Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2010, 15:04   #1
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo, ihr guten Geister!!!
werde seit gestern von (seltsamerweise) Unmengen von Viren geplagt. Angefangen hat offenbar alles mit diesem
JS/Redirector.455
Habe als absolut Rechner-unwissendes Wesen mehrere Stunden entspr. Forenbeiträge studiert und muß mich doch an euch wenden, weil ich vieles einfach nicht verstehe!!

Verstanden und ausgeführt habe ich aber wenigstens diese 3 Programme (CClean, Malwarebytes, RSIT) (Logs s.u.).
Nach dem 2 1/2-stündigen Scan mit "Malwarebytes" habe ich, wie verlangt, Virenliste kopiert, aber sie war weg, als ich sie hier einfügen wollte! Wie komme ich denn da wieder heran?

Bitte meldet euch und helft mir bitte beim Lösen meines erheblichen Virusproblems.
VIELEN, HERZLICHEN DANK im voraus!!!!
Ines



info.txt logfile of random's system information tool 1.06 2010-02-02 14:53:36

======Uninstall list======

-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader 7.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A71000000002}
Adobe® Photoshop® Album Starter Edition 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BPM-Studio 4 Profi-->C:\WINDOWS\uninst.exe -f"C:\Programme\ALCATech\BPM-Studio Profi\DeIsL1.isu" -c"C:\Programme\ALCATech\BPM-Studio Profi\_ISREG32.DLL"
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Cisco Systems VPN Client 5.0.00.0340-->MsiExec.exe /X{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}
Creatix V.92 Data Fax Modem-->agrsmdel
Deinstallation der Arcor Online Software-->"C:\Programme\ArcorOnline\unins000.exe"
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
eMule-->"C:\Programme\eMule\Uninstall.exe"
eTrust Registration-->MsiExec.exe /X{6BFF4534-7608-41F0-85F7-31A0569D8960}
Firebird SQL Server - MAGIX Edition-->MsiExec.exe /X{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}
Google Toolbar for Internet Explorer-->"C:\Programme\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HD Tune 2.55-->"C:\Programme\HD Tune\unins000.exe"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\windows\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\windows\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
LetsTrade Komponenten-->C:\WINDOWS\fpuninst.exe -uninstall:"C:\Programme\LetsTrade\uninst\uninst.ini"
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
MAGIX Fotos auf CD & DVD 9 Download-Version 9.0.1.16 (D)-->C:\Programme\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\unwise.exe
MAGIX Online Druck Service-->C:\Programme\MAGIX\Online_Druck_Service\unwise.exe
MAGIX Screenshare-->C:\Programme\MAGIX\PCVisit\unwise.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework (English) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1033)
Microsoft .NET Framework (English)-->MsiExec.exe /X{B43357AA-3A6D-4D94-B56E-43C44D09E548}
Microsoft .NET Framework 1.0 Hotfix (KB928367)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.0.3705\Updates\M928367\M928367Uninstall.msp"
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\windows\INF\wmv9vcm.inf, Uninstall
Mozilla (1.4)-->C:\WINDOWS\MozillaUninstall.exe /ua "1.4 (en)"
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero OEM-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PowerCinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerQuest Drive Image 7.0-->MsiExec.exe /X{8D538DFC-1E7A-45F0-9C7B-D8B6629CC2DC}
QuickTime-->MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067}
RealPlayer-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
River Past Video Slice-->"C:\windows\Video Slice Uninstaller.exe"
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)-->"C:\windows\ie7updates\KB972260-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)-->"C:\windows\ie7updates\KB974455-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)-->"C:\windows\ie7updates\KB976325-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)-->"C:\windows\ie7updates\KB978207-IE7\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\windows\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\windows\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\windows\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\windows\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\windows\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\windows\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\windows\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\windows\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\windows\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\windows\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\windows\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\windows\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\windows\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\windows\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\windows\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\windows\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\windows\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\windows\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\windows\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\windows\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\windows\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\windows\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\windows\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\windows\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\windows\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\windows\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\windows\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\windows\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\windows\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\windows\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sony USB Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
Update für Windows Internet Explorer 7 (KB976749)-->"C:\windows\ie7updates\KB976749-IE7\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\windows\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\windows\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\windows\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\windows\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\windows\$NtUninstallKB973815$\spuninst\spuninst.exe"
Video2Photo v1.0 Build 55 (c't Edition)-->C:\Programme\Video2Photo\unins000.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE}
WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
WinZip-->"C:\Programme\WinZip\WINZIP32.EXE" /uninstall
X10 Hardware(TM)-->C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\X10HAR~1\Install.log
XnView 1.97-->"C:\Programme\XnView\unins000.exe"
xp-AntiSpy 3.94-2-->C:\Programme\xp-AntiSpy\uninst.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FREDFEUERSTEIN
Event Code: 4
Message: Das Löschen des Druckers "Canon i250" steht noch aus.

Record Number: 78444
Source Name: Print
Time Written: 20100105134336.000000+270
Event Type: Warnung
User: FREDFEUERSTEIN\Ines

Computer Name: FREDFEUERSTEIN
Event Code: 8
Message: Der Drucker "Canon i250" wurde geräumt.

Record Number: 78443
Source Name: Print
Time Written: 20100105134206.000000+270
Event Type: Warnung
User: FREDFEUERSTEIN\Ines

Computer Name: FREDFEUERSTEIN
Event Code: 3
Message: Der Drucker "Canon i250 (Kopie 1)" wurde gelöscht.

Record Number: 78442
Source Name: Print
Time Written: 20100105134151.000000+270
Event Type: Warnung
User: FREDFEUERSTEIN\Ines

Computer Name: FREDFEUERSTEIN
Event Code: 4
Message: Das Löschen des Druckers "Canon i250 (Kopie 1)" steht noch aus.

