Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet mich auf die falschen Seiten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.06.2010, 17:40   #1
SpiTshoT
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Hallo,
ich habe folgendes Problem, und zwar passiert es des öfterren, dass wenn ich auf ein Suchergebniss in Google klicke, auf eine andere Seite geleitet werde.

RSIT log:
Code:
ATTFilter
Logfile of random's system information tool 1.07 (written by random/random)
Run by *** at 2010-06-14 17:06:11
Microsoft Windows XP Professional Service Pack 2
System drive C: has 31 GB (63%) free of 50 GB
Total RAM: 1023 MB (60% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:06:14, on 14.06.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\Marc.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Windows Media Player - {EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 4960 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-Marc.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-05-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-05-25 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B}]
Windows Media Player - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll [2010-04-13 201728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [2004-08-04 160768]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06 500208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe [2010-02-22 406992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
C:\Programme\Logitech\Logitech Vid\vid.exe [2009-04-30 5472016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Programme\Logitech\Logitech WebCam Software\LWS.exe [2009-05-08 2780432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2004-08-04 1667584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
ATI CATALYST-Infobereich.lnk - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
SATARAID5.lnk - C:\Program Files\Silicon Image\3114 SATARAID5\sam.jar

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"
"C:\Programme\Logitech\Logitech Vid\Vid.exe"="C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - "C:\Programme\Adobe\Adobe Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-06-14 17:06:11 ----D---- C:\rsit
2010-06-14 17:06:11 ----D---- C:\Programme\trend micro
2010-06-14 16:44:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-14 16:43:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-06-14 16:43:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 16:37:48 ----D---- C:\Programme\CCleaner
2010-06-10 13:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-06-10 13:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-10 13:29:14 ----SHD---- C:\Config.Msi
2010-06-10 13:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-06-10 13:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-10 13:28:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-06-10 13:28:33 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-06-10 13:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$
2010-05-28 10:31:51 ----D---- C:\WINDOWS\Sun
2010-05-27 10:23:38 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
2010-05-27 10:23:29 ----D---- C:\Programme\FileZilla FTP Client
2010-05-27 03:00:17 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-05-26 13:13:26 ----D---- C:\WINDOWS\system32\NtmsData
2010-05-26 12:46:09 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-05-26 12:45:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer
2010-05-26 12:43:27 ----D---- C:\Programme\Avira
2010-05-26 12:43:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-05-25 12:38:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\javaws.exe
2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\javaw.exe
2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\java.exe
2010-05-25 12:38:17 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-05-21 11:53:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-21 11:51:22 ----D---- C:\Programme\Adobe Media Player
2010-05-21 11:50:19 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2010-05-17 09:18:50 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
2010-05-17 09:18:09 ----D---- C:\Programme\Google

======List of files/folders modified in the last 1 months======

2010-06-14 17:06:11 ----RD---- C:\Programme
2010-06-14 17:03:52 ----D---- C:\Programme\Gemeinsame Dateien\Akamai
2010-06-14 16:44:11 ----D---- C:\WINDOWS\Prefetch
2010-06-14 16:43:45 ----D---- C:\WINDOWS\system32\drivers
2010-06-14 16:41:07 ----D---- C:\WINDOWS\Temp
2010-06-14 16:41:07 ----D---- C:\WINDOWS\Debug
2010-06-14 16:41:07 ----D---- C:\WINDOWS
2010-06-14 11:32:08 ----SD---- C:\WINDOWS\Tasks
2010-06-14 10:50:10 ----D---- C:\WINDOWS\Microsoft.NET
2010-06-14 10:50:04 ----RSD---- C:\WINDOWS\assembly
2010-06-14 09:04:47 ----SH---- C:\boot.ini
2010-06-14 09:04:47 ----A---- C:\WINDOWS\win.ini
2010-06-14 09:04:47 ----A---- C:\WINDOWS\system.ini
2010-06-14 09:04:00 ----D---- C:\WINDOWS\system32\CatRoot2
2010-06-11 12:53:54 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-06-11 09:19:04 ----D---- C:\WINDOWS\system32
2010-06-10 13:29:48 ----HD---- C:\WINDOWS\inf
2010-06-10 13:29:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-06-10 13:29:40 ----HD---- C:\WINDOWS\$hf_mig$
2010-06-10 13:29:38 ----SHD---- C:\WINDOWS\Installer
2010-06-10 13:27:59 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-06-10 13:27:51 ----D---- C:\WINDOWS\WinSxS
2010-06-10 13:23:58 ----D---- C:\Programme\Internet Explorer
2010-06-01 12:16:46 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-05-26 13:13:25 ----D---- C:\WINDOWS\repair
2010-05-26 13:13:22 ----D---- C:\WINDOWS\Registration
2010-05-26 12:42:31 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-05-26 09:07:23 ----D---- C:\Programme\MSN
2010-05-25 12:38:42 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-05-25 12:38:01 ----D---- C:\Programme\Java
2010-05-25 08:56:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2010-05-21 11:52:50 ----D---- C:\Programme\Adobe
2010-05-21 11:52:28 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2010-05-21 11:52:09 ----RSD---- C:\WINDOWS\Fonts
2010-05-21 11:50:19 ----D---- C:\Programme\Gemeinsame Dateien
2010-05-19 12:57:21 ----D---- C:\WINDOWS\pss
2010-05-19 09:05:09 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD Processor Driver; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 36352]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2009-04-30 25624]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]
R3 RT61;Hawking HWPG1 Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-10-27 356096]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-04 17024]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2009-05-01 23832]
S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []
S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2009-05-01 265496]
S3 lvselsus;Logitech Selective Suspend Filter; C:\WINDOWS\system32\DRIVERS\lvselsus.sys [2009-05-01 66456]
S3 LVUVC;QuickCam Orbit/Sphere AF(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2009-05-01 6754712]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-05-25 153376]
R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2009-04-30 154136]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-05-17 136176]
S3 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-05-04 72704]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-04-19 655624]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 SwitchBoard;SwitchBoard; C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         

