Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit HTML/Infected.WebPage.Gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.04.2010, 18:31   #1
Mon
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Hallo ihr,

Ich habe seit gestern ein Problem mit dem wie im Titel chon genannten HTML/infected.WebPage.Gen.

Ich habe auch schon in Google nach dem Trojaner gesucht, und ihn auch mehrmals gefunden, allerdings nie mit den Auswirkungen die er bei mir hat

Die da wären :

mein Internet-Explorer wird andauernd von selbst geöffnet
mir wird ständig eine Skript-Fehlermeldung angezeigt, auf der immer wieder Fehler angegeben sind, und die Iternetadresse von der sie herkommen, das komische daran ist allerdings das ich nie auf einer der Seiten war, und auch den Internet-Explorer noch nie benutzt habe, außer im Moment, da der Internet-Explorer der einzige meiner Webbrowser ist der sich noch öffnen lässt.


Der Virus wurde von Antivir entdeckt, und zwar in dem Ordner:
H:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SLE7SHU7\CAYBI7A1.htm

Ich bin dem Pfad auch schon selbst nachgegangen, habe allerdings mit dem oben genannten Ordner nichts anfangen können, da ich mich mit PC´s so gut nicht auskenne

Ich habe ja wie oben genannt schon im Internet recherchiert und bin dabei immer wieder auf HijackThis gestoßen. Das habe ich mir dann auch sofort heruntergeladen.

Dies ist mein Logfile (oder wie man das nennt)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:08, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\WINDOWS\system\svchost.exe
H:\WINDOWS\system32\wdfmgr.exe
H:\DOKUME~1\Raphael\LOKALE~1\Temp\Ddx.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Dvynya.exe
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
H:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Internet Explorer\IEXPLORE.EXE
J:\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
F2 - REG:system.ini: UserInit=H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] H:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] J:\Grafik und Bildbearbeitung\COREL12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042310 serial=DR12WBP-1307405-XVU lang=DE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [YVIBBBHA8C] H:\DOKUME~1\Raphael\LOKALE~1\Temp\Ddx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\TEXTVE~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\TEXTVE~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Hardware management services (svchost) - Unknown owner - H:\WINDOWS\system\svchost.exe

--
End of file - 6887 bytes

Ich hoffe ich habe in meinem Beitrag mich an die Forumsregeln gehalten und bitte um Hilfe ( wäre seeeeeehr dankbar dafür)

Alt 15.04.2010, 18:52   #2
Franz1968
/// Helfer-Team
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Hi und
Aus deinem Logfile geht Befall mit mehreren Schädlingen hervor, darunter ein Passwörter stehlender Trojaner und wahrscheinlich ein Rootkit.

Am sichersten (und wohl auch am schnellsten) ist in diesem Fall eine Neuinstallation. Falls dies nicht in Frage kommt, können wir eine Bereinigung versuchen, die aber zeitaufwändig sein wird.

In jedem Fall solltest du schon jetzt von einem sauberen Rechner aus alle Passwörter ändern.
__________________

__________________

Alt 15.04.2010, 21:16   #3
Mon
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Vielem Dank schon mal im vorraus, ich werd jetz erstal meine passwörter ändern
__________________

Alt 15.04.2010, 22:41   #4
Franz1968
/// Helfer-Team
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Ok.
Und wofür hast du dich entschieden?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 16.04.2010, 06:19   #5
Mon
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Wenn es dir oder euch, nicht zu viel Arbeit macht Entscheide ich mich wohl eher für die Bereinigung wenn es möglich ist.


Alt 16.04.2010, 09:31   #6
Franz1968
/// Helfer-Team
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Dann fang bitte damit an, ab Punkt 2:
http://www.trojaner-board.de/69886-a...-beachten.html

Danach mach bitte auch einen Durchlauf mit GMER und poste das Logfile.
__________________
--> Probleme mit HTML/Infected.WebPage.Gen

Alt 16.04.2010, 15:52   #7
Mon
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



So ich habe nun alle Programme heruntergeladen und mit ihnen meinen PC gescannt

Der CCleaner fand einige Dateien die ich gelöscht habe, einen genauen Bericht hiervon habe ich leider nicht

Dafür habe ich einen Logfile von Malewerbytes/Antimalewer

Logfile:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3995

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.04.2010 14:51:26
mbam-log-2010-04-16 (14-51-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 110058
Laufzeit: 3 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 10

Infizierte Speicherprozesse:
H:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
h:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: h:\windows\system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Spyware.Zbot) -> Data: system32\sdra64.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (H:\WINDOWS\system32\userinit.exe,H:\WINDOWS\system32\sdra64.exe,) Good: (Userinit.exe) -> No action taken.