Record Number: 78441
Source Name: Print
Time Written: 20100105134148.000000+270
Event Type: Warnung
User: FREDFEUERSTEIN\Ines

Computer Name: FREDFEUERSTEIN
Event Code: 20
Message: Druckertreiber Canon i250 für Windows NT x86 Version-3 wurde hinzugefügt oder aktualisiert. Dateien:- CNMDR50.DLL, CNMUI50.DLL, CNMCP50.DLL, CNMMH50.HLP, CNMD450.DLL, CNMUR50.DLL, CNMSR50.DLL, CNMIN50.INI, CNMPI50.DLL, CNMSM50.EXE, CNMSS50.SMR, CNMSD50.EXE, CNMSQ50.EXE, CNMSH50.HLP, CNMSH50.CNT, CNMUB50.DLL, CNMUM50.DLL, CNMOP50.DLL, CNMSB50.DLL, CNMMH50.CNT, CNB_1800.TBL, CNMP050.DAT, CNMP150.DAT, CNMP250.DAT, CNMFU50.DLL, CNMPV50.EXE, CNMPH50.HLP, CNMPH50.CNT, CNMUR500.407, CNMSR500.407, CNMMH500.407, CNMMT500.407, CNMSH500.407, CNMST500.407, CNMPH500.407, CNMPT500.407, CNMUR500.40C, CNMSR500.40C, CNMMH500.40C, CNMMT500.40C, CNMSH500.40C, CNMST500.40C, CNMPH500.40C, CNMPT500.40C, CNMUR500.410, CNMSR500.410, CNMMH500.410, CNMMT500.410, CNMSH500.410, CNMST500.410, CNMPH500.410, CNMPT500.410, CNMUR500.C0A, CNMSR500.C0A, CNMMH500.C0A, CNMMT500.C0A, CNMSH500.C0A, CNMST500.C0A, CNMPH500.C0A, CNMPT500.C0A, CNMUR500.816, CNMSR500.816, CNMMH500.816, CNMMT500.816, CNMSH500.816, CNMST500.816, CNMPH500.816, CNMPT500.816, CNMUR500.406, CNMSR500.406, CNMMH500.406, CNMMT500.406, CNMSH500.406, CNMST500.406, CNMPH500.406, CNMPT500.406, CNMUR500.414, CNMSR500.414, CNMMH500.414, CNMMT500.414, CNMSH500.414, CNMST500.414, CNMPH500.414, CNMPT500.414, CNMUR500.41D, CNMSR500.41D, CNMMH500.41D, CNMMT500.41D, CNMSH500.41D, CNMST500.41D, CNMPH500.41D, CNMPT500.41D, CNMUR500.40B, CNMSR500.40B, CNMMH500.40B, CNMMT500.40B, CNMSH500.40B, CNMST500.40B, CNMPH500.40B, CNMPT500.40B, CNMUR500.408, CNMSR500.408, CNMMH500.408, CNMMT500.408, CNMSH500.408, CNMST500.408, CNMPH500.408, CNMPT500.408, CNMUR500.415, CNMSR500.415, CNMMH500.415, CNMMT500.415, CNMSH500.415, CNMST500.415, CNMPH500.415, CNMPT500.415, CNMUR500.405, CNMSR500.405, CNMMH500.405, CNMMT500.405, CNMSH500.405, CNMST500.405, CNMPH500.405, CNMPT500.405, CNMUR500.419, CNMSR500.419, CNMMH500.419, CNMMT500.419, CNMSH500.419, CNMST500.419, CNMPH500.419, CNMPT500.419, CNMUR500.40E, CNMSR500.40E, CNMMH500.40E, CNMMT500.40E, CNMSH500.40E, CNMST500.40E, CNMPH500.40E, CNMPT500.40E, CNMUR500.413, CNMSR500.413, CNMMH500.413, CNMMT500.413, CNMSH500.413, CNMST500.413, CNMPH500.413, CNMPT500.413.

Record Number: 78440
Source Name: Print
Time Written: 20100105134121.000000+270
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

=====Application event log=====

Computer Name: FREDFEUERSTEIN
Event Code: 100
Message: Beschreibung: Der V2i Protector-Service wurde ordnungsgemäß abgeschlossen.
Details:
Quelle: Drive Image 7.0

Record Number: 9119
Source Name: Drive Image 7.0
Time Written: 20090821182232.000000+270
Event Type: Informationen
User:

Computer Name: FREDFEUERSTEIN
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 9118
Source Name: SecurityCenter
Time Written: 20090821182229.000000+270
Event Type: Informationen
User:

Computer Name: FREDFEUERSTEIN
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 9117
Source Name: Avira AntiVir
Time Written: 20090821182224.000000+270
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: FREDFEUERSTEIN
Event Code: 0
Message:
Record Number: 9116
Source Name: CLSched
Time Written: 20090821182223.000000+270
Event Type: Informationen
User:

Computer Name: FREDFEUERSTEIN
Event Code: 0
Message:
Record Number: 9115
Source Name: CLCapSvc
Time Written: 20090821182221.000000+270
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Ines at 2010-02-02 14:53:14
Microsoft Windows XP Professional Service Pack 2
System drive C: has 843 MB (3%) free of 32 GB
Total RAM: 503 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:33, on 02.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21183)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\windows\System32\GEARSec.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\windows\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\windows\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\QuickTime\QTTask.exe
C:\windows\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\windows\system32\wuauclt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
C:\Dokumente und Einstellungen\Ines\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Ines.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {604E7FBD-473C-428D-87F9-630C36112E48} - http://www.medionshop.de/ (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E502B5B-68A8-4B43-ACC2-D2723C016870}: NameServer = 195.50.140.178 195.50.140.114
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: GEARSecurity - GEAR Software - C:\windows\System32\GEARSec.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Ines/LOKALE~1/Temp/msoclip1/01/clip_image001.jpg

--
End of file - 8458 bytes

======Scheduled tasks folder======

C:\windows\tasks\GoogleUpdateTaskMachineCore.job
C:\windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-31 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-31 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CCC7A320-B3CA-4199-B1A6-9F516DD69829}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-31 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-08 94208]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-08 77824]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2005-06-08 114688]
"AGRSMMSG"=C:\windows\AGRSMMSG.exe [2004-10-08 88363]
"AntivirusRegistration"=C:\Programme\CA\Etrust Antivirus\Register.exe [2005-01-31 458752]
"RemoteControl"=C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"PCMService"=C:\Programme\Home Cinema\PowerCinema\PCMService.exe [2005-07-12 127118]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2005-07-25 180269]
"Adobe Photo Downloader"=C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [2005-06-23 57344]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_05\bin\jusched.exe [2008-02-22 144784]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2008-02-01 385024]
"SoundMan"=C:\windows\SOUNDMAN.EXE [2005-03-24 77824]
"Arcor Online"= []
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=C:\windows\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-29 68856]
"ctfmon.exe"=C:\windows\system32\ctfmon.exe [2004-08-03 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2004-10-13 1694208]
"Arcor Online"= []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE
VPN Client.lnk - C:\WINDOWS\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2005-06-08 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2007-10-09 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDriveAutoRun"=4294967295