Alt 15.06.2010, 10:46   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 15.06.2010, 12:23   #3
SpiTshoT
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Malwarebytes log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4197

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

15.06.2010 12:03:39
mbam-log-2010-06-15 (12-03-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 219954
Laufzeit: 42 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{A396E66E-1E30-45D9-99AF-A12717009CCF}\RP36\A0002535.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\RECYCLER\S-1-5-21-2431826605-1221716094-3836559330-500\Dd13\Treiber\Lan\VIA823x\WinSetup.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
         
OTL log:
Code:
ATTFilter
OTL logfile created on: 15.06.2010 12:08:21 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 634,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,59 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
Drive D: | 92,02 Gb Total Space | 88,30 Gb Free Space | 95,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 173,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAWE
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll ()
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FilterService) -- C:\WINDOWS\system32\drivers\lvuvcflt.sys (Logitech Inc.)
DRV - (LVUVC) QuickCam Orbit/Sphere AF(UVC) -- C:\WINDOWS\system32\drivers\lvuvc.sys (Logitech Inc.)
DRV - (lvselsus) -- C:\WINDOWS\system32\drivers\lvselsus.sys (Logitech Inc.)
DRV - (LVRS) -- C:\WINDOWS\system32\drivers\lvrs.sys (Logitech Inc.)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (Si3114r5) -- C:\WINDOWS\system32\DRIVERS\Si3114r5.sys (Silicon Image, Inc)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ea97a0ec-cb67-41d1-a4ce-37b3e022ef8b}:12.0.7600
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.19 11:39:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.25 12:38:17 | 000,000,000 | ---D | M]
 