Infizierte Verzeichnisse:
H:\WINDOWS\system32\lowsec (Stolen.data) -> No action taken.

Infizierte Dateien:
H:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> No action taken.
H:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> No action taken.
H:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
H:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> No action taken.
H:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
H:\WINDOWS\system32\sdra64.exe (Spyware.Zbot) -> No action taken.
H:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
H:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
H:\Dokumente und Einstellungen\Raphael\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> No action taken.
H:\Dokumente und Einstellungen\Jele\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

Nach dem Neustart zu dem mich das Programm aufgefordert hatte machte führte ich sicherheitshalber noch einen Scan durch.

Logfile des 2.Scans :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 3995

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.04.2010 15:00:04
mbam-log-2010-04-16 (15-00-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 109648
Laufzeit: 2 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Tatsächlich fand das Programm noch 2 Backdoorbots

Anschließend startete ich das RSIT Programm, dass dann diesen Logfile ausspuckte:

Logfile (Rsit):

Logfile of random's system information tool 1.06 (written by random/random)
Run by Raphael at 2010-04-16 15:41:05
Microsoft Windows XP Professional Service Pack 3
System drive H: has 29 GB (69%) free of 43 GB
Total RAM: 3327 MB (85% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:41:07, on 16.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Avira\AntiVir Desktop\sched.exe
H:\Programme\Avira\AntiVir Desktop\avguard.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Programme\Avira\AntiVir Desktop\avgnt.exe
J:\iTunes\iTunesHelper.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\WINDOWS\system32\PnkBstrB.exe
H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
H:\Programme\iPod\bin\iPodService.exe
H:\WINDOWS\System32\svchost.exe
J:\Firefox 3.6\firefox.exe
H:\Dokumente und Einstellungen\Raphael\Desktop\RSIT.exe
J:\HijackThis\Raphael.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1351351
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - H:\Programme\Softonic_Deutsch\tbSof0.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] H:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] J:\Grafik und Bildbearbeitung\COREL12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=042310 serial=DR12WBP-1307405-XVU lang=DE
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: McAfee Security Scan.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://J:\TEXTVE~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\TEXTVE~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - J:\ICQ 6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - H:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Performance Driver Service - Unknown owner - H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - H:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6261 bytes

