictureGear Studio 2.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{88DA0A52-3372-4803-971A-ADFB961707E8}\Setup.exe"
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealOne Player-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
SoftV92 Data Fax Modem with SmartCP-->C:\Programme\CONEXANT\CNXT_MODEM_PCI_VEN_10B9&DEV_5457&SUBSYS_8175104D\HXFSETUP.EXE -U -IVEN_10B9&DEV_5457&SUBSYS_8175104D
SonicStage 1.6.00-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{71D6CE84-B7DC-4166-8E0D-56C1C37BFB5A}\setup.exe" -l0x7 UNINSTALL
Sony Notebook Setup-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{936FADC9-C609-471A-B6F2-A33E2E660D1A}\Setup.exe" -l0x7
Sony USB Mouse-->Pmuninst.exe MouseSuite98
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\Setup.exe" -l0x9
Sony Video Shared Library-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6990A2BF-D1D2-11D3-81BC-00609789C908}\setup.exe"
SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Symantec Script Blocking Installer-->MsiExec.exe /I{D327AFC9-7BAA-473A-8319-6EB7A0D40138}
Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
VAIO BrightColor Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4D1D6640-CD43-4AD9-A52F-E48265DB28E0}\Setup.exe" -l0x9
VAIO Clock Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1D057E97-A116-4BF9-B307-83C3FBD86515}\Setup.exe" -l0x9
VAIO DeepSea Wallpaper-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3147661C-2807-49EC-B971-3B0F23D95018}\Setup.exe" -l0x9
VAIO Edit Components-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{761C9026-14F0-4352-8658-934558272404}\setup.exe"
VAIO Media 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1EB317D8-8945-4FD6-B37F-DF470317C6AB}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Music Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF733005-0F40-11D6-9254-0000F460E7A9}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Photo Server 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F6587A1E-A87D-4CF9-9BA6-CE2CEB58950E}\Setup.exe" -l0x7
VAIO Media Platform 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF0DD6E9-F673-4466-8353-70B50A506FD9}\setup.exe"
VAIO Media Redistribution 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7128C69B-8F7E-4336-8698-3FD3CDD955EC}\Setup.exe" -l0x7 UNINSTALL
VAIO Media Setup 2.5-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2D9D1CE4-8C3D-469A-9894-0857B6C9F426}\Setup.exe" -l0x7
VAIO Nature Screen Saver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8F4BB224-F0EB-433C-BF93-62AAB092D414}\Setup.exe" -l0x9
VAIO Online-Registration (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{668B1BD6-4593-4959-970E-249AFFE6F35C} /l1031
VAIO Power Management-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{545DB151-1514-4FFC-BF2F-FE8FBBD06987}\Setup.exe" -l0x7
VAIO Produktumfrage (Deutsch)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9080C5D2-82FA-452A-87FA-CBB4B05D67A5} /l1031
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Norton AntiVirus 2005 (disabled)
FW: Norton Internet Worm Protection

======System event log======

Computer Name: VAIO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVScan" gesendet.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091223133706.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "SAVRT" gesendet.

Record Number: 4
Source Name: Service Control Manager
Time Written: 20091223133706.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 3
Source Name: EventLog
Time Written: 20091223133521.000000+060
Event Type: Informationen
User:

Computer Name: VAIO
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20091223133521.000000+060
Event Type: Informationen
User:

Computer Name: Vaio
Event Code: 115
Message: Systemwiederherstellungsüberwachung wurde auf allen Laufwerken aktiviert.

Record Number: 1
Source Name: SRService
Time Written: 20091223133444.000000+060
Event Type: Informationen
User:

=====Application event log=====

Computer Name: VAIO
Event Code: 26
Message:
Record Number: 5
Source Name: ccProxy
Time Written: 20091223133524.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 1
Message: Anwendung gestartet

Record Number: 4
Source Name: ccEvtMgr
Time Written: 20091223133524.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 26
Message: Anwendung wird gestartet

Record Number: 3
Source Name: ccEvtMgr
Time Written: 20091223133523.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 1
Message: Anwendung gestartet

Record Number: 2
Source Name: ccSetMgr
Time Written: 20091223133523.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: VAIO
Event Code: 26
Message: Anwendung wird gestartet

Record Number: 1
Source Name: ccSetMgr
Time Written: 20091223133523.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dieter at 2010-01-15 18:48:38
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 18 GB (63%) free of 29 GB
Total RAM: 511 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:48:49, on 15.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\sony\vaio power management\SPMgr.exe
C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Dieter\Desktop\RSIT.exe
C:\Programme\trend micro\Dieter.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.alice.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Programme\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1261574862524
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Programme\sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe

--
End of file - 8809 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}]
CNavExtBho Class - C:\Programme\Norton AntiVirus\NavShExt.dll [2006-01-18 218784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - Norton AntiVirus - C:\Programme\Norton AntiVirus\NavShExt.dll [2006-01-18 218784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"=C:\WINDOWS\System32\ezSP_Px.exe [2002-08-20 40960]
"Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-11-20 98304]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-11-20 499712]
"ATIModeChange"=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2003-12-19 335872]
"HKSERV.EXE"=C:\Programme\Sony\HotKey Utility\HKserv.exe [2003-12-02 94208]
"SonyPowerCfg"=C:\Programme\sony\vaio power management\SPMgr.exe [2003-10-24 167936]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-12-23 77824]
"Drag'n Drop CD+DVD"=C:\Programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe [2003-08-08 1175552]
"ccApp"=C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe [2008-01-31 58728]
"Symantec NetDriver Monitor"=C:\PROGRA~1\SYMNET~1\SNDMon.exe [2009-12-23 100056]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-12-19 86016]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-01-15 18:20:49 ----A---- C:\WINDOWS\system32\mbr.exe
2010-01-15 13:12:34 ----SHD---- C:\RECYCLER
2010-01-15 12:26:33 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Help
2009-12-30 09:32:48 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\AdobeUM
2009-12-27 10:33:30 ----A---- C:\mbr.exe
2009-12-27 10:24:43 ----D---- C:\Programme\trend micro
2009-12-27 10:24:39 ----D---- C:\rsit
2009-12-27 10:21:45 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Malwarebytes
2009-12-27 10:21:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-27 10:21:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-27 10:19:10 ----D---- C:\Programme\CCleaner
2009-12-25 10:25:13 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Macromedia
2009-12-25 10:25:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-24 10:28:00 ----D---- C:\Programme\Spybot - Search & Destroy
2009-12-24 10:28:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-24 10:19:29 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Mozilla
2009-12-24 10:19:14 ----D---- C:\Programme\Mozilla Firefox
2009-12-24 09:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-24 09:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2009-12-24 09:55:01 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-24 09:54:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-24 09:54:40 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-24 09:54:25 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2009-12-24 09:54:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-12-24 09:54:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2009-12-24 09:54:03 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-12-24 09:53:54 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2009-12-24 09:53:45 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2009-12-24 09:53:35 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-12-24 09:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-12-24 09:53:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-24 09:53:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-12-24 09:53:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-12-24 09:52:56 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-12-24 09:52:51 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-12-24 09:52:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-12-24 09:52:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2009-12-24 09:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2009-12-24 09:52:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-12-24 09:51:43 ----D---- C:\WINDOWS\ie8updates
2009-12-24 09:51:19 ----D---- C:\WINDOWS\WBEM
2009-12-24 09:49:47 ----HDC---- C:\WINDOWS\ie8
2009-12-24 09:48:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-24 09:45:06 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2009-12-24 09:44:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2009-12-24 09:44:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2009-12-24 09:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2009-12-24 09:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2009-12-24 09:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2009-12-24 09:44:14 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2009-12-24 09:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-12-24 09:43:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2009-12-24 09:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2009-12-24 09:43:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-12-24 09:43:34 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-12-24 09:43:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-12-24 09:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-12-24 09:43:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-12-24 09:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-12-24 09:42:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-12-24 09:42:34 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-12-24 09:42:23 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-12-24 09:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-12-24 09:42:12 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-12-24 09:42:06 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-12-24 09:42:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-12-24 09:41:55 ----HDC---- C:\WINDOWS\$NtUninstallKB923723$
2009-12-24 09:41:47 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-12-24 09:41:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-12-24 09:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-12-24 09:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-12-24 09:41:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-12-24 09:41:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-12-24 09:41:12 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-12-24 09:41:07 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-12-24 09:41:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-12-24 09:40:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-12-24 09:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-12-24 09:40:38 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-12-24 09:40:25 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-12-23 23:23:39 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-23 23:06:35 ----D---- C:\WINDOWS\Prefetch
2009-12-23 22:54:31 ----D---- C:\WINDOWS\system32\de-de
2009-12-23 22:54:26 ----D---- C:\WINDOWS\system32\de
2009-12-23 22:54:26 ----D---- C:\WINDOWS\l2schemas
2009-12-23 22:46:54 ----D---- C:\WINDOWS\network diagnostic
2009-12-23 22:34:03 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-12-23 22:33:58 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-12-23 22:33:54 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-12-23 22:33:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-12-23 22:33:52 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-12-23 22:33:49 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-12-23 22:33:46 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-12-23 22:33:45 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-12-23 22:33:45 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-12-23 22:33:38 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-12-23 22:33:33 ----N---- C:\WINDOWS\system32\setupn.exe