[2010.04.19 11:39:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.06.15 09:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\extensions
[2010.04.23 12:45:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.15 09:30:32 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.25 12:38:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.05.26 12:45:46 | 000,000,000 | ---D | M] (Windows Media Player) -- C:\Programme\Mozilla Firefox\extensions\{ea97a0ec-cb67-41d1-a4ce-37b3e022ef8b}
[2010.05.25 12:38:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.21 09:41:45 | 000,000,850 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Media Player) - {EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk = C:\Program Files\Silicon Image\3114 SATARAID5\sam.jar ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA} h**p://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_04)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.16.2
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.04.19 10:40:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.05.08 20:05:32 | 000,000,267 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.08 19:15:32 | 000,333,072 | R--- | M] (Logitech Inc.)
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.15 11:12:16 | 000,572,416 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.14 18:15:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2010.06.14 17:06:11 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.06.14 17:06:11 | 000,000,000 | ---D | C] -- C:\rsit
[2010.06.14 16:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.14 16:43:45 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.14 16:43:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.14 16:43:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.14 16:43:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.14 16:40:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.14 16:37:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.14 16:35:52 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.14 16:22:54 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup232.exe
[2010.06.11 10:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15
[2010.06.10 13:29:14 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.09 11:17:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Logo
[2010.06.02 10:55:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\xtc_addons_zusatzartikel
[2010.06.01 09:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\optik template
[2010.05.28 12:13:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\brillext
[2010.05.28 10:31:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.05.28 09:12:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Bu
[2010.05.27 10:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.05.27 10:23:29 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2010.05.26 13:13:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.26 12:46:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.05.26 12:45:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer
[2010.05.26 12:43:29 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.05.26 12:43:28 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.26 12:43:28 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.05.26 12:43:28 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.26 12:43:28 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.26 12:43:27 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.26 12:43:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.25 12:38:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.25 12:38:17 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.25 12:38:17 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.25 12:38:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.25 12:38:17 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.25 12:38:17 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.05.25 12:14:30 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.05.21 11:53:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.05.21 11:51:22 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.05.21 11:50:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.21 11:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace
[2010.05.21 11:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4
[2010.05.21 09:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\adobeallappkg102
[2010.05.21 09:12:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL
[2010.05.17 09:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.05.17 09:18:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2010.05.17 09:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.05.17 09:18:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.05.17 09:18:09 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.05.17 09:18:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.15 12:04:14 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ksujivby.sys
[2010.06.15 11:23:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.15 11:12:17 | 000,572,416 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.06.15 10:42:36 | 003,769,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\metaner.zip
[2010.06.15 09:23:00 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.15 08:42:42 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.06.15 08:40:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.15 08:40:35 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.14 18:54:25 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.14 18:54:03 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.14 16:43:47 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.14 16:42:46 | 000,022,138 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\regbackup.reg
[2010.06.14 16:37:49 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.14 16:37:00 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.06.14 16:36:00 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.06.14 16:22:55 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\***\Desktop\ccsetup232.exe
[2010.06.14 12:01:29 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\overlay.gif
[2010.06.14 11:32:06 | 000,379,346 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\opaktion.png
[2010.06.14 11:32:05 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.06.14 11:28:32 | 000,215,711 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Anzeige Juni2010.jpg
[2010.06.14 11:13:54 | 002,788,549 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\xt_Commerce_Anleitung_v3.6.pdf
[2010.06.14 10:42:41 | 000,001,421 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\form22.html
[2010.06.14 09:04:47 | 000,000,477 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.14 09:04:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.14 09:04:47 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.06.14 09:03:41 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.11 12:24:26 | 000,024,612 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\application_top.php
[2010.06.11 11:08:53 | 000,068,084 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\form.html
[2010.06.11 10:58:18 | 001,447,759 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Abstandsmesse.pdf