======Scheduled tasks folder======

H:\WINDOWS\tasks\AppleSoftwareUpdate.job
H:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}]
Softonic Deutsch Toolbar - H:\Programme\Softonic_Deutsch\tbSof0.dll [2010-04-14 2349080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - H:\Programme\Softonic_Deutsch\tbSof0.dll [2010-04-14 2349080]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=H:\WINDOWS\RTHDCPL.EXE [2008-12-09 18063872]
"Alcmtr"=H:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"WinSys2"=H:\WINDOWS\system32\winsys2.exe [2009-05-18 208896]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=H:\WINDOWS\system32\NvMcTray.dll [2009-05-01 86016]
"NvCplDaemon"=H:\WINDOWS\system32\NvCpl.dll [2009-05-01 13750272]
"avgnt"=H:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"NeroFilterCheck"=H:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-07-09 570664]
"CorelDRAW Graphics Suite 11b"=J:\Grafik und Bildbearbeitung\COREL12\Languages\DE\Programs\Registration.exe [2003-11-28 733184]
"Corel Reminder"= []
"QuickTime Task"=H:\Programme\QuickTime\QTTask.exe [2009-09-05 417792]
"iTunesHelper"=J:\iTunes\iTunesHelper.exe [2009-10-28 141600]
"KernelFaultCheck"=H:\WINDOWS\system32\dumprep 0 -k []
"Adobe Reader Speed Launcher"=J:\Adobe\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=H:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
McAfee Security Scan.lnk - H:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - H:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"HonorAutorunSetting"=1
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\Programme\Bonjour\mDNSResponder.exe"="H:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"N:\Electronic Arts\SuM2\game.dat"="N:\Electronic Arts\SuM2\game.dat:*:Enabledie Schlacht um Mittelerde™ II"
"J:\Corel 10\Register\NAVBrowser.exe"="J:\Corel 10\Register\NAVBrowser.exe:*:Enabled:NAVBrowser"
"G:\fsetup.exe"="G:\fsetup.exe:*:Enabled:AVM FSetup Application"
"N:\Electronic Arts\SuM2\patchget.dat"="N:\Electronic Arts\SuM2\patchget.dat:*:Enabledatchgrabber"
"J:\ICQ 6.5\ICQ6.5\ICQ.exe"="J:\ICQ 6.5\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"
"N:\Eroberung\Conquest.exe"="N:\Eroberung\Conquest.exe:*isabled:Game"
"N:\Electronic Arts\Rotwk\patchget.dat"="N:\Electronic Arts\Rotwk\patchget.dat:*:Enabledatchgrabber"
"J:\iTunes\iTunes.exe"="J:\iTunes\iTunes.exe:*:Enabled:iTunes"
"H:\WINDOWS\system32\PnkBstrA.exe"="H:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"H:\WINDOWS\system32\PnkBstrB.exe"="H:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"N:\Die Siedler\base\bin\Settlers6.exe"="N:\Die Siedler\base\bin\Settlers6.exe:*:Enabled:THE SETTLERS - Rise of an Empire"
"N:\SWSB\ShaunWhiteSnowboardingGame.exe"="N:\SWSB\ShaunWhiteSnowboardingGame.exe:*:Enabled:Shaun White Snowboarding Game"
"N:\SWSB\ShaunWhiteSnowboarding.exe"="N:\SWSB\ShaunWhiteSnowboarding.exe:*:Enabled:Shaun White Snowboarding Update"
"N:\EA Sports\CoD2MP_s.exe"="N:\EA Sports\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"N:\Cod\iw3mp.exe"="N:\Cod\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"N:\Electronic Arts\SUMADHK\patchget.dat"="N:\Electronic Arts\SUMADHK\patchget.dat:*:Enabledatchgrabber"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{62e6392e-9232-11de-8e8c-0024212d426c}]
shell\AutoRun\command - I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e28a6072-922f-11de-94c3-806d6172696f}]
shell\AutoRun\command - G:\setup\rsrc\Autorun.exe
shell\dinstall\command - G:\Directx\dxsetup.exe