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\Programme\Real\RealPlayer\realplay.exe"="C:\Programme\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Programme\mozilla.org\Mozilla\mozilla.exe"="C:\Programme\mozilla.org\Mozilla\mozilla.exe:*isabled:Mozilla"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\River Past\Video Slice\VideoSlice.exe"="C:\Programme\River Past\Video Slice\VideoSlice.exe:*:Enabled:River Past Video Slice"
"C:\Programme\IncrediMail\bin\ImApp.exe"="C:\Programme\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\IncMail.exe"="C:\Programme\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Programme\IncrediMail\bin\ImpCnt.exe"="C:\Programme\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\Messenger\msmsgs.exe"="%ProgramFiles%\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%ProgramFiles%\AOL 9.0\AOL.exe"="%ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0"
"%ProgramFiles%\AOL 9.0\WAOL.exe"="%ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0"
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe"="%CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service)"
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe"="%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer)"
"%WinDir%\system32\fxsclnt.exe"="%WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe"="%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe"="%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe"="%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-02 14:53:15 ----D---- C:\Programme\trend micro
2010-02-02 14:53:14 ----D---- C:\rsit
2010-02-02 11:10:37 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Malwarebytes
2010-02-02 11:10:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-02 11:10:25 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-02 10:50:04 ----D---- C:\Programme\CCleaner
2010-02-02 10:23:51 ----A---- C:\lopR.txt
2010-02-02 10:23:04 ----D---- C:\Lop SD
2010-02-01 14:01:06 ----HD---- C:\BJPrinter
2010-02-01 00:14:30 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\XnView
2010-02-01 00:14:16 ----D---- C:\Programme\XnView
2010-02-01 00:04:51 ----A---- C:\windows\system32\MXRestore.exe
2010-01-31 22:48:37 ----D---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\MAGIX
2010-01-31 22:17:06 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2010-01-31 22:11:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
2010-01-31 22:10:46 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX
2010-01-31 22:10:36 ----D---- C:\Programme\MAGIX
2010-01-31 22:10:36 ----A---- C:\windows\system32\DLLDEV32i.dll
2010-01-13 08:53:02 ----HDC---- C:\windows\$NtUninstallKB955759$
2010-01-13 08:52:45 ----HDC---- C:\windows\$NtUninstallKB972270$
2010-01-05 13:55:33 ----RA---- C:\windows\system32\CNMCP50.exe