[2010.06.11 10:56:48 | 000,002,511 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CorelDRAW X5.lnk
[2010.06.11 10:55:13 | 008,004,372 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15.rar
[2010.06.11 09:19:50 | 003,425,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.10 13:27:59 | 001,024,280 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.10 13:27:59 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.10 13:27:59 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.10 13:27:59 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.10 13:27:59 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.10 10:48:05 | 000,000,345 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\box_categories.html
[2010.06.10 10:42:42 | 000,007,011 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\3Schritte.png
[2010.06.10 10:39:34 | 000,002,213 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\index.html
[2010.06.02 10:11:47 | 000,000,424 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\test.html
[2010.05.28 12:02:19 | 005,793,053 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\xtcmodified_v1_03.zip
[2010.05.27 10:23:34 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.05.27 02:00:00 | 000,000,344 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-***.job
[2010.05.26 12:43:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.26 12:41:04 | 044,511,131 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_antivir_personal_de.exe
[2010.05.25 12:38:03 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.25 12:38:03 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.25 12:38:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.25 12:38:03 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.25 12:38:03 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.05.25 12:14:30 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.05.21 11:55:20 | 000,022,416 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.21 11:53:24 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Adobe Photoshop CS5.lnk
[2010.05.21 11:30:45 | 1052,205,375 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4.7z
[2010.05.21 11:13:53 | 000,250,616 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace.rar
[2010.05.21 09:12:20 | 025,301,124 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL.rar
[2010.05.19 12:36:05 | 000,005,235 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\14.jpg
[2010.05.18 14:30:26 | 000,019,825 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\bannernnn.png
[2010.05.18 13:27:46 | 000,048,808 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Ray_Ban_Wayfarers.jpg
[2010.05.18 12:20:33 | 000,079,778 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt-1.png
[2010.05.18 11:44:49 | 000,019,307 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\hoergeraet.jpg
[2010.05.18 10:43:41 | 000,458,355 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv222.psd
[2010.05.18 09:15:45 | 000,237,596 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv.psd
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.15 12:04:14 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ksujivby.sys
[2010.06.15 10:42:31 | 003,769,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\metaner.zip
[2010.06.14 16:43:47 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.14 16:42:34 | 000,022,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\regbackup.reg
[2010.06.14 16:37:49 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.14 16:37:00 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
[2010.06.14 12:01:28 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\overlay.gif
[2010.06.14 11:32:04 | 000,379,346 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\opaktion.png
[2010.06.14 11:28:32 | 000,215,711 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Anzeige Juni2010.jpg
[2010.06.14 11:13:50 | 002,788,549 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\xt_Commerce_Anleitung_v3.6.pdf
[2010.06.14 10:39:18 | 000,001,421 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\form22.html
[2010.06.11 12:22:39 | 000,024,612 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\application_top.php
[2010.06.11 10:58:13 | 001,447,759 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Abstandsmesse.pdf
[2010.06.11 10:54:22 | 008,004,372 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\PsiKeyX15.rar
[2010.06.11 10:11:01 | 000,068,084 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\form.html
[2010.06.10 10:42:42 | 000,007,011 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\3Schritte.png
[2010.06.10 10:39:34 | 000,002,213 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\index.html
[2010.06.02 10:22:08 | 000,000,345 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\box_categories.html
[2010.06.02 10:11:47 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\test.html
[2010.05.28 12:02:08 | 005,793,053 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\xtcmodified_v1_03.zip
[2010.05.27 10:23:34 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\FileZilla Client.lnk
[2010.05.26 12:43:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.26 12:39:08 | 044,511,131 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\avira_antivir_personal_de.exe
[2010.05.21 12:14:23 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.05.21 11:55:53 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Adobe Photoshop CS5.lnk
[2010.05.21 11:55:34 | 000,000,344 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-MAWE-***.job
[2010.05.21 11:13:53 | 000,250,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cs5embrace.rar
[2010.05.21 11:02:44 | 1052,205,375 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Photoshop_12_LS4.7z
[2010.05.21 09:09:11 | 025,301,124 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DreamWeaver_CCFandDLC_TUTORIAL.rar
[2010.05.19 12:36:05 | 000,005,235 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\14.jpg
[2010.05.18 14:30:24 | 000,019,825 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bannernnn.png
[2010.05.18 13:27:46 | 000,048,808 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Ray_Ban_Wayfarers.jpg
[2010.05.18 12:20:31 | 000,079,778 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt-1.png
[2010.05.18 11:44:49 | 000,019,307 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hoergeraet.jpg
[2010.05.18 09:24:54 | 000,458,355 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv222.psd
[2010.05.17 12:36:49 | 000,237,596 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\usiv.psd
[2010.05.17 09:18:11 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.17 09:18:11 | 000,001,080 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.04.26 16:14:37 | 000,082,289 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.04.20 09:27:29 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\mqupgrdd.dll
[2010.04.19 11:14:13 | 000,000,258 | ---- | C] () -- C:\WINDOWS\System32\raidmgmt.ini
[2010.04.19 11:03:46 | 000,147,456 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2010.04.19 11:03:42 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2009.05.08 10:13:04 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 16:00:12 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2004.08.04 14:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
 