======List of files/folders created in the last 1 months======

2010-04-16 15:04:33 ----D---- H:\rsit
2010-04-16 14:33:39 ----D---- H:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Malwarebytes
2010-04-16 14:33:30 ----D---- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-15 17:41:06 ----HDC---- H:\WINDOWS\$NtUninstallKB951376-v2$
2010-04-15 17:41:01 ----HDC---- H:\WINDOWS\$NtUninstallKB952954$
2010-04-15 17:40:57 ----HDC---- H:\WINDOWS\$NtUninstallKB959426$
2010-04-15 17:40:50 ----HDC---- H:\WINDOWS\$NtUninstallKB946648$
2010-04-15 17:40:44 ----HDC---- H:\WINDOWS\$NtUninstallKB956803$
2010-04-15 17:40:40 ----HDC---- H:\WINDOWS\$NtUninstallKB960859$
2010-04-15 17:40:37 ----D---- H:\WINDOWS\system32\KB905474
2010-04-15 17:40:29 ----HDC---- H:\WINDOWS\$NtUninstallKB951978$
2010-04-15 17:40:22 ----HDC---- H:\WINDOWS\$NtUninstallKB968816_WM9$
2010-04-15 17:40:15 ----HDC---- H:\WINDOWS\$NtUninstallKB961371-v2$
2010-04-15 17:40:06 ----HDC---- H:\WINDOWS\$NtUninstallKB972260$
2010-04-15 17:40:00 ----HDC---- H:\WINDOWS\$NtUninstallKB950974$
2010-04-15 17:39:56 ----HDC---- H:\WINDOWS\$NtUninstallKB971657$
2010-04-15 17:39:52 ----HDC---- H:\WINDOWS\$NtUninstallKB971557$
2010-04-15 17:39:48 ----HDC---- H:\WINDOWS\$NtUninstallKB960225$
2010-04-15 17:39:43 ----HDC---- H:\WINDOWS\$NtUninstallKB956744$
2010-04-15 17:39:40 ----HDC---- H:\WINDOWS\$NtUninstallKB973346$
2010-04-15 17:36:17 ----D---- H:\WINDOWS\system32\XPSViewer
2010-04-15 17:36:14 ----D---- H:\Programme\MSBuild
2010-04-15 17:36:13 ----D---- H:\WINDOWS\system32\en-US
2010-04-15 17:36:09 ----D---- H:\Programme\Reference Assemblies
2010-04-15 17:35:45 ----N---- H:\WINDOWS\system32\xpssvcs.dll
2010-04-15 17:35:45 ----N---- H:\WINDOWS\system32\xpsshhdr.dll
2010-04-15 17:35:45 ----N---- H:\WINDOWS\system32\prntvpt.dll
2010-04-15 17:34:15 ----SHD---- H:\Config.Msi
2010-04-15 17:32:31 ----HDC---- H:\WINDOWS\$NtUninstallKB956572$
2010-04-15 17:32:24 ----HDC---- H:\WINDOWS\$NtUninstallKB956844$
2010-04-15 17:32:21 ----HDC---- H:\WINDOWS\$NtUninstallKB961501$
2010-04-15 17:32:18 ----HDC---- H:\WINDOWS\$NtUninstallKB938464-v2$
2010-04-15 17:32:15 ----HDC---- H:\WINDOWS\$NtUninstallKB971633$
2010-04-15 17:32:11 ----HDC---- H:\WINDOWS\$NtUninstallKB973869$
2010-04-15 17:32:07 ----HDC---- H:\WINDOWS\$NtUninstallKB952004$
2010-04-15 17:32:03 ----HDC---- H:\WINDOWS\$NtUninstallKB973507$
2010-04-15 17:32:00 ----HDC---- H:\WINDOWS\$NtUninstallKB941569$
2010-04-15 17:31:44 ----HDC---- H:\WINDOWS\$NtUninstallKB950762$
2010-04-15 17:31:41 ----HDC---- H:\WINDOWS\$NtUninstallKB957097$
2010-04-15 17:31:37 ----HDC---- H:\WINDOWS\$NtUninstallKB958687$
2010-04-15 17:31:34 ----HDC---- H:\WINDOWS\$NtUninstallKB952287$
2010-04-15 17:31:30 ----HDC---- H:\WINDOWS\$NtUninstallKB973354$
2010-04-15 17:31:24 ----HDC---- H:\WINDOWS\$NtUninstallKB967715$
2010-04-15 17:31:19 ----HDC---- H:\WINDOWS\$NtUninstallKB973540_WM9$
2010-04-15 17:31:15 ----HDC---- H:\WINDOWS\$NtUninstallKB951066$
2010-04-15 17:31:12 ----HDC---- H:\WINDOWS\$NtUninstallKB954459$
2010-04-15 17:31:07 ----HDC---- H:\WINDOWS\$NtUninstallKB952069_WM9$
2010-04-15 17:31:02 ----HDC---- H:\WINDOWS\$NtUninstallKB951748$
2010-04-15 17:30:58 ----HDC---- H:\WINDOWS\$NtUninstallKB970238$
2010-04-15 17:30:54 ----HDC---- H:\WINDOWS\$NtUninstallKB960803$
2010-04-15 17:30:50 ----HDC---- H:\WINDOWS\$NtUninstallKB973815$
2010-04-15 17:30:46 ----HDC---- H:\WINDOWS\$NtUninstallKB968537$
2010-04-15 17:30:42 ----HDC---- H:\WINDOWS\$NtUninstallKB954600$
2010-04-15 17:30:38 ----HDC---- H:\WINDOWS\$NtUninstallKB958644$
2010-04-15 17:30:33 ----HDC---- H:\WINDOWS\$NtUninstallKB955069$
2010-04-15 17:30:19 ----HDC---- H:\WINDOWS\$NtUninstallKB956802$
2010-04-15 17:30:12 ----D---- H:\Programme\MSXML 4.0
2010-04-07 13:03:40 ----D---- H:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Help

