|
AntivirusPlus und Malewaredefense attacke hallo habe ein riesenproblem an der backe. Antivirusolus und Malewaredefense waren auf dem pc meiner frau, hatte nur avira und die xp firewall drauf. habe mir kasperski und ccleaner und malewarebytes besorgt und laufen lassen. Leiderr werden immer wieder falsche seiten angezeigt wenn ich ein ergebniss bei googek anklicke. hier der log von Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:27:31, on 22.01.2010 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 search.yahoo.com O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 uk.search.yahoo.com O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 Google O1 - Hosts: 78.159.110.36 us.search.yahoo.com O1 - Hosts: 78.159.110.36 Google O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - MEDIONshop Deutschland (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/ O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05ad5bd8...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1256734702218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/micr...?1264173059140 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-baa7d346d270cf6d.spaces.l...d/MsnPUpld.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsi...eUploader3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe -- End of file - 8284 bytes Kaspersky hat diesen bericht hier nachdem sich ein paar fenster automatisch geöffnet hatten: 22.01.2010 17:27:27 Verboten: 404 Not Found (mit der Datenbank für Phishing-Webadressen untersuchen) 404 Not Found Der Link wurde in einer Datenbank gefunden Internet Explorer 22.01.2010 17:27:29 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer 22.01.2010 17:27:29 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer |
neuster mbamlog Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3615 Windows 5.1.2600 Service Pack 3, v.3264 Internet Explorer 8.0.6001.18702 22.01.2010 17:46:45 mbam-log-2010-01-22 (17-46-45).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 215528 Laufzeit: 58 minute(s), 24 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Älterer mbamlog: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3603 Windows 5.1.2600 Service Pack 3, v.3264 Internet Explorer 6.0.2900.3264 20.01.2010 17:52:06 mbam-log-2010-01-20 (17-52-06).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 71256 Laufzeit: 22 minute(s), 38 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 1 Infizierte Registrierungsschlüssel: 10 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Vundo.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully. HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot. C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\cliconfg64.exe (Rogue.Installer) -> Quarantined and deleted successfully. |
Rsit log Logfile of random's system information tool 1.06 (written by random/random) Run by Start at 2010-01-22 18:08:42 Microsoft Windows XP Home Edition Service Pack 3, v.3264 System drive C: has 17 GB (45%) free of 38 GB Total RAM: 2047 MB (72% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:08:48, on 22.01.2010 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\Start\Desktop\RSIT.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Programme\Trend Micro\HijackThis\Start.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll O1 - Hosts: 78.159.110.36 www.google.no O1 - Hosts: 78.159.110.36 www.google.com.mx O1 - Hosts: 78.159.110.36 www.google.co.za O1 - Hosts: 78.159.110.36 www.google.fi O1 - Hosts: 78.159.110.36 www.google.dk O1 - Hosts: 78.159.110.36 www.google.es O1 - Hosts: 78.159.110.36 www.google.se O1 - Hosts: 78.159.110.36 www.google.be O1 - Hosts: 78.159.110.36 www.google.com O1 - Hosts: 78.159.110.36 www.google.at O1 - Hosts: 78.159.110.36 www.google.it O1 - Hosts: 78.159.110.36 www.google.com.au O1 - Hosts: 78.159.110.36 search.yahoo.com O1 - Hosts: 78.159.110.36 www.google.com.br O1 - Hosts: 78.159.110.36 www.google.ca O1 - Hosts: 78.159.110.36 uk.search.yahoo.com O1 - Hosts: 78.159.110.36 www.google.ch O1 - Hosts: 78.159.110.36 www.google.pt O1 - Hosts: 78.159.110.36 www.google.gr O1 - Hosts: 78.159.110.36 www.google.de O1 - Hosts: 78.159.110.36 www.google.ie O1 - Hosts: 78.159.110.36 www.google.co.jp O1 - Hosts: 78.159.110.36 www.google.nl O1 - Hosts: 78.159.110.36 www.google.fr O1 - Hosts: 78.159.110.36 us.search.yahoo.com O1 - Hosts: 78.159.110.36 www.google.co.uk O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunOnce: [CleanSetup] cmd /C rmdir /S /Q "C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\nro.tmp\" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/ O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05ad5bd87a9487e50b18/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256734702218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264173059140 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-baa7d346d270cf6d.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe -- End of file - 9086 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Companion - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 292947] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\Programme\ICQToolbar\tbu228\toolbaru.dll [2006-10-10 701952] {D4027C7F-154A-4066-A1AD-4243D8127440} - Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [2009-09-30 1182088] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968] "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128] "SO5 Integrator Pass Two"=C:\WINDOWS\SOINTGR.EXE [2000-05-08 20480] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112] "SamsungSM PanelMgr"=C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe [2008-02-28 536576] "WHITNEY_S2P"=C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [2006-03-27 229376] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "SpyHunter Security Suite"=C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe [2009-12-09 866200] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "CleanSetup"=cmd /C rmdir /S /Q C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp\nro.tmp\ [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-12-01 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE [2003-04-02 2120704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM] C:\Programme\AIM95\aim.exe [2002-11-14 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166034023\ee\AOLSoftware.exe [2006-11-17 50736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe [2003-11-27 26112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AntiVirus Plus.lnk] C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Call Tray.lnk] C:\PROGRA~1\Gigaset\CAPI\Tools\CALLTRAY.exe [2002-01-31 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 5.1 Monitor.lnk] C:\PROGRA~1\Gigaset\TALK&S~1.1\SEMon21.exe [2002-08-05 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Start^Startmenü^Programme^Autostart^AntiVirus Plus.lnk] C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 "NoFind"=0 "NoLogOff"=0 "NoSetFolders"=0 "DisallowRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\mybooxx\Fotobuch\mybooxx.exe"="C:\Programme\mybooxx\Fotobuch\mybooxx.exe:*:mybooxx.exe" "C:\Programme\fotobuch.de AG\Designer\Designer.exe"="C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\AOL 9.0b\waol.exe"="C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL 9.0b" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-22 18:08:42 ----D---- C:\rsit 2010-01-22 17:59:27 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Nero 2010-01-22 17:56:03 ----D---- C:\Programme\Nero 2010-01-22 17:55:51 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AskToolbar 2010-01-22 17:51:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2010-01-22 17:50:32 ----D---- C:\Programme\Ask.com 2010-01-22 16:26:36 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2 2010-01-22 16:21:11 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-22 16:20:01 ----D---- C:\Programme\Trend Micro 2010-01-22 16:17:53 ----D---- C:\WINDOWS\WBEM 2010-01-22 16:15:38 ----HDC---- C:\WINDOWS\ie8 2010-01-22 15:42:34 ----D---- C:\Programme\Enigma Software Group 2010-01-22 14:43:52 ----D---- C:\Programme\CCleaner 2010-01-22 14:16:59 ----A---- C:\WINDOWS\system32\rasapi0190Warner.dll 2010-01-22 14:11:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-01-22 14:00:16 ----D---- C:\Programme\QuickTime 2010-01-22 14:00:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-01-22 13:59:15 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-01-22 13:58:52 ----D---- C:\Programme\Apple Software Update 2010-01-22 13:58:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-01-22 11:27:37 ----D---- C:\Programme\Kaspersky Lab 2010-01-22 11:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2010-01-22 11:17:34 ----A---- C:\WINDOWS\system32\h323log.txt 2010-01-22 10:52:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2010-01-20 21:28:24 ----A---- C:\WINDOWS\system32\hidserv.dll 2010-01-20 18:31:42 ----D---- C:\Programme\a-squared Anti-Malware 2010-01-20 15:40:41 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Malwarebytes 2010-01-20 15:40:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-20 15:40:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-19 20:56:56 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-19 18:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini ======List of files/folders modified in the last 1 months====== 2010-01-22 17:57:30 ----SHD---- C:\WINDOWS\Installer 2010-01-22 17:57:30 ----HD---- C:\Config.Msi 2010-01-22 17:56:03 ----RD---- C:\Programme 2010-01-22 17:53:24 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Adobe 2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-22 17:50:39 ----SD---- C:\WINDOWS\Tasks 2010-01-22 17:49:46 ----D---- C:\WINDOWS\WinSxS 2010-01-22 17:15:52 ----D---- C:\WINDOWS\Temp 2010-01-22 16:28:48 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-22 16:26:48 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-22 16:24:13 ----D---- C:\WINDOWS\Prefetch 2010-01-22 16:24:01 ----D---- C:\WINDOWS\system32\drivers 2010-01-22 16:23:13 ----D---- C:\WINDOWS\system32 2010-01-22 16:23:04 ----D---- C:\WINDOWS 2010-01-22 16:23:00 ----A---- C:\WINDOWS\ModemLog_Softmodem V.32bis + Fax Class 1.txt 2010-01-22 16:22:33 ----A---- C:\WINDOWS\scardsrv.ini 2010-01-22 16:22:05 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-22 16:22:05 ----HD---- C:\WINDOWS\inf 2010-01-22 16:22:05 ----D---- C:\WINDOWS\Help 2010-01-22 16:22:05 ----D---- C:\Programme\Internet Explorer 2010-01-22 16:21:14 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-22 16:18:16 ----D---- C:\WINDOWS\system32\config 2010-01-22 16:17:53 ----D---- C:\WINDOWS\system32\de-de 2010-01-22 16:17:35 ----D---- C:\WINDOWS\Media 2010-01-22 16:11:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-22 15:29:33 ----D---- C:\Programme\TuneUp Utilities 2010-01-22 14:49:42 ----D---- C:\WINDOWS\Debug 2010-01-22 14:49:41 ----D---- C:\WINDOWS\Minidump 2010-01-22 14:37:19 ----D---- C:\WINDOWS\pss 2010-01-22 14:17:45 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-01-22 14:17:45 ----D---- C:\Programme\Adobe 2010-01-22 14:16:59 ----D---- C:\WINDOWS\I386 2010-01-22 11:34:13 ----SHD---- C:\System Volume Information 2010-01-22 10:40:08 ----SHD---- C:\RECYCLER 2010-01-22 10:34:31 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AOL Communicator 2010-01-21 19:55:10 ----D---- C:\Programme\StarMoney 5.0 S-Edition 2010-01-21 19:04:43 ----D---- C:\Programme\Ahead 2010-01-20 18:28:17 ----D---- C:\Dokumente und Einstellungen 2010-01-20 16:58:36 ----RASH---- C:\boot.ini 2010-01-20 16:58:36 ----A---- C:\WINDOWS\win.ini 2010-01-20 16:58:36 ----A---- C:\WINDOWS\system.ini 2010-01-19 23:59:16 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2007-12-01 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-12-01 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-22 315408] R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\System32\drivers\SSHDRV62.sys [] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys [] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-11-27 8552] R2 CAPI;CAPI 2.0 Service; C:\