========== LOP Check ==========
 
[2010.04.26 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
[2010.05.21 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.06.15 10:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.04.26 09:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GlobalSCAPE
[2010.04.26 16:15:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.05.04 11:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2010.06.14 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2010.05.12 10:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.05.26 12:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WMPlayer
[2010.06.15 08:42:42 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
 
========== Purity Check ==========
 
 
< End of report >
         
OTL Extras:
Code:
ATTFilter
OTL Extras logfile created on: 15.06.2010 12:08:21 - Run 2
OTL by OldTimer - Version 3.2.6.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 634,00 Mb Available Physical Memory | 62,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 30,59 Gb Free Space | 62,66% Space Free | Partition Type: NTFS
Drive D: | 92,02 Gb Total Space | 88,30 Gb Free Space | 95,96% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 173,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: MAWE
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Logitech\Logitech Vid\Vid.exe" = C:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension
"_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW(R) Graphics Suite X5
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}" = Adobe Setup
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}" = CorelDRAW Graphics Suite X5 - Custom Data
"{260ED378-2B8C-4831-ADAE-D0712D119AC5}" = CorelDRAW Graphics Suite X5 - VSTA
"{26945917-E053-45F6-AF98-309730CFC318}" = Visual Basic for Applications (R) Core
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{2EFCC7DE-B5A9-4EE1-9241-458E5DACB2F7}" = 3114 SATARAID5
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}" = CorelDRAW Graphics Suite X5 - Filters
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{51DD370C-6690-424E-9674-5F14468B323F}" = Corel Graphics - Windows Shell Extension
"{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}" = CorelDRAW Graphics Suite X5 - Connect
"{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}" = CorelDRAW Graphics Suite X5 - VBA
"{59123CCF-FED2-46FF-9293-D1DC80042219}" = CorelDRAW Graphics Suite X5 - Redist
"{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}" = CorelDRAW Graphics Suite X5 - Draw
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{7148F0A8-6813-11D6-A77B-00B0D0142040}" = Java 2 Runtime Environment, SE v1.4.2_04
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{786C5747-1033-0000-B58E-000000000001}" = Adobe Stock Photos 1.0
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{86EC42B5-346E-4BAB-948D-58E021EA4BD1}" = ATI Catalyst Control Center
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{8EDBA74D-0686-4C99-BFDD-F894678E5B39}" = Adobe Common File Installer
"{9244E956-5939-4B88-930C-0699D4AB2B95}" = CorelDRAW Graphics Suite X5 - WT
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{949DBB22-2FB7-4de1-804C-23D495A988D8}" = CuteFTP 8 Home
"{961034C0-58DF-11DF-97FD-005056806466}" = Google Earth Plug-in
"{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}" = CorelDRAW Graphics Suite X5 - FontNav
"{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}" = CorelDRAW Graphics Suite X5 - PHOTO-PAINT
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B399C91E-96F2-4265-9884-1C9A10E9FCF4}" = CorelDRAW Graphics Suite X5
"{B3B2E45F-A0FC-47C6-B399-72D9D8482C8A}" = Visual Basic for Applications (R) Core - German
"{B74D4E10-1033-0000-0000-000000000001}" = Adobe Bridge 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CA3861BA-1D96-4D66-B577-318E1602C4F3}" = CorelDRAW Graphics Suite X5 - Common
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW Graphics Suite X5 - Setup Files
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D596EEA2-C6C8-45D3-89DF-FA2DBE99F829}" = Visual Basic for Applications (R) Core - English
"{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}" = CorelDRAW Graphics Suite X5 - Photozoom Plugin
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}" = CorelDRAW Graphics Suite X5 - DE
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}" = CorelDRAW Graphics Suite X5 - IPM
"{E9787678-1033-0000-8E67-000000000001}" = Adobe Help Center 1.0
"{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}" = CorelDRAW Graphics Suite X5 - Capture
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}" = CorelDRAW Graphics Suite X5 - VideoBrowser
"433BC974DBCB5AFEEB6BBECE7DBA90DCA9E1B490" = Windows Driver Package - Marvell (yukonwxp) Net  (03/13/2007 10.12.6.3)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0409-1E257A25E34D}" = Adobe Photoshop CS2
"Adobe_acce07fd2c8fe7f9e3f26243e626578" = Adobe Dreamweaver CS4
"Akamai" = Akamai NetSession Interface
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"FileZilla Client" = FileZilla Client 3.2.7.1
"IrfanView" = IrfanView (remove only)
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"WIC" = Windows Imaging Component
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.43-9C
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"b119cef0515897ba" = ManiacArtikel
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 1
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 288
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 1
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 288
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 1
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 288
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 1
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 288
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 1
 
Error - 27.05.2010 04:27:24 | Computer Name = MAWE | Source = Protexis Licensing Service | ID = 49
Description = Failed to Release Mutex   Error ID = Returned Error 288
 
[ System Events ]
Error - 19.05.2010 03:06:14 | Computer Name = MAWE | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
 des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
 den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056
 
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
 werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
 installiert.  
 
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
 Die referenzierte Assemblierung ist nicht auf dem Computer installiert.  .
 
Error - 26.05.2010 06:42:28 | Computer Name = MAWE | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\DOKUME~1\***\LOKALE~1\Temp\RarSFX0\redist.dll
 fehlgeschlagen.  Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet.  .
 
Error - 26.05.2010 07:46:12 | Computer Name = MAWE | Source = VolSnap | ID = 393228
Description = Die Schattenkopie von Volume "C:" verfügte nicht über ausreichend 
Vergleichsbereichsspeicherplatz, bevor es richtig installiert wurde.
 
Error - 26.05.2010 07:48:20 | Computer Name = MAWE | Source = VolSnap | ID = 393241
Description = Die Schattenkopie von Volume "C:" wurde abgebrochen, weil die Bereichsvergleichsdatei
 nicht rechtzeitig  vergrößert wurde. Verringern Sie die E/A-Last auf diesem System,
 um  dieses Problem zukünftig zu verhindern.
 
 
< End of report >
         
__________________

Alt 16.06.2010, 10:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\AutoRun\command - "" = F:\Setup.exe -- [2009.05.08 19:15:32 | 000,333,072 | R--- | M] (Logitech Inc.)
O33 - MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe
[2010.06.15 12:04:14 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ksujivby.sys
[2010.04.20 09:27:29 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\mqupgrdd.dll
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.06.2010, 12:00   #5
SpiTshoT
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



So, erstmal danke für die Hilfe.