2009-12-23 22:33:29 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-12-23 22:33:27 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-12-23 22:33:27 ----N---- C:\WINDOWS\system32\qutil.dll
2009-12-23 22:33:26 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-12-23 22:33:25 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-12-23 22:33:25 ----N---- C:\WINDOWS\system32\qagent.dll
2009-12-23 22:33:24 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-12-23 22:33:21 ----N---- C:\WINDOWS\system32\onex.dll
2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napstat.exe
2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-12-23 22:33:13 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-12-23 22:33:12 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-12-23 22:33:12 ----A---- C:\WINDOWS\system32\msxml6.dll
2009-12-23 22:33:09 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-12-23 22:33:09 ----N---- C:\WINDOWS\system32\mssha.dll
2009-12-23 22:32:55 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-12-23 22:32:55 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-12-23 22:32:54 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-12-23 22:32:54 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-12-23 22:32:44 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-12-23 22:32:43 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-12-23 22:32:42 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-12-23 22:32:27 ----A---- C:\WINDOWS\005050_.tmp
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-12-23 22:32:25 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-12-23 22:32:24 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-12-23 22:32:24 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-12-23 22:32:20 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-12-23 22:32:19 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-12-23 22:32:18 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-12-23 22:32:18 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-12-23 22:32:14 ----N---- C:\WINDOWS\system32\credssp.dll
2009-12-23 22:32:07 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-12-23 22:32:06 ----N---- C:\WINDOWS\system32\azroles.dll
2009-12-23 22:31:55 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-12-23 21:29:52 ----D---- C:\WINDOWS\peernet
2009-12-23 21:29:50 ----D---- C:\WINDOWS\provisioning
2009-12-23 21:26:49 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-23 21:18:40 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-23 21:18:37 ----D---- C:\WINDOWS\EHome
2009-12-23 21:12:19 ----N---- C:\WINDOWS\system32\spnpinst.exe
2009-12-23 20:30:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-12-23 17:58:18 ----D---- C:\Programme\SymNetDrv
2009-12-23 17:48:14 ----D---- C:\Programme\Norton AntiVirus
2009-12-23 17:47:50 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-12-23 17:47:40 ----D---- C:\Programme\Symantec
2009-12-23 17:47:40 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-12-23 17:47:40 ----A---- C:\WINDOWS\system32\capicom.dll
2009-12-23 14:33:14 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-23 14:33:10 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-12-23 14:33:09 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-23 14:33:09 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-23 14:32:35 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-23 14:32:06 ----D---- C:\WINDOWS\system32\bits
2009-12-23 14:31:56 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$
2009-12-23 14:31:25 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-12-23 14:31:25 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-12-23 14:31:25 ----A---- C:\WINDOWS\system32\winhttp.dll
2009-12-23 14:31:25 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wups2.dll
2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wups.dll
2009-12-23 14:29:31 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-12-23 14:29:30 ----A---- C:\WINDOWS\system32\wuapi.dll.mui
2009-12-23 14:29:29 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-23 14:28:13 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-23 14:23:11 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD
2009-12-23 14:02:10 ----D---- C:\Programme\Microsoft Works
2009-12-23 14:01:30 ----N---- C:\WINDOWS\system32\Px.ini
2009-12-23 14:01:06 ----D---- C:\Programme\drag'n drop cd+dvd
2009-12-23 13:59:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplw7.dll
2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplpx.dll
2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplp6.dll
2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplm6.dll
2009-12-23 13:55:14 ----A---- C:\WINDOWS\system32\iplm5.dll
2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\ipla6.dll
2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\ipl.dll
2009-12-23 13:55:13 ----A---- C:\WINDOWS\system32\Cpuinf32.dll
2009-12-23 13:53:44 ----D---- C:\Programme\MoodLogic
2009-12-23 13:53:10 ----A---- C:\WINDOWS\system32\WMVCORER.DLL
2009-12-23 13:53:10 ----A---- C:\WINDOWS\system32\ASFV2.DLL
2009-12-23 13:52:11 ----A---- C:\WINDOWS\system32\TDI-SonyOMG.dll
2009-12-23 13:51:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
2009-12-23 13:42:23 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Adobe
2009-12-23 13:42:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-23 13:41:37 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-12-23 13:41:33 ----D---- C:\Programme\Adobe
2009-12-23 13:39:58 ----A---- C:\WINDOWS\unvise32qt.exe
2009-12-23 13:39:48 ----D---- C:\WINDOWS\system32\QuickTime
2009-12-23 13:39:47 ----D---- C:\Programme\QuickTime
2009-12-23 13:39:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-12-23 13:39:10 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-12-23 13:39:01 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-12-23 13:38:51 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-12-23 13:38:51 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-12-23 13:38:50 ----D---- C:\Programme\Real
2009-12-23 13:38:50 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-12-23 13:38:49 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Real
2009-12-23 13:38:48 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-12-23 13:36:14 ----D---- C:\Documentation
2009-12-23 13:35:37 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-12-23 13:35:26 ----ASH---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\desktop.ini
2009-12-23 13:35:24 ----SD---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Microsoft
2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Symantec
2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sun
2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Sony Corporation
2009-12-23 13:35:24 ----D---- C:\Dokumente und Einstellungen\Dieter\Anwendungsdaten\Identities
2009-12-23 13:29:58 ----A---- C:\WINDOWS\setuplog.txt