======List of files/folders modified in the last 1 months======

2010-02-02 14:53:15 ----RD---- C:\Programme
2010-02-02 14:34:42 ----D---- C:\Programme\Mozilla Firefox
2010-02-02 14:34:12 ----D---- C:\windows\Temp
2010-02-02 14:33:08 ----D---- C:\windows\system32\CatRoot2
2010-02-02 14:33:04 ----D---- C:\WINDOWS
2010-02-02 14:32:55 ----A---- C:\windows\ModemLog_Creatix V.92 Data Fax Modem.txt
2010-02-02 14:31:21 ----D---- C:\windows\system32\drivers
2010-02-02 14:31:21 ----D---- C:\windows\system32
2010-02-02 14:30:59 ----A---- C:\windows\SchedLgU.Txt
2010-02-02 14:29:15 ----D---- C:\windows\system
2010-02-02 14:28:48 ----SD---- C:\windows\Tasks
2010-02-02 11:00:20 ----D---- C:\windows\Debug
2010-02-02 11:00:19 ----D---- C:\windows\Minidump
2010-02-01 22:18:29 ----D---- C:\_Fotos
2010-02-01 21:22:55 ----D---- C:\_Bewerbungen
2010-02-01 20:34:42 ----D---- C:\windows\system32\FxsTmp
2010-02-01 14:01:02 ----D---- C:\windows\system32\CatRoot
2010-02-01 14:00:51 ----HD---- C:\windows\inf
2010-02-01 09:23:54 ----A---- C:\windows\NeroDigital.ini
2010-02-01 00:07:22 ----SHD---- C:\windows\Installer
2010-02-01 00:07:01 ----SHD---- C:\Config.Msi
2010-02-01 00:05:48 ----RSD---- C:\windows\Fonts
2010-02-01 00:05:30 ----D---- C:\Programme\Gemeinsame Dateien
2010-02-01 00:05:25 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Shared
2010-01-31 23:18:44 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-01-31 22:46:21 ----D---- C:\Programme\Home Cinema
2010-01-31 22:46:20 ----HD---- C:\Programme\InstallShield Installation Information
2010-01-31 22:45:49 ----D---- C:\dua
2010-01-31 22:45:49 ----AC---- C:\windows\ODBC.INI
2010-01-31 22:43:33 ----D---- C:\Programme\Microsoft Office
2010-01-31 22:43:28 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-01-31 22:43:24 ----SD---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\Microsoft
2010-01-31 22:43:24 ----HD---- C:\windows\ShellNew
2010-01-31 22:43:24 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-01-31 22:35:05 ----D---- C:\windows\system32\MAGIX
2010-01-31 22:30:59 ----SD---- C:\windows\occache
2010-01-31 22:10:54 ----A---- C:\windows\mgxoschk.ini
2010-01-31 21:37:53 ----D---- C:\Programme\Google
2010-01-31 21:32:48 ----D---- C:\StarOfficeUser
2010-01-31 21:32:42 ----AC---- C:\Dokumente und Einstellungen\Ines\Anwendungsdaten\sversion.ini
2010-01-31 21:31:45 ----D---- C:\windows\Prefetch
2010-01-31 19:47:25 ----D---- C:\_Second_Desktop
2010-01-22 20:36:07 ----D---- C:\Programme\ALDI Foto Service Nord
2010-01-22 20:34:53 ----D---- C:\windows\WinSxS
2010-01-22 20:34:52 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-01-22 20:33:23 ----AC---- C:\windows\WISO.INI
2010-01-22 11:49:02 ----D---- C:\windows\system32\dllcache
2010-01-22 11:49:00 ----D---- C:\Programme\Internet Explorer
2010-01-22 11:48:54 ----D---- C:\windows\system32\de-de
2010-01-22 11:48:41 ----D---- C:\windows\ie7updates
2010-01-22 10:13:41 ----HD---- C:\windows\$hf_mig$
2010-01-20 10:13:18 ----D---- C:\_Videos
2010-01-16 20:14:56 ----D---- C:\_Musik
2010-01-13 09:18:07 ----D---- C:\windows\AppPatch
2010-01-08 18:15:53 ----D---- C:\_Arbeitgeber
2010-01-08 11:01:08 ----RD---- C:\_Korrespondenz
2010-01-06 20:24:36 ----D---- C:\windows\Help
2010-01-05 14:16:04 ----A---- C:\windows\system32\wininet.dll
2010-01-05 14:16:04 ----A---- C:\windows\system32\webcheck.dll
2010-01-05 14:16:04 ----A---- C:\windows\system32\urlmon.dll
2010-01-05 14:16:03 ----A---- C:\windows\system32\url.dll
2010-01-05 14:16:03 ----A---- C:\windows\system32\pngfilt.dll
2010-01-05 14:16:03 ----A---- C:\windows\system32\occache.dll
2010-01-05 14:16:03 ----A---- C:\windows\system32\mstime.dll
2010-01-05 14:16:02 ----A---- C:\windows\system32\msrating.dll
2010-01-05 14:16:02 ----A---- C:\windows\system32\mshtmled.dll
2010-01-05 14:16:01 ----A---- C:\windows\system32\mshtml.dll
2010-01-05 14:15:58 ----A---- C:\windows\system32\msfeedsbs.dll
2010-01-05 14:15:58 ----A---- C:\windows\system32\msfeeds.dll
2010-01-05 14:15:58 ----A---- C:\windows\system32\jsproxy.dll
2010-01-05 14:15:56 ----A---- C:\windows\system32\iertutil.dll
2010-01-05 14:15:56 ----A---- C:\windows\system32\iernonce.dll
2010-01-05 14:15:56 ----A---- C:\windows\system32\iepeers.dll
2010-01-05 14:15:52 ----A---- C:\windows\system32\ieframe.dll
2010-01-05 14:15:49 ----A---- C:\windows\system32\ieencode.dll
2010-01-05 14:15:49 ----A---- C:\windows\system32\iedkcs32.dll
2010-01-05 14:15:48 ----A---- C:\windows\system32\ieapfltr.dll
2010-01-05 14:15:48 ----A---- C:\windows\system32\ieaksie.dll
2010-01-05 14:15:48 ----A---- C:\windows\system32\ieakeng.dll
2010-01-05 14:15:47 ----A---- C:\windows\system32\icardie.dll
2010-01-05 14:15:47 ----A---- C:\windows\system32\extmgr.dll
2010-01-05 14:15:47 ----A---- C:\windows\system32\dxtrans.dll
2010-01-05 14:15:47 ----A---- C:\windows\system32\dxtmsft.dll
2010-01-05 14:15:46 ----A---- C:\windows\system32\corpol.dll
2010-01-05 14:15:46 ----A---- C:\windows\system32\advpack.dll
2010-01-05 04:47:46 ----A---- C:\windows\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aspi32;Aspi32; C:\windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\windows\system32\DRIVERS\avipbb.sys [2009-06-18 96104]
R1 GearAspiWDM;GearAspiWDM; C:\windows\system32\drivers\GearAspiWDM.sys [2003-04-15 9632]
R1 intelppm;Intel-Prozessortreiber; C:\windows\system32\DRIVERS\intelppm.sys [2004-08-03 40192]
R1 PQIMount;PQIMount; C:\windows\system32\drivers\PQIMount.sys [2003-06-03 46900]
R1 ssmdrv;ssmdrv; C:\windows\system32\DRIVERS\ssmdrv.sys [2009-06-18 28520]
R2 avgntflt;avgntflt; C:\windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 MarxDev1;MarxDev1; C:\windows\system32\drivers\MarxDev1.sys [2001-05-28 8864]
R2 MarxDev2;MarxDev2; C:\windows\system32\drivers\MarxDev2.sys [2001-05-28 8864]
R2 MarxDev3;MarxDev3; C:\windows\system32\drivers\MarxDev3.sys [2001-05-28 8864]
R3 3xHybrid;3xHybrid service; C:\windows\system32\DRIVERS\3xHybrid.sys [2005-06-08 799744]
R3 AgereSoftModem;Creatix V.92 Data Fax Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2004-10-08 1270540]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\windows\system32\drivers\ALCXWDM.SYS [2005-03-25 2314560]
R3 DNE;Deterministic Network Enhancer Miniport; C:\windows\system32\DRIVERS\dne2000.sys [2007-01-31 127376]
R3 HidUsb;Microsoft HID Class-Treiber; C:\windows\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 ialm;ialm; C:\windows\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140]
R3 MMRTKRNL;MMRTKRNL; C:\windows\system32\drivers\mmrtkrnl.sys [2001-11-05 32960]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\windows\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\windows\system32\DRIVERS\mouhid.sys [2007-10-09 12288]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\windows\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\windows\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\windows\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;USB-Massenspeichertreiber; C:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\windows\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
S3 CCDECODE;Untertiteldecoder; C:\windows\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\windows\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 ip_fw;ipfw kernel-mode driver; \??\C:\WINDOWS\system32\DRIVERS\ip_fw.sys []
S3 MPE;BDA MPE-Filter; C:\windows\system32\DRIVERS\MPE.sys [2007-10-09 15360]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\windows\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\windows\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\windows\system32\DRIVERS\NdisIP.sys [2007-10-09 10880]
S3 s125bus;Sony Ericsson Device 125 driver (WDM); C:\windows\system32\DRIVERS\s125bus.sys [2007-04-24 83336]
S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter; C:\windows\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112]
S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver; C:\windows\system32\DRIVERS\s125mdm.sys [2007-04-24 108680]
S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM); C:\windows\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488]
S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface; C:\windows\system32\DRIVERS\s125obex.sys [2007-04-24 98696]
S3 SLIP;BDA Slip De-Framer; C:\windows\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\windows\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\windows\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\windows\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\windows\system32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;USB-Scannertreiber; C:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 wanatw;WAN Miniport (ATW); C:\windows\system32\DRIVERS\wanatw4.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\windows\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\windows\system32\DRIVERS\WudfPf.sys [2007-10-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\windows\system32\DRIVERS\wudfrd.sys [2007-10-09 82944]
S3 X10UIF;%DESCRIPTION%; C:\windows\System32\Drivers\x10uif.sys [2001-11-14 10761]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\windows\System32\drivers\ws2ifsl.sys [2001-08-23 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-18 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe [2005-06-20 221281]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe [2005-06-20 110687]
R2 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-06-20 61440]
R2 Fabs;FABS - Helping agent for MAGIX media database; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [2009-08-27 1253376]
R2 GEARSecurity;GEARSecurity; C:\windows\System32\GEARSec.exe [2002-11-25 49152]
R2 V2i Protector;V2i Protector; C:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe [2003-06-03 1200128]
R3 x10nets;X10 Device Network Service; C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe [2001-11-12 20480]
S2 Fax;Fax; C:\windows\system32\fxssvc.exe [2004-08-03 268800]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-01-31 135664]
S2 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 aspnet_state;ASP.NET-Statusdienst; C:\windows\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [2008-08-07 3276800]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 182768]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\windows\system32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------