Habe es so gemacht,
hier der log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{886f4035-4b9e-11df-80ad-806d6172696f}\ not found.
File Tool - Amcap&8.exe not found.
File C:\WINDOWS\System32\drivers\ksujivby.sys not found.
C:\WINDOWS\system32\mqupgrdd.dll moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 178382714 bytes
->Temporary Internet Files folder emptied: 151791 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 82540488 bytes
->Flash cache emptied: 2508 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 36271763 bytes
RecycleBin emptied: 98432 bytes
 
Total Files Cleaned = 286,00 mb
 
 
OTL by OldTimer - Version 3.2.6.0 log created on 06162010_115240

Files\Folders moved on Reboot...
File move failed. F:\Setup.exe scheduled to be moved on reboot.
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_1ac.dat not found!

Registry entries deleted on Reboot...
         


Alt 16.06.2010, 12:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Ok. Weiter gehts mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Google leitet mich auf die falschen Seiten

Alt 17.06.2010, 10:13   #7
SpiTshoT
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



CF log:
Code:
ATTFilter
ComboFix 10-06-16.02 - *** 17.06.2010  10:01:09.2.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-17 bis 2010-06-17  ))))))))))))))))))))))))))))))
.

2010-06-17 07:39 . 2010-06-17 07:49	--------	d-----w-	C:\cofi
2010-06-16 09:52 . 2010-06-16 09:52	--------	d-----w-	C:\_OTL
2010-06-15 10:47 . 2010-06-15 10:47	--------	d-----w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
2010-06-15 10:47 . 2010-06-15 10:47	--------	d-----w-	c:\programme\Zattoo4
2010-06-14 16:15 . 2010-06-14 16:21	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\QuickScan
2010-06-14 15:06 . 2010-06-14 15:06	--------	d-----w-	C:\rsit
2010-06-14 15:06 . 2010-06-14 15:06	--------	d-----w-	c:\programme\trend micro
2010-06-14 14:44 . 2010-06-14 14:44	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-14 14:43 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 14:43 . 2010-06-14 14:43	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-14 14:43 . 2010-06-14 14:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-14 14:43 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-14 14:37 . 2010-06-14 14:37	--------	d-----w-	c:\programme\CCleaner
2010-05-28 08:31 . 2010-05-28 08:31	--------	d-----w-	c:\windows\Sun
2010-05-27 08:23 . 2010-06-15 16:10	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\FileZilla
2010-05-27 08:23 . 2010-05-27 08:23	--------	d-----w-	c:\programme\FileZilla FTP Client
2010-05-26 11:13 . 2010-05-26 11:46	--------	d-----w-	c:\windows\system32\NtmsData
2010-05-26 10:46 . 2010-05-26 10:46	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Avira
2010-05-26 10:45 . 2010-05-26 10:45	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer
2010-05-26 10:43 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-05-26 10:43 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-05-26 10:43 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-05-26 10:43 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-05-26 10:43 . 2010-05-26 10:43	--------	d-----w-	c:\programme\Avira
2010-05-26 10:43 . 2010-05-26 10:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-25 10:38 . 2010-05-25 10:38	503808	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\msvcp71.dll
2010-05-25 10:38 . 2010-05-25 10:38	499712	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\jmc.dll
2010-05-25 10:38 . 2010-05-25 10:38	348160	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-19bc3281-n\msvcr71.dll
2010-05-25 10:38 . 2010-05-25 10:38	61440	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b5037c1-n\decora-sse.dll
2010-05-25 10:38 . 2010-05-25 10:38	12800	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b5037c1-n\decora-d3d.dll
2010-05-25 10:38 . 2010-05-25 10:38	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-05-21 09:53 . 2010-05-21 09:55	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-21 09:51 . 2010-05-21 09:51	--------	d-----w-	c:\programme\Adobe Media Player
2010-05-21 09:50 . 2010-05-21 09:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-17 08:06 . 2010-04-19 11:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-06-11 08:45 . 2010-04-21 07:26	2828	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis\KGyGaAvL.sys
2010-06-11 08:44 . 2010-04-21 07:28	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis\0273DCA22F.sys
2010-06-10 11:27 . 2004-08-04 12:00	84326	----a-w-	c:\windows\system32\perfc007.dat
2010-06-10 11:27 . 2004-08-04 12:00	458822	----a-w-	c:\windows\system32\perfh007.dat
2010-05-25 10:38 . 2010-04-19 09:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-05-25 10:38 . 2010-04-19 09:05	--------	d-----w-	c:\programme\Java
2010-05-21 09:55 . 2010-04-19 09:23	22416	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-21 09:52 . 2010-04-19 11:50	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-17 07:18 . 2010-05-17 07:18	--------	d-----w-	c:\programme\Google
2010-05-12 08:56 . 2010-05-12 08:56	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Uniblue
2010-05-12 08:29 . 2010-04-21 07:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-12 08:27 . 2010-05-12 08:27	--------	d-----w-	c:\programme\Microsoft XNA
2010-05-04 09:36 . 2010-05-04 09:36	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems
2010-05-04 09:33 . 2010-05-04 09:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe Systems Shared
2010-05-03 07:52 . 2010-05-03 07:52	--------	d-----w-	c:\programme\WinHTTrack
2010-05-02 08:24 . 2004-08-04 12:00	1851008	----a-w-	c:\windows\system32\win32k.sys
2010-04-29 07:07 . 2010-04-26 14:14	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs
2010-04-29 07:07 . 2010-04-26 14:14	0	----a-w-	c:\windows\system32\drivers\logiflt.iad
2010-04-28 08:18 . 2010-04-26 14:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-27 07:06 . 2010-04-27 07:06	--------	d-----w-	c:\programme\IrfanView
2010-04-26 14:15 . 2010-04-26 14:13	--------	d-----w-	c:\programme\Logitech
2010-04-26 14:15 . 2010-04-26 14:15	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Leadertech
2010-04-26 14:14 . 2010-04-26 14:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-26 07:26 . 2010-04-26 07:26	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\GlobalSCAPE
2010-04-26 07:26 . 2010-04-26 07:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\GlobalSCAPE
2010-04-26 07:25 . 2010-04-26 07:25	--------	d-----w-	c:\programme\GlobalSCAPE
2010-04-26 07:25 . 2010-04-19 09:03	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-04-22 10:41 . 2010-04-22 10:41	--------	d-----w-	c:\programme\MSXML 4.0
2010-04-21 07:28 . 2010-04-21 07:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Protexis
2010-04-21 07:26 . 2010-04-21 07:26	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\Corel
2010-04-21 07:25 . 2010-04-21 07:23	--------	d-----w-	c:\programme\Microsoft Visual Studio 9.0
2010-04-21 07:25 . 2010-04-21 07:25	348256	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VSTAHost\CorelDRAW\9.0\1033\ResourceCache.dll
2010-04-21 07:24 . 2010-04-21 07:24	416	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\MSDN\9.0\1033\ResourceCache.dll
2010-04-21 07:23 . 2010-04-21 07:23	--------	d-----w-	c:\programme\Microsoft SDKs
2010-04-21 07:23 . 2010-04-21 07:23	--------	d-----w-	c:\programme\Microsoft.NET
2010-04-21 07:23 . 2010-04-21 07:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Corel
2010-04-21 07:22 . 2010-04-21 07:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Protexis
2010-04-21 07:22 . 2010-04-21 07:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2010-04-21 07:20 . 2010-04-21 07:20	--------	d-----w-	c:\programme\Corel
2010-04-21 07:13 . 2010-04-21 07:13	--------	d-----w-	c:\programme\MSBuild
2010-04-21 07:13 . 2010-04-21 07:13	--------	d-----w-	c:\programme\Reference Assemblies
2010-04-21 07:11 . 2010-04-21 07:11	--------	d-----w-	c:\programme\MSXML 6.0
2010-04-20 09:12 . 2010-04-19 08:40	86327	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 07:17 . 2010-04-20 07:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-20 05:46 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-19 11:56 . 2010-04-19 11:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-04-19 09:39 . 2010-04-19 09:39	0	----a-w-	c:\windows\nsreg.dat
2010-04-19 09:23 . 2010-04-19 09:23	--------	d-----w-	c:\dokumente und einstellungen\***\Anwendungsdaten\ATI
2010-04-19 09:23 . 2010-04-19 09:23	137	----a-w-	c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
2010-04-19 09:21 . 2010-04-19 09:19	--------	d-----w-	c:\programme\ATI Technologies
2010-04-19 09:20 . 2010-04-19 09:03	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-04-19 09:04 . 2010-04-19 09:04	--------	d-----w-	c:\programme\AMD
2010-04-19 09:03 . 2010-04-19 09:03	--------	d-----w-	c:\programme\Realtek Sound Manager
2010-04-19 09:03 . 2010-04-19 09:03	--------	d-----w-	c:\programme\AvRack
2010-04-19 09:03 . 2010-04-19 09:03	--------	d-----w-	c:\programme\Realtek AC97
2010-04-19 09:02 . 2010-04-19 09:02	--------	d-----w-	c:\programme\DIFX
2010-04-19 08:41 . 2010-04-19 08:41	--------	d-----w-	c:\programme\microsoft frontpage
2010-04-19 08:39 . 2010-04-19 08:39	--------	d-----w-	c:\programme\Online-Dienste
2010-04-19 08:39 . 2010-04-19 08:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2010-04-19 08:38 . 2010-04-19 08:38	21740	----a-w-	c:\windows\system32\emptyregdb.dat
2010-04-16 15:35 . 2004-08-04 12:00	667648	----a-w-	c:\windows\system32\wininet.dll
2010-04-16 15:35 . 2004-08-04 12:00	81920	----a-w-	c:\windows\system32\ieencode.dll
2010-04-13 12:33 . 2010-04-13 12:33	201728	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EA97A0EC-CB67-41D1-A4CE-37B3E022EF8B}]
2010-04-13 12:33	201728	----a-w-	c:\dokumente und einstellungen\***\Anwendungsdaten\WMPlayer\IE\WMPlayer.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
SATARAID5.lnk - c:\program files\Silicon Image\3114 SATARAID5\sam.jar [2010-4-19 1578096]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^Adobe Gamma.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 01:44	500208	------w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 02:57	406992	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-04-30 12:39	5472016	----a-w-	c:\programme\Logitech\Logitech Vid\Vid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-05-08 08:35	2780432	----a-w-	c:\programme\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 11:37	517096	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1502:TCP"= 1502:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.05.2010 12:43 135336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.05.2010 09:18 136176]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-05-27 c:\windows\Tasks\AdobeAAMUpdater-1.0-MAWE-***.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-21 01:44]