======List of files/folders modified in the last 1 months======

2010-04-16 15:32:07 ----D---- H:\WINDOWS\Temp
2010-04-16 15:32:06 ----D---- H:\WINDOWS\system32\CatRoot2
2010-04-16 15:31:55 ----D---- H:\WINDOWS\system32
2010-04-16 14:59:01 ----D---- H:\WINDOWS
2010-04-16 14:53:47 ----D---- H:\WINDOWS\system32\drivers
2010-04-16 14:53:47 ----D---- H:\WINDOWS\system
2010-04-16 14:53:19 ----A---- H:\WINDOWS\SchedLgU.Txt
2010-04-16 14:52:15 ----SD---- H:\WINDOWS\Tasks
2010-04-16 14:23:05 ----D---- H:\WINDOWS\Minidump
2010-04-16 14:23:05 ----D---- H:\WINDOWS\Debug
2010-04-15 21:27:16 ----D---- H:\WINDOWS\Microsoft.NET
2010-04-15 21:27:14 ----RSD---- H:\WINDOWS\assembly
2010-04-15 18:14:11 ----A---- H:\WINDOWS\system32\PerfStringBackup.INI
2010-04-15 18:09:46 ----RSHDC---- H:\WINDOWS\system32\dllcache
2010-04-15 18:09:46 ----D---- H:\WINDOWS\system32\wbem
2010-04-15 17:47:35 ----HD---- H:\WINDOWS\inf
2010-04-15 17:46:18 ----HD---- H:\WINDOWS\$hf_mig$
2010-04-15 17:41:23 ----D---- H:\WINDOWS\Help
2010-04-15 17:40:52 ----D---- H:\Programme\Messenger
2010-04-15 17:39:38 ----SHD---- H:\WINDOWS\Installer
2010-04-15 17:38:40 ----D---- H:\WINDOWS\WinSxS
2010-04-15 17:36:14 ----RD---- H:\Programme
2010-04-15 17:36:12 ----RSD---- H:\WINDOWS\Fonts
2010-04-15 17:35:51 ----D---- H:\WINDOWS\system32\spool
2010-04-15 17:34:27 ----D---- H:\WINDOWS\system32\mui
2010-04-15 17:34:27 ----D---- H:\Programme\Internet Explorer
2010-04-15 17:31:32 ----D---- H:\Programme\Outlook Express
2010-04-15 16:32:26 ----A---- H:\WINDOWS\system32\PnkBstrB.exe
2010-04-14 21:24:27 ----D---- H:\Programme\Softonic_Deutsch
2010-04-14 21:14:42 ----D---- H:\WINDOWS\Prefetch
2010-03-18 17:40:59 ----D---- H:\Dokumente und Einstellungen\Raphael\Anwendungsdaten\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
2010-03-18 17:36:48 ----D---- H:\WINDOWS\system32\DirectX

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;AMD HwPState Prozessortreiber; H:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 avgio;avgio; \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; H:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; H:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 PQNTDrv;PQNTDrv; H:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]
R1 ssmdrv;ssmdrv; H:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 Aspi32;Aspi32; H:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 atksgt;atksgt; H:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-10-26 278728]
R2 avgntflt;avgntflt; H:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; H:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-10-26 25416]
R2 STEC3;STEC3; \??\H:\WINDOWS\system32\STEC3.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; H:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Microsoft HID Class-Treiber; H:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); H:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-12-11 4959232]
R3 mouhid;Maus-HID-Treiber; H:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12288]
R3 nv;nv; H:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-10-30 117888]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; H:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; H:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; H:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 FWLANUSB;AVM FRITZ!WLAN; H:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-12-20 265088]
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 USBAAPL;Apple Mobile USB Driver; H:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 WpdUsb;WpdUsb; H:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S4 IntelIde;IntelIde; H:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; H:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; H:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 Bonjour Service;Bonjour-Dienst; H:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; H:\Programme\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-04-28 4440064]
R2 nvsvc;NVIDIA Display Driver Service; H:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
R2 PnkBstrA;PnkBstrA; H:\WINDOWS\system32\PnkBstrA.exe [2010-01-30 75064]
R2 PnkBstrB;PnkBstrB; H:\WINDOWS\system32\PnkBstrB.exe [2010-04-15 215160]
R2 UMWdf;Windows User Mode Driver Framework; H:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;iPod-Dienst; H:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
R3 NMIndexingService;NMIndexingService; H:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S3 aspnet_state;ASP.NET State Service; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 npggsvc;nProtect GameGuard Service; H:\WINDOWS\system32\GameMon.des [2009-09-04 3347280]
S3 ose;Office Source Engine; H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Ich habe dann auch noch mit GMER gearbeitet, der mir allerdings eher Probleme bereitete da mein PC nach dem Suchlauf mit dem Befehl "Copy"
nicht zurechtkam (trotz eigentlich gutem Prozessor) und in kurzen Zeitabständen anfing bei Befehlen wie dem Öffnen des Internetbrowsers anfing zu "laggen".