======List of files/folders modified in the last 1 months======

2010-01-15 18:41:32 ----D---- C:\WINDOWS\Temp
2010-01-15 18:20:49 ----D---- C:\WINDOWS\system32
2010-01-15 14:45:53 ----RD---- C:\Programme
2010-01-15 14:45:53 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-15 14:44:30 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-15 12:26:33 ----D---- C:\WINDOWS\I386
2009-12-30 09:58:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-27 10:21:37 ----D---- C:\WINDOWS\system32\drivers
2009-12-25 10:02:45 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-12-24 10:19:34 ----D---- C:\WINDOWS
2009-12-24 10:04:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-24 09:58:56 ----D---- C:\WINDOWS\AppPatch
2009-12-24 09:58:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-24 09:58:54 ----D---- C:\WINDOWS\Help
2009-12-24 09:58:54 ----D---- C:\Programme\Internet Explorer
2009-12-24 09:58:53 ----D---- C:\WINDOWS\system32\wbem
2009-12-24 09:55:24 ----HD---- C:\WINDOWS\inf
2009-12-24 09:55:16 ----A---- C:\WINDOWS\imsins.BAK
2009-12-24 09:53:30 ----D---- C:\WINDOWS\WinSxS
2009-12-24 09:51:23 ----D---- C:\WINDOWS\system32\config
2009-12-24 09:51:09 ----D---- C:\WINDOWS\Media
2009-12-24 09:48:24 ----D---- C:\WINDOWS\Debug
2009-12-24 09:44:31 ----D---- C:\Programme\Outlook Express
2009-12-24 09:41:09 ----D---- C:\Programme\Messenger
2009-12-23 23:10:15 ----SHD---- C:\WINDOWS\Installer
2009-12-23 23:09:09 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-23 23:06:04 ----D---- C:\WINDOWS\system32\Setup
2009-12-23 23:06:01 ----RSD---- C:\WINDOWS\Fonts
2009-12-23 23:05:27 ----D---- C:\WINDOWS\security
2009-12-23 22:59:54 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-23 22:55:17 ----D---- C:\Programme\Windows Media Player
2009-12-23 22:54:57 ----D---- C:\WINDOWS\ime
2009-12-23 22:54:31 ----D---- C:\WINDOWS\system32\usmt
2009-12-23 22:54:25 ----D---- C:\Programme\Movie Maker
2009-12-23 22:50:03 ----D---- C:\WINDOWS\system32\Restore
2009-12-23 22:50:03 ----D---- C:\WINDOWS\system32\npp
2009-12-23 22:50:01 ----D---- C:\WINDOWS\msagent
2009-12-23 22:49:59 ----D---- C:\WINDOWS\srchasst
2009-12-23 22:49:58 ----D---- C:\Programme\NetMeeting
2009-12-23 22:49:56 ----D---- C:\WINDOWS\system32\Com
2009-12-23 22:49:51 ----D---- C:\Programme\Windows NT
2009-12-23 22:49:45 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-12-23 22:49:22 ----D---- C:\WINDOWS\system32\oobe
2009-12-23 22:49:19 ----D---- C:\WINDOWS\system
2009-12-23 22:45:39 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-23 21:37:19 ----SHD---- C:\System Volume Information
2009-12-23 21:31:18 ----RASH---- C:\boot.ini
2009-12-23 21:30:20 ----D---- C:\WINDOWS\system32\mui
2009-12-23 21:23:30 ----RD---- C:\WINDOWS\Web
2009-12-23 21:23:30 ----D---- C:\WINDOWS\system32\1031
2009-12-23 21:23:09 ----RASH---- C:\NTDETECT.COM
2009-12-23 18:01:21 ----SD---- C:\WINDOWS\Tasks
2009-12-23 17:48:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-12-23 14:30:58 ----D---- C:\Dokumente und Einstellungen
2009-12-23 14:28:13 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-23 14:04:03 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-12-23 14:01:06 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-23 14:00:37 ----D---- C:\Programme\sony
2009-12-23 13:59:33 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared
2009-12-23 13:34:19 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DMICall;Sony DMI Call service; C:\WINDOWS\System32\DRIVERS\DMICall.sys [2000-12-05 3952]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SAVRTPEL;SAVRTPEL; \??\C:\Programme\Norton AntiVirus\SAVRTPEL.SYS []
R1 SPBBCDrv;SPBBCDrv; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-03-28 266552]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\System32\drivers\symlcbrd.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-03 572060]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2003-12-19 641536]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-12-11 1042432]
R3 HSFHWALI;HSFHWALI; C:\WINDOWS\System32\DRIVERS\HSFHWALI.sys [2003-12-11 196736]
R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service; C:\WINDOWS\System32\DRIVERS\ExpasAG.sys [2003-12-03 330400]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20100113.009\NAVENG.Sys []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\VIRUSD~1\20100113.009\NavEx15.Sys []
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 RTL8023;Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver; C:\WINDOWS\System32\DRIVERS\Rtlnic51.sys [2003-11-07 67712]
R3 SAVRT;SAVRT; \??\C:\Programme\Norton AntiVirus\SAVRT.SYS []
R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
R3 SYMDNS;SYMDNS; C:\WINDOWS\System32\Drivers\SYMDNS.SYS [2007-03-28 11480]
R3 SymEvent;SymEvent; \??\C:\Programme\Symantec\SYMEVENT.SYS []
R3 SYMFW;SYMFW; C:\WINDOWS\System32\Drivers\SYMFW.SYS [2007-03-28 171928]
R3 SYMIDS;SYMIDS; C:\WINDOWS\System32\Drivers\SYMIDS.SYS [2007-03-28 37016]
R3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20100112.001\symidsco.sys []
R3 SYMNDIS;SYMNDIS; C:\WINDOWS\System32\Drivers\SYMNDIS.SYS [2007-03-28 47192]
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-03-28 18904]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-11-20 178528]
R3 tifmsony;tifmsony; C:\WINDOWS\system32\drivers\tifmsony.sys [2003-11-20 64128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-12-11 681344]
S3 aliadwdm;ALi-Audiobeschleunigungs-WDM-Treiber; C:\WINDOWS\system32\drivers\ac97ali.sys [2002-08-28 231552]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mbr;mbr; \??\C:\DOKUME~1\Dieter\LOKALE~1\Temp\mbr.sys []
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2003-12-19 385024]
R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler; C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2006-08-03 100032]
R2 ccEvtMgr;Symantec Event Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe [2008-01-31 197992]
R2 ccSetMgr;Symantec Settings Manager; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe [2008-01-31 181608]
R2 navapsvc;Norton AntiVirus Auto-Protect-Dienst; C:\Programme\Norton AntiVirus\navapsvc.exe [2006-01-18 177312]
R2 NPFMntor;Norton AntiVirus Firewall Monitor Service; C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe [2005-10-19 46704]
R2 SNDSrvc;Symantec Network Drivers Service; C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe [2007-03-28 206552]
R2 SPBBCSvc;Symantec SPBBCSvc; C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe [2004-07-21 173160]
R2 Symantec Core LC;Symantec Core LC; C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [2009-12-23 817304]
S2 SBService;ScriptBlocking Service; C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [2005-10-19 67184]
S3 ccPwdSvc;Symantec Password Validation; C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe [2008-01-31 79208]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-03 2119360]
S3 SAVScan;SAVScan; C:\Programme\Norton AntiVirus\SAVScan.exe [2005-03-07 198368]
S3 SPTISRV;Sony SPTI Service; C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe [2003-07-28 65536]
S3 VAIOMediaPlatform-MusicServer-AppServer;VAIO Media Music Server; C:\Programme\sony\vaio media music server\SSSvr.exe [2003-09-19 540749]
S3 VAIOMediaPlatform-MusicServer-HTTP;VAIO Media Music Server (HTTP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe [2003-06-23 57344]
S3 VAIOMediaPlatform-MusicServer-UPnP;VAIO Media Music Server (UPnP); C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936]
S3 VAIOMediaPlatform-PhotoServer-AppServer;VAIO Media Photo Server; C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe [2003-06-24 860160]
S3 VAIOMediaPlatform-PhotoServer-HTTP;VAIO Media Photo Server (HTTP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe [2003-06-23 57344]
S3 VAIOMediaPlatform-PhotoServer-UPnP;VAIO Media Photo Server (UPnP); C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe [2003-10-21 679936]