Alt 03.02.2010, 12:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo und

Zitat:
werde seit gestern von (seltsamerweise) Unmengen von Viren geplagt. Angefangen hat offenbar alles mit diesem JS/Redirector.455
Komplette Pfadangaben fehlen, nachreichen und/oder AntiVir-Log nachreichen.

Zitat:
Nach dem 2 1/2-stündigen Scan mit "Malwarebytes" habe ich, wie verlangt, Virenliste kopiert, aber sie war weg, als ich sie hier einfügen wollte! Wie komme ich denn da wieder heran?
Hast Du alle Malwarebytes-Funde entfernt? Schau mal im Programm unter dem Tab "Scan-Berichte" nach, da sollte sie noch sein.
__________________

__________________

Alt 03.02.2010, 14:59   #3
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo Arne,

danke für deine rasche Antwort!
Nachstehend die Viren-Log-Dateien.
Habe zwischenzeitlich das Malwarebytes noch einmal ausgeführt, mit dem Ergebnis, dass 0 Viren gefunden wurden. Wenn es das jetzt schon war - VIELEN DANK noch mal!!!

Gruß
Ines

Scan 1:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3677
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

02.02.2010 14:28:48
mbam-log-2010-02-02 (14-28-48).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 198630
Laufzeit: 3 hour(s), 3 minute(s), 12 second(s)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 21
Infizierte Registrierungswerte: 7
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 49

Infizierte Speicherprozesse:
C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Failed to unload process.
C:\WINDOWS\svw.exe (Trojan.Clicker) -> Unloaded process successfully.
C:\WINDOWS\svx.exe (Trojan.Clicker) -> Unloaded process successfully.
C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Failed to unload process.
C:\WINDOWS\svc.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\odbn0.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\acm.acmfactory (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\acm.acmfactory.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{43382522-a846-46f4-ac57-1f71ae6e1086} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{72a836d1-bc00-43c0-a941-17960e4fb842} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b6ae55bf-4617-93ef-6ea4-4e52199ca591} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\ACM.dll (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenU) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netw (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netx (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ctfmon (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odbny0 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\windows\system32\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\windows\system32\lowsec (Stolen.data) -> Delete on reboot.

Infizierte Dateien:
C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\svw.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\svx.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\avto1.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\avto2.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\q1.exe (Trojan.Clicker) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\avto.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
D:\WindowsServicePack\packen_und_entpacken\freezip.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\windows\system32\lowsec\local.ds (Stolen.data) -> Delete on reboot.
C:\windows\system32\lowsec\user.ds (Stolen.data) -> Delete on reboot.
C:\Programme\savresbra.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\savreskor.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\windows\system32\sdra64.exe (Spyware.Zbot) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\2_load.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\1your_exe.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\5_odbn0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\5_odbn0.exe (Trojan.Agent) -> Delete on reboot.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\6_ldry3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\avto.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp0368782.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp1386737.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp1972467.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp2404070.log (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\tmp3965942.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp3986129.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp4991684.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp5597700.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp7730099.log (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\tmp8571638.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp8683566.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp9491548.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\tmp9668774.log (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\svc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{783AF354-B514-42d6-970E-3E8BF0A5279C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\teste2_p.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.014540206037126913.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.04712376730698542.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.2916949224579982.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.3493318947519929.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.4389743212048687.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.6050288254125153.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.602428851631865.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ines\Lokale Einstellungen\Temp\0.917370613959198.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\odbn0.exe (Trojan.Agent) -> Delete on reboot.

Scan 2:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3677
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

02.02.2010 16:35:21
mbam-log-2010-02-02 (16-35-21).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 195167
Laufzeit: 33 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 03.02.2010, 15:11   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Bitte mach noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.02.2010, 12:00   #5
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo Arne,

da ihr mehrfach davor warnt, Combofix als Laie auszuführen, frage ich lieber vorher noch mal Folgendes:
Ich kann Combofix nur NACH dem Download umbenennen. Und auch nur nachträglich auf den Desktop verschieben. Da ich nicht weiß, wo dieser Download Manager liegt und ich ihn auch über die Windows-Suchfunktion nicht gefunden habe, kann ich seine Einstellungen nicht verändern.
Ich fahre erst nach deiner Antwort fort.
Vielen Dank!
Gruß
Ines


Alt 04.02.2010, 12:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Was ist mit Rechtsklick auf den Link => Ziel speichern unter?
Wo es zuerst landet ist egal, Hauptsache es wird beim Runterladen in cofi umbenannt und dann kannst Du es auch ggf. auf dem Desktop verschieben.
__________________
--> J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")

Alt 04.02.2010, 22:45   #7
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo Arne (& Kollegen),
habe combofix ausgeführt und bitte um Analyse sowie weitere Anweisung. Vielen Dank!!
Ines

ComboFix 10-02-04.01 - Ines 04.02.2010 22:29:30.1.1 - x86
ausgeführt von:: c:\dokumente und einstellungen\Ines\Desktop\Cofi.exe

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1236329858-2148240463-463229007-1003
c:\recycler\S-1-5-21-3100630053-2532005773-191470173-1003
c:\windows\system\oeminfo.ini
c:\windows\system32\_000014_.tmp.dll

c:\windows\system32\DRIVERS\atapi.sys . . . ist infiziert!!