2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-17 07:18]

2010-06-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-17 07:18]

2010-06-17 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-04-21 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\bs47lv26.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-06-17 10:05
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(4052)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-06-17  10:07:34
ComboFix-quarantined-files.txt  2010-06-17 08:07
ComboFix2.txt  2010-06-17 07:49

Vor Suchlauf: 10 Verzeichnis(se), 33.249.914.880 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 33.241.354.240 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - DFBC4F6553868798DD95A17759C591A4
         

Alt 17.06.2010, 10:33   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google leitet mich auf die falschen Seiten - Standard

Google leitet mich auf die falschen Seiten



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Google leitet mich auf die falschen Seiten
antivir, antivir guard, avgntflt.sys, avira, bho, browser, browseui preloader, desktop, einstellungen, firefox, fontcache, ftp, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, lws.exe, malwarebytes' anti-malware, monitor, mozilla, problem, realtek, registry, software, system, updates, usbvideo.sys, windows, windows xp



Ähnliche Themen: Google leitet mich auf die falschen Seiten


  1. Google Chrome leitet mich ständig auf Werbeseiten bzw "Windows-Repair-Seiten" weiter, Musik ploppt auf
    Log-Analyse und Auswertung - 15.10.2015 (11)
  2. Google leitet bei Suchergebnissen auf die falschen Seiten
    Log-Analyse und Auswertung - 13.04.2013 (8)
  3. Google leitet mich beim Anklicken der Ergenislinks auf bösartige Seiten weiter (lt. Avast)
    Log-Analyse und Auswertung - 04.10.2012 (15)
  4. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  5. Win32/Ponmocup.AA Trojaner - Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (9)
  6. google leitet mich beim klick auf Ergebnisse auf andere Seiten um (über thealltimes.com)
    Plagegeister aller Art und deren Bekämpfung - 04.01.2012 (19)
  7. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  8. google leitet zu falschen Websites, dropper.gen, cycbot.osb, u.a.
    Log-Analyse und Auswertung - 30.11.2011 (29)
  9. Google schickt mich zu falschen Seiten, Facebook Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2011 (3)
  10. Google leitet mich auf falsche Seiten um
    Log-Analyse und Auswertung - 18.10.2011 (11)
  11. Google leitet mich auf andere Seiten um wenn ich auf einen Link klicke
    Plagegeister aller Art und deren Bekämpfung - 21.07.2011 (35)
  12. Google leitet mich auf sinnlose Seiten um
    Plagegeister aller Art und deren Bekämpfung - 04.07.2011 (31)
  13. Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (4)
  14. Google leitet(e) mich zu anderen Seiten!
    Log-Analyse und Auswertung - 11.02.2009 (8)
  15. Google leitet mich auf andere Seiten
    Log-Analyse und Auswertung - 11.02.2009 (1)
  16. Google leitet mich auf Affili-Seiten um, Internet langsam und seltsames Hintergundb.
    Plagegeister aller Art und deren Bekämpfung - 19.09.2008 (2)
  17. Google leitet mich immer auf falsche Seiten um
    Log-Analyse und Auswertung - 06.12.2006 (1)

Zum Thema Google leitet mich auf die falschen Seiten - Hallo, ich habe folgendes Problem, und zwar passiert es des öfterren, dass wenn ich auf ein Suchergebniss in Google klicke, auf eine andere Seite geleitet werde. RSIT log: Code: Alles - Google leitet mich auf die falschen Seiten...
Archiv
Du betrachtest: Google leitet mich auf die falschen Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.