Außerdem wurde beim öffnen des Arbeitsplatzes nicht mehr angezeigt.
Nach dem anschließenden Neustart funktionierte aber alles wieder

Und noch ein Hinweis: Als ich heute Mittag von der Schule nach Hause kam und den PC einschaltete bombardierte mich AntiVir mit Virusmeldungen eines Trojaners, der sich einfach nicht entfernen lies. Nachdem ich aber die einzelnen Scans der mir von dir empfohlenen Programme gestartet und beendet hatte, waren tauchten diese Meldungen nicht mehr auf, UND mein MozillaFirefox lies sich wieder öffnen

Ich nehme an das dies ein gutes Zeichen ist, und danke dir schon mal vielmaös Fritz, für die schnelle und gute Hilfe

Alt 16.04.2010, 22:45   #8
Franz1968
/// Helfer-Team
 
Probleme mit HTML/Infected.WebPage.Gen - Standard

Probleme mit HTML/Infected.WebPage.Gen



Zitat:
Zitat von Mon Beitrag anzeigen
Ich nehme an das dies ein gutes Zeichen ist
Ja, ist es.

Versuche GMER bitte noch mal. Wenn es wieder Probleme mit dem Kopieren des Logs gibt, kannst du es auch als Textdatei auf deiner Festplatte speichern und diese dann hier an dein Posting anhängen oder z.B. bei file-upload.net hochladen (und hier den Downloadlink posten).
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Probleme mit HTML/Infected.WebPage.Gen
.com, antivir, antivir guard, avira, bho, bitte um hilfe, bonjour, content.ie5, desktop, einstellungen, excel, google, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, performance, problem, rundll, security, security scan, softonic, softonic deutsch toolbar, software, system, trojaner, virus, von selbst, windows, windows xp



Ähnliche Themen: Probleme mit HTML/Infected.WebPage.Gen


  1. HTML/Infected.WebPage.Gen
    Log-Analyse und Auswertung - 08.04.2012 (9)
  2. TR/Kazy.12044.psa und HTML Scriptvirus HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 14.02.2011 (1)
  3. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (1)
  4. Virenusbefall ? HTML/Rce.Gen und HTML/Infected.WebPage.Gen2
    Plagegeister aller Art und deren Bekämpfung - 22.09.2010 (4)
  5. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (1)
  6. html/infected.webpage.gen
    Plagegeister aller Art und deren Bekämpfung - 07.07.2010 (65)
  7. HTML/Infected.WebPage.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.04.2010 (2)
  8. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2009 (11)
  9. TR/Rootkit.Gen & HTML/Infected.WebPage.Gen' & HEUR/HTML.Malware gefunden
    Log-Analyse und Auswertung - 25.06.2009 (31)
  10. HTML/Infected.WebPage.Gen
    Log-Analyse und Auswertung - 19.06.2009 (0)
  11. HTML/Infected.WebPage.Gen - HILFEEEE!
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (1)
  12. HTML/Infected.WebPage.Gen ????
    Plagegeister aller Art und deren Bekämpfung - 07.07.2008 (6)
  13. HTML/Infected.WebPage.Gen
    Mülltonne - 28.05.2008 (0)
  14. hTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2008 (10)
  15. HTML/Infected.WebPage.Gen
    Log-Analyse und Auswertung - 03.04.2008 (2)
  16. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 20.02.2008 (2)
  17. HTML/Infected.WebPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.02.2008 (5)

Zum Thema Probleme mit HTML/Infected.WebPage.Gen - Hallo ihr, Ich habe seit gestern ein Problem mit dem wie im Titel chon genannten HTML/infected.WebPage.Gen. Ich habe auch schon in Google nach dem Trojaner gesucht, und ihn auch mehrmals - Probleme mit HTML/Infected.WebPage.Gen...
Archiv
Du betrachtest: Probleme mit HTML/Infected.WebPage.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.