-----------------EOF-----------------

Alt 15.01.2010, 19:32   #12
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Und hier mbr log und GMER scan log:

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x06FC3DBF
malicious code @ sector 0x06FC3DC2 !
PE file found in sector at 0x06FC3DD8 !


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-15 19:05:50
Windows 5.1.2600 Service Pack 3
Running: v7bkv9cp.exe; Driver: C:\DOKUME~1\Dieter\LOKALE~1\Temp\ugldypog.sys


---- System - GMER 1.0.15 ----

SSDT 81FF5868 ZwConnectPort
SSDT 820EF050 ZwOpenProcess
SSDT 82127050 ZwOpenThread

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\ALCXSENS.SYS entry point in "init" section [0xF7F8F590]
init C:\WINDOWS\system32\drivers\tifmsony.sys entry point in "init" section [0xF86F0000]
? C:\DOKUME~1\Dieter\LOKALE~1\Temp\mbr.sys Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\oobe\html\iconnect\icntlast.htm 0 bytes
File C:\WINDOWS\system32\oobe\html\iconnect\iconnect.htm 0 bytes

---- EOF - GMER 1.0.15 ----

Alt 18.01.2010, 08:15   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Hallo und

Bitte CF anwenden:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.01.2010, 10:29   #14
Deeghter
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Hallo Arne und herzlichen Dank, dass Du Dir die Zeit nimmst, Dich um mein Problem zu kümmern!!!

CCleaner Systembereinigung durchgeführt!
Norton Antivirus deaktiviert, Spybot S&D Teatimer.exe über Taskmanager --> Process beenden deaktiviert. Somit dürften alle Hintergrundwächter abgeschaltet sein.

Hier das Cofi-Log:

ComboFix 10-01-17.02 - Dieter 18.01.2010 11:07:39.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.235 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Dieter\Desktop\cofi.exe
AV: Norton AntiVirus 2005 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
.

((((((((((((((((((((((( Dateien erstellt von 2009-12-18 bis 2010-01-18 ))))))))))))))))))))))))))))))
.