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IPFW
-------\Legacy_IP_FW
-------\Service_ip_fw


((((((((((((((((((((((( Dateien erstellt von 2010-01-04 bis 2010-02-04 ))))))))))))))))))))))))))))))
.

2010-02-03 10:22 . 2010-02-03 10:22 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\programme\Conduit
2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Winload
2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-02-02 13:18 . 2010-02-02 13:18 -------- d-----w- c:\programme\Winload
2010-02-02 13:18 . 2009-12-16 10:05 52224 ----a-w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll
2010-02-02 13:18 . 2009-12-16 10:05 101376 ----a-w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll
2010-02-02 10:23 . 2010-02-02 10:23 -------- d-----w- c:\programme\trend micro
2010-02-02 10:23 . 2010-02-02 10:23 -------- d-----w- C:\rsit
2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\Malwarebytes
2010-02-02 06:40 . 2010-01-07 11:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-02 06:40 . 2010-02-02 06:40 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-02 06:40 . 2010-01-07 11:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-02 06:20 . 2010-02-02 06:20 -------- d-----w- c:\programme\CCleaner
2010-02-02 05:53 . 2010-02-02 06:04 -------- d-----w- C:\Lop SD
2010-02-01 09:31 . 2010-02-01 09:31 -------- d-----w- C:\BJPrinter
2010-01-31 19:44 . 2010-01-31 19:51 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\XnView
2010-01-31 19:44 . 2010-01-31 19:44 -------- d-----w- c:\programme\XnView
2010-01-31 19:35 . 2010-01-31 19:35 -------- d-----w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\Xara
2010-01-31 19:34 . 2006-07-21 11:46 430080 ----a-w- c:\windows\system32\MXRestore.exe
2010-01-31 19:34 . 2009-03-19 03:39 29912 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\Default\Validation.exe
2010-01-31 19:33 . 2003-11-04 13:50 6144 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\components\videowritetest.exe
2010-01-31 19:33 . 1997-10-15 17:33 18944 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\components\shelexec.exe
2010-01-31 19:33 . 2004-09-13 08:59 200704 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\licgen.exe
2010-01-31 19:33 . 2003-10-09 07:26 513088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\DVD\Wmv_disc\WMDS.dll
2010-01-31 19:33 . 2005-10-08 11:44 40960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX\Fotos_auf_CD_DVD_9_Download-Version\Default\fcdummy.exe
2010-01-31 18:18 . 2010-01-31 19:37 -------- d-----w- c:\dokumente und einstellungen\Ines\Anwendungsdaten\MAGIX
2010-01-31 17:47 . 2010-01-31 19:36 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Services
2010-01-31 17:41 . 2010-01-31 19:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-01-31 17:40 . 2010-01-31 17:40 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX
2010-01-31 17:40 . 2010-01-31 19:36 -------- d-----w- c:\programme\MAGIX
2010-01-31 17:40 . 2007-04-27 06:13 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2010-01-31 17:10 . 2010-01-31 17:10 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-31 17:08 . 2010-01-31 17:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-01-13 04:18 . 2009-11-21 16:37 470528 ------w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-04 18:05 . 2010-02-04 18:05 -------- d-----w- c:\programme\microsoft frontpage
2010-02-04 17:43 . 2005-09-08 08:14 110008 -c--a-w- c:\dokumente und einstellungen\Ines\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-01-31 19:35 . 2005-07-30 14:41 -------- d-----w- c:\programme\Gemeinsame Dateien\MAGIX Shared
2010-01-31 18:48 . 2005-07-25 12:24 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-01-31 18:16 . 2005-07-30 15:47 -------- d-----w- c:\programme\Home Cinema
2010-01-31 18:16 . 2005-07-25 10:45 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-31 17:07 . 2005-07-25 14:49 -------- d-----w- c:\programme\Google
2010-01-22 16:06 . 2005-07-30 15:55 -------- d-----w- c:\programme\ALDI Foto Service Nord
2010-01-05 09:46 . 2008-02-12 17:37 841216 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:45 . 2007-10-09 12:19 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:45 . 2007-10-09 12:19 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-25 14:40 . 2008-06-13 16:17 -------- d-----w- c:\programme\eMule
2009-12-24 09:12 . 2008-04-02 17:18 -------- d-----w- c:\programme\QuickTime
2009-12-24 09:11 . 2008-08-02 14:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Vbox
2009-12-24 09:11 . 2009-01-13 10:05 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2009-12-24 09:11 . 2005-07-30 15:47 -------- d-----w- c:\programme\CyberLink
2009-12-24 09:11 . 2005-07-25 14:49 -------- d-----w- c:\programme\DivX
2009-12-24 09:11 . 2005-07-25 12:38 -------- d-----w- c:\programme\Gemeinsame Dateien\aol
2009-12-10 05:42 . 2005-07-25 17:33 65340 -c--a-w- c:\windows\system32\perfc007.dat
2009-12-10 05:42 . 2005-07-25 17:33 394348 -c--a-w- c:\windows\system32\perfh007.dat
2009-12-07 15:41 . 2009-05-17 10:49 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 16:37 . 2004-08-03 18:57 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2008-06-05 18:20 . 2008-06-05 18:16 22322568 -c--a-w- c:\programme\antivir_workstation8_winu_de_h.exe
2007-02-28 14:13 . 2006-06-13 20:52 229376 -c--a-w- c:\programme\savrescht.dll
2007-02-28 14:13 . 2006-06-13 20:52 217088 -c--a-w- c:\programme\savreschs.dll
2007-02-28 14:13 . 2006-06-13 20:52 135168 -c--a-w- c:\programme\savreseng.dll
2007-02-28 14:13 . 2006-06-13 20:52 155648 -c--a-w- c:\programme\savresdeu.dll
2007-02-28 14:13 . 2006-06-13 20:52 147456 -c--a-w- c:\programme\savresfra.dll
2007-02-28 14:13 . 2006-06-13 20:52 147456 -c--a-w- c:\programme\savresesp.dll
2007-02-28 14:13 . 2006-06-13 20:52 278528 -c--a-w- c:\programme\savresjap.dll
2007-02-28 14:13 . 2006-06-13 20:52 135168 -c--a-w- c:\programme\savresit.dll
2006-12-20 07:10 . 2007-06-14 18:39 1324 -c--a-w- c:\programme\readesavxp.txt
2006-11-23 07:16 . 2007-06-14 18:39 3186 -c--a-r- c:\programme\readesavxpsa.txt
2005-06-20 15:33 . 2006-06-13 20:52 3288 -c--a-w- c:\programme\readesxpsa.txt
2004-05-07 10:25 . 2006-06-13 20:52 1822520 -c--a-w- c:\programme\instmsiW.exe
2004-05-07 10:25 . 2006-06-13 20:52 1708856 -c--a-w- c:\programme\instmsiA.exe
2005-07-25 14:49 . 2005-07-25 14:49 8 --sha-r- c:\windows\system32\0BE2C7B2ED.sys
2009-08-14 06:06 . 2009-01-13 21:22 56 --sh--r- c:\windows\system32\6D67199A46.sys
2009-08-14 06:06 . 2005-07-25 14:49 12002 -csha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\353532c428eb23a15c972081863622b7\sfcfiles.dll
[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2009-11-09 14:08 2331672 ----a-w- c:\programme\Winload\tbWinl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2009-11-09 2331672]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-08 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-08 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-08 114688]
"AGRSMMSG"="AGRSMMSG.exe" [2004-10-08 88363]
"AntivirusRegistration"="c:\programme\CA\Etrust Antivirus\Register.exe" [2005-01-31 458752]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-07-12 127118]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-07-25 180269]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"SoundMan"="SOUNDMAN.EXE" [2005-03-24 77824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-01-05 124928]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
VPN Client.lnk - c:\windows\Installer\{CCBAA1F7-E5E1-48B2-9ED9-A79C6A37CE78}\Icon3E5562ED7.ico [2007-6-13 6144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%ProgramFiles%\\AOL 9.0\\WAOL.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLACSD.exe"=
"%CommonProgramFiles%\\AOL\\ACS\\AOLDIAL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\Programme\\mozilla.org\\Mozilla\\mozilla.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\River Past\\Video Slice\\VideoSlice.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 PQV2i;PQV2i;c:\windows\system32\drivers\PQV2i.sys [03.06.2003 18:22 123957]
R1 PQIMount;PQIMount;c:\windows\system32\drivers\PQIMount.sys [03.06.2003 18:22 46900]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.06.2009 10:45 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 17:09 1253376]
R2 MarxDev1;MarxDev1;c:\windows\system32\drivers\MARXDEV1.SYS [05.12.2005 07:28 8864]
R2 MarxDev2;MarxDev2;c:\windows\system32\drivers\MARXDEV2.SYS [05.12.2005 07:28 8864]
R2 MarxDev3;MarxDev3;c:\windows\system32\drivers\MARXDEV3.SYS [05.12.2005 07:28 8864]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [25.07.2005 17:02 799744]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [31.01.2010 21:37 135664]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
.
Inhalt des "geplante Tasks" Ordners

2010-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-31 17:07]

2010-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-31 17:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = Arcor AG & Co. KG
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Winload Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - component: c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Ines\Anwendungsdaten\Mozilla\Firefox\Profiles\jdf85iah.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}\components\RadioWMPCore.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-Arcor Online - (no file)
HKLM-Run-Arcor Online - (no file)
AddRemove-BPM-Studio 4 Profi - c:\programme\ALCATech\BPM-Studio Profi\DeIsL1.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-04 22:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1936617012-2193030825-2967512057-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3536)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\AGRSMMSG.exe
c:\windows\SOUNDMAN.EXE
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-04 22:39:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-04 18:09

Vor Suchlauf: 701.362.176 Bytes frei
Nach Suchlauf: 824.885.248 Bytes frei

- - End Of File - - ECCEB4FCA7AEF5A51B8040814D4667FA

Alt 04.02.2010, 22:47   #8
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Ach so,
es kamen noch folgende zusätzliche Meldungen:
Boot Partition kann nicht richtig enummeriert werden
&
rootkit-Aktivitäten festgedtellt

Gruß
Ines

Alt 04.02.2010, 22:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Zitat:
c:\windows\system32\DRIVERS\atapi.sys . . . ist infiziert!!
Sieht aus, als hätte CF eine manipulierte Systemdatei nicht fixen können, bitte einen Durchlauf mit GMER machen und das Log posten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2010, 10:46   #10
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo Arne,

hier das Log von GMER.

Könnte es auch an der Kontaminierung gelegen haben, dass mein System in den letzten Wochen immer wieder gemeldet hat, es wäre nicht mehr genug Speicherplatz auf der Festplatte (was bei meiner reduzierten Software etc. eigentlich gar nicht sein kann) und ich müsste Programme löschen, damit das System wieder hergestellt werden könne?