2010-01-18 09:22 . 2010-01-18 09:22 -------- d-----w- c:\programme\CCleaner
2010-01-15 17:20 . 2009-12-30 07:48 77312 ----a-w- c:\windows\system32\mbr.exe
2010-01-15 11:26 . 2010-01-15 11:26 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Help
2010-01-15 11:07 . 2010-01-15 11:07 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Identities
2009-12-30 08:32 . 2009-12-30 08:32 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\AdobeUM
2009-12-30 08:32 . 2009-12-30 08:32 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-12-27 09:33 . 2009-12-27 09:33 77312 ----a-w- C:\mbr.exe
2009-12-27 09:24 . 2010-01-15 17:48 -------- d-----w- c:\programme\trend micro
2009-12-27 09:24 . 2010-01-15 17:49 -------- d-----w- C:\rsit
2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Malwarebytes
2009-12-27 09:21 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-27 09:21 . 2009-12-27 09:21 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2009-12-27 09:21 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-25 09:25 . 2009-12-25 09:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2009-12-24 09:44 . 2009-12-24 09:44 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\PrivacIE
2009-12-24 09:43 . 2009-12-24 09:43 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IECompatCache
2009-12-24 09:28 . 2010-01-18 09:25 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-12-24 09:28 . 2009-12-24 09:31 -------- d-----w- c:\programme\Spybot - Search & Destroy
2009-12-24 09:19 . 2009-12-24 09:19 0 ----a-w- c:\windows\nsreg.dat
2009-12-24 09:19 . 2009-12-24 09:19 -------- d-----w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\Mozilla
2009-12-24 09:15 . 2009-12-24 09:15 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\IECompatCache
2009-12-24 09:15 . 2009-12-24 09:15 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\PrivacIE
2009-12-24 09:04 . 2009-12-24 09:04 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-12-24 09:01 . 2009-12-24 09:01 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IETldCache
2009-12-24 08:59 . 2009-12-24 08:59 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\IETldCache
2009-12-24 08:51 . 2009-10-02 04:44 92160 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-12-24 08:49 . 2009-12-24 08:51 -------- dc-h--w- c:\windows\ie8
2009-12-24 08:39 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-24 08:35 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-12-24 08:33 . 2009-07-10 13:26 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-12-24 08:30 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-12-24 08:30 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-12-24 08:30 . 2009-07-31 04:32 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-12-24 08:30 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-12-24 08:29 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-12-24 08:29 . 2008-04-11 19:04 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-12-24 08:28 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-12-24 08:28 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-12-23 22:23 . 2009-12-23 22:23 -------- d-----w- c:\windows\system32\LogFiles
2009-12-23 21:54 . 2009-12-24 08:58 -------- d-----w- c:\windows\system32\de-de
2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\windows\l2schemas
2009-12-23 21:54 . 2009-12-23 21:54 -------- d-----w- c:\windows\system32\de
2009-12-23 21:34 . 2009-05-26 15:53 2174976 -c----w- c:\windows\system32\dllcache\WMVCore.dll
2009-12-23 21:34 . 2008-04-14 02:22 897024 -c----w- c:\windows\system32\dllcache\wmspdmoe.dll
2009-12-23 21:34 . 2008-04-14 02:22 809984 -c----w- c:\windows\system32\dllcache\wmvdmod.dll
2009-12-23 21:34 . 2008-04-14 02:22 303616 -c----w- c:\windows\system32\dllcache\wmstream.dll
2009-12-23 21:34 . 2008-04-14 02:22 1001472 -c----w- c:\windows\system32\dllcache\wmvdmoe2.dll
2009-12-23 21:32 . 2008-04-14 02:22 4639 -c----w- c:\windows\system32\dllcache\mplayer2.exe
2009-12-23 21:31 . 2008-04-14 01:50 9216 -c----w- c:\windows\system32\dllcache\asferror.dll
2009-12-23 21:31 . 2008-04-14 02:22 136192 ------w- c:\windows\system32\aaclient.dll
2009-12-23 20:39 . 2009-12-23 20:39 29136 ----a-w- c:\dokumente und einstellungen\Dieter\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-12-23 20:39 . 2009-12-23 20:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-12-23 20:38 . 2009-12-23 21:56 -------- d-----w- c:\windows\system32\wbem\AutoRecover
2009-12-23 20:29 . 2009-12-23 21:54 -------- d-----w- c:\windows\peernet
2009-12-23 20:29 . 2009-12-23 20:29 -------- d-----w- c:\windows\provisioning
2009-12-23 20:26 . 2009-12-23 21:55 -------- d-----w- c:\windows\ServicePackFiles
2009-12-23 20:18 . 2009-12-23 21:39 -------- d-----w- c:\windows\EHome
2009-12-23 20:12 . 2008-04-14 06:53 11264 ------w- c:\windows\system32\spnpinst.exe
2009-12-23 20:12 . 2004-08-02 13:20 4569 ------w- c:\windows\system32\secupd.dat
2009-12-23 16:58 . 2009-12-23 16:58 -------- d-----w- c:\programme\SymNetDrv
2009-12-23 16:48 . 2009-12-23 16:48 4608 ----a-w- c:\windows\system32\drivers\symlcbrd.sys
2009-12-23 16:48 . 2009-12-23 17:40 -------- d-----w- c:\programme\Norton AntiVirus
2009-12-23 16:47 . 2006-09-15 21:52 91904 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-12-23 16:47 . 2006-09-15 21:52 124016 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-12-23 16:47 . 2010-01-18 09:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2009-12-23 16:47 . 2009-12-23 16:58 -------- d-----w- c:\programme\Symantec
2009-12-23 13:33 . 2009-01-07 17:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-12-23 13:33 . 2009-12-24 08:55 -------- d--h--w- c:\windows\$hf_mig$
2009-12-23 13:32 . 2009-12-23 21:54 -------- d-----w- c:\windows\system32\bits
2009-12-23 13:30 . 2003-11-11 06:36 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Vorlagen
2009-12-23 13:30 . 2003-11-11 06:30 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Netzwerkumgebung
2009-12-23 13:30 . 2003-11-11 06:30 -------- d--h--w- c:\dokumente und einstellungen\HelpAssistant\Druckumgebung
2009-12-23 13:30 . 2003-11-11 06:30 -------- d-----r- c:\dokumente und einstellungen\HelpAssistant\Startmenü
2009-12-23 13:30 . 2009-12-30 06:32 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant
2009-12-23 13:29 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-12-23 13:29 . 2009-08-06 18:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-12-23 13:29 . 2009-08-06 18:24 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-12-23 13:29 . 2009-08-06 18:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-12-23 13:27 . 2009-12-23 13:27 -------- d-sh--w- c:\dokumente und einstellungen\Dieter\UserData
2009-12-23 13:23 . 2009-12-23 13:23 -------- d-----w- c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Drag'n Drop CD+DVD
2009-12-23 13:02 . 2009-12-23 13:04 -------- d-----w- c:\programme\Microsoft Works
2009-12-23 13:01 . 2009-12-23 13:01 -------- d-----w- c:\programme\drag'n drop cd+dvd
2009-12-23 12:59 . 2009-12-23 12:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VAIO Media Platform
2009-12-23 12:55 . 2003-10-21 08:48 2981888 ----a-w- c:\windows\system32\iplw7.dll
2009-12-23 12:55 . 2003-10-21 08:47 2502656 ----a-w- c:\windows\system32\iplpx.dll
2009-12-23 12:55 . 2003-10-21 08:47 2785280 ----a-w- c:\windows\system32\iplm6.dll
2009-12-23 12:55 . 2003-10-21 08:47 2531328 ----a-w- c:\windows\system32\iplp6.dll
2009-12-23 12:55 . 2003-10-21 08:47 2686976 ----a-w- c:\windows\system32\iplm5.dll
2009-12-23 12:55 . 2003-10-21 08:47 53248 ----a-w- c:\windows\system32\ipl.dll
2009-12-23 12:55 . 2003-10-21 08:47 2973696 ----a-w- c:\windows\system32\ipla6.dll
2009-12-23 12:55 . 2003-10-21 08:47 19968 ----a-w- c:\windows\system32\Cpuinf32.dll
2009-12-23 12:53 . 2009-12-23 12:53 -------- d-----w- c:\programme\MoodLogic
2009-12-23 12:53 . 2009-12-23 12:53 -------- d-----w- c:\dokumente und einstellungen\All Users\SonicStage
2009-12-23 12:53 . 1999-10-17 00:55 323856 ----a-w- c:\windows\system32\WMVCORER.DLL
2009-12-23 12:53 . 1999-10-17 00:54 262416 ----a-w- c:\windows\system32\ASFV2.DLL
2009-12-23 12:52 . 2001-10-24 15:00 524288 ----a-w- c:\windows\system32\TDI-SonyOMG.dll
2009-12-23 12:51 . 2009-12-23 12:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2009-12-23 12:41 . 2009-12-23 12:47 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2009-12-23 12:39 . 2000-01-04 22:20 86016 ----a-w- c:\windows\unvise32qt.exe
2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\windows\system32\QuickTime
2009-12-23 12:39 . 2009-12-23 12:40 -------- d-----w- c:\programme\QuickTime
2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\QuickTime
2009-12-23 12:39 . 2009-12-23 12:39 -------- d-----w- c:\programme\Gemeinsame Dateien\xing shared
2009-12-23 12:38 . 2009-12-23 12:38 -------- d-----w- c:\programme\Real
2009-12-23 12:38 . 2009-12-23 12:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2009-12-23 12:36 . 2009-12-23 12:36 -------- d-----w- C:\Documentation
2009-12-23 12:34 . 2003-11-11 06:44 -------- d-----r- c:\windows\system32\config\systemprofile\Eigene Dateien
2009-12-23 12:34 . 2003-11-11 06:44 -------- d-----r- c:\dokumente und einstellungen\Default User\Eigene Dateien
2009-12-23 12:30 . 2001-08-18 03:22 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-23 12:30 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-24 09:04 . 2003-11-11 06:15 48552 ----a-w- c:\windows\system32\perfc007.dat
2009-12-24 09:04 . 2003-11-11 06:15 317168 ----a-w- c:\windows\system32\perfh007.dat
2009-12-23 21:57 . 2003-11-11 06:39 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2009-12-23 16:48 . 2003-11-11 07:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2009-12-23 13:01 . 2003-11-11 07:26 -------- d--h--w- c:\programme\InstallShield Installation Information
2009-12-23 13:00 . 2003-11-11 07:37 -------- d-----w- c:\programme\sony
2009-12-23 12:59 . 2003-11-11 07:36 -------- d-----w- c:\programme\Gemeinsame Dateien\Sony Shared
2009-12-23 12:35 . 2009-12-23 12:35 0 ---ha-r- c:\windows\system32\drivers\Sony_PCG-K115S(DE)_.mrk
2009-11-21 15:54 . 2003-11-11 06:14 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:40 . 2003-11-11 06:15 916480 ----a-w- c:\windows\system32\wininet.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 499712]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-12-19 335872]
"HKSERV.EXE"="c:\programme\Sony\HotKey Utility\HKserv.exe" [2003-12-01 94208]
"SonyPowerCfg"="c:\programme\sony\vaio power management\SPMgr.exe" [2003-10-24 167936]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-12-23 77824]
"Drag'n Drop CD+DVD"="c:\programme\drag'n drop cd+dvd\BinFiles\DragDrop.exe" [2003-08-08 1175552]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-01-31 58728]
"Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2009-12-23 100056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-7-30 217195]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2009-12-23 110592]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"3246:TCP"= 3246:TCP:Services
"2479:TCP"= 2479:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [23.12.2009 18:01 100032]
.
Inhalt des "geplante Tasks" Ordners

2010-01-15 c:\windows\Tasks\Norton AntiVirus - Meinen Computer prüfen - Dieter.job
- c:\progra~1\NORTON~1\Navw32.exe [2009-12-23 11:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = hxxp://www.alice.de/
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
FF - ProfilePath - c:\dokumente und einstellungen\Dieter\Anwendungsdaten\Mozilla\Firefox\Profiles\1sc2debe.default\
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava11.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava12.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava13.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava14.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJava32.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPJPI142_01.dll
FF - plugin: c:\programme\Java\j2re1.4.2_01\bin\NPOJI610.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nppl3260.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprjplug.dll
FF - plugin: c:\programme\Real\RealOne Player\Netscape6\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-18 11:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(576)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3728)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-01-18 11:13:44
ComboFix-quarantined-files.txt 2010-01-18 10:13

Vor Suchlauf: 8 Verzeichnis(se), 18.921.435.136 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 18.888.663.040 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 26A40C8394B4E8E82335FAD53E5973FF

Alt 18.01.2010, 12:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Auch bei mir werden Google-Suchergebnisse umgeleitet - Standard

Auch bei mir werden Google-Suchergebnisse umgeleitet



Sieht gut aus
Mach nochmal einen Kontrollscan: Malwarebytes starten, Programmupdate machen, VOLLSCAN ausführen und etwaige Funde entfernen lassen, zum Schluss das Log posten.


Du solltest wenn wieder alles ok ist auch unbedingt die Updates prüfen:

Windows-/Internet Explorer Update
Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update


Adobe Acrobat Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.

Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen.

Prüf bei der Gelegenheit auch gleich die Version vom Flashplayer wenn Du auf der Adobeseite bist.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Auch bei mir werden Google-Suchergebnisse umgeleitet
ad-aware, alle programme, antivirus, befall, browser, dateien, explorer, festplatte, festplatte c, forum, google suchergebnisse werden umgeleitet, infiziert, internet, internet explorer, malwarebytes, microsoft, nicht installiert, notebook, probleme, programme, spybot, umgeleitet, vaio, windows, windows xp



Ähnliche Themen: Auch bei mir werden Google-Suchergebnisse umgeleitet


  1. Google Suchergebnisse werden umgeleitet und Windows Sicherheitscenterdienst lässt sich nicht starten
    Log-Analyse und Auswertung - 01.07.2013 (15)
  2. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  3. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  4. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  5. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  6. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  7. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  8. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  9. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  10. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  11. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  12. Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 04.03.2010 (1)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.03.2009 (18)
  15. Google Suchergebnisse umgeleitet
    Log-Analyse und Auswertung - 27.09.2008 (2)
  16. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)
  17. Bitte um Prüfung - google.de Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 02.01.2006 (2)

Zum Thema Auch bei mir werden Google-Suchergebnisse umgeleitet - Hallo Freunde! Toll, dass es so ein Forum gibt! Trotz schwer gestörter Google-Suche konnte ich Euch Gott sei Dank finden und meine letzte Hoffnung ruht auf Euch! Ich hab' gesehen, - Auch bei mir werden Google-Suchergebnisse umgeleitet...
Archiv
Du betrachtest: Auch bei mir werden Google-Suchergebnisse umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.