Vielen Dank für deine Antwort und Mühen!
Ines

Alt 05.02.2010, 10:47   #11
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Uuuuups - log vergessen:

GMER 1.0.15.15281 - GMER - Rootkit Detector and Remover
Rootkit scan 2010-02-05 10:41:35
Windows 5.1.2600 Service Pack 2
Running: m2ou3pbz.exe; Driver: C:\DOKUME~1\Ines\LOKALE~1\Temp\axryifoc.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH) ZwClose [0xF8714CA6]
SSDT F8BD59A6 ZwCreateKey
SSDT F8BD599C ZwCreateThread
SSDT F8BD59AB ZwDeleteKey
SSDT F8BD59B5 ZwDeleteValueKey
SSDT F8BD59BA ZwLoadKey
SSDT \SystemRoot\system32\drivers\mmrtkrnl.sys (MMRTKRNL.SYS/ALCATech GmbH) ZwOpenKey [0xF8714C22]
SSDT F8BD5988 ZwOpenProcess
SSDT F8BD598D ZwOpenThread
SSDT F8BD59C4 ZwReplaceKey
SSDT F8BD59BF ZwRestoreKey
SSDT F8BD59B0 ZwSetValueKey
SSDT F8BD5997 ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

init C:\windows\system32\drivers\mmrtkrnl.sys entry point in "init" section [0xF8718C80]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [A96592D0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [A9659450] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [A96596A0] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)
IAT \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [A9659560] \??\C:\WINDOWS\system32\vsdatant.sys (TrueVector Device Driver/Zone Labs LLC)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume5 PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \FileSystem\Fastfat \Fat PQV2i.sys (StorageCraft Volume Snap-Shot/StorageCraft)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

Alt 05.02.2010, 11:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Lad Dir bitte von hier eine saubere atapi.sys am besten direkt auf c: herunter, danach:

PartedMagic

1. Lade Dir das ISO-Image von PartedMagic herunter, müssten ca. 90 MB sein
2. Brenn es per Imagebrennfunktion auf CD, geht zB mit ImgBurn oder Nero per Imagebrennfunktion unter Windows
3. Boote von der gebrannten CD, im Bootmenü von Option 1 starten und warten bis der Linux-Desktop oben ist



4. Du müsstest ein Symbol "Mount Devices" finden, das doppelklicken
5. Mounte die Partition wo Windows installiert ist, meistens isses /dev/sda1
6. Benenne auf sda1 die Datei /windows/system32/drivers/atapi.sys um in atapi.bad
7. Kopiere die saubere atapi.sys in den Pfad hinein (/windows/system32/drivers) (müsste eigentlich alles ganz easy über den graphischen Dateibowser in Linux gehen)
8. Starte den Rechner neu und boote Windows
9. Die in Linux umbenannte Datei (atapi.bad in system32\drivers) bei Virustotal.com auswerten lassen und Ergebnislink posten
10. Einen neuen Durchlauf mit GMER machen und Log posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.02.2010, 14:13   #13
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Hallo,

ich finde keine Image-Brennfunktion unter Nero...

Alt 05.02.2010, 14:19   #14
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



...könnte es "Disk Image oder gespeichertes Projekt" bei Nero-Express sein?

(Sorry - es ist nicht leicht mit uns Computer-Hirnis - ich weiß)

Alt 05.02.2010, 14:23   #15
Ines70
 
J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Standard

J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")



Und schon wieder:

System sagt, pmagic-4.8.iso.zip ist unerwartetes Dateiformat - sowohl beim Versuch, es zu unzippen, als auch beim Versuch ungezipped zu brennen.

Was ist zu tun? Danke.
Ines

Antwort

Themen zu J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")
.com, antivir, antivir guard, avgntflt.sys, bho, browser, desktop, downloader, druck, einstellungen, firefox, flash player, gupdate, hkus\s-1-5-18, home, hotfix.exe, install.exe, internet, logfile, magix, monitor, msiexec.exe, photoshop, registry, rundll, scan, security, security update, server, system, updates, usb, viren, windows, windows internet, windows internet explorer, windows-sicherheitscenterdienst



Ähnliche Themen: J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")


  1. "troyaner wie win32.Downloader.gen gefunden"
    Log-Analyse und Auswertung - 04.04.2015 (13)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "n10.adshostnet.com, FilmOn.com und andere komische Sachen
    Log-Analyse und Auswertung - 19.11.2014 (9)
  4. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Log-Analyse und Auswertung - 29.11.2013 (23)
  5. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  6. Windows 7 PRO, SP1 wird zunehmend langsamer! Gefunden "DealPly", "HideIcon" und andere
    Log-Analyse und Auswertung - 06.11.2013 (19)
  7. "AppsHat", "DeltaToolbar" und div. andere Software nach Download von mcpatcher
    Plagegeister aller Art und deren Bekämpfung - 02.10.2013 (23)
  8. "Server ist ausgelastet" - "Dieser Vorgang kann nicht ausgeführt werden,da die andere Anwendung aktiv ist.
    Diskussionsforum - 30.07.2013 (7)
  9. Umleitung auf "ihavenet", "newsbusters" und andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (21)
  10. Webseite via FTP/FileZilla gehackt, Viren "JS/BlacoleRef.W.234" und "EXP/Pdfka.EL.831" gefunden
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (37)
  11. [doppelt] troyaner eingefangen! "aus sicherheitsgründen wurde ihr windows gesperrt"
    Mülltonne - 23.01.2012 (1)
  12. "privacy protection und andere Viren"
    Plagegeister aller Art und deren Bekämpfung - 12.11.2011 (1)
  13. viren "Trojan:Win32/Bumat!rts" und "Exploit Java/CVE-2010-0840.ew" auf Laptop
    Plagegeister aller Art und deren Bekämpfung - 05.10.2011 (8)
  14. Avira AntiVir meldet "HTML/Dldr.Barf.A" und viele andere Viren
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (27)
  15. "I-Worm.Bagele.AAKP" oder "Trojan.DL.Bagele.ABLT" auf andere PC's übertragbar?
    Mülltonne - 31.10.2009 (1)
  16. "Your computer is infected!" Troyaner/Virus
    Plagegeister aller Art und deren Bekämpfung - 18.10.2009 (8)
  17. Viren "VB.CO.Leftover" und "Fujack" auf allen Partitionen
    Plagegeister aller Art und deren Bekämpfung - 01.02.2009 (0)

Zum Thema J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") - Hallo, ihr guten Geister!!! werde seit gestern von (seltsamerweise) Unmengen von Viren geplagt. Angefangen hat offenbar alles mit diesem JS/Redirector.455 Habe als absolut Rechner-unwissendes Wesen mehrere Stunden entspr. Forenbeiträge studiert - J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren")...
Archiv
Du betrachtest: J/SRedirector.455 und andere Troyaner und Viren (u.a. komische "Pornoviren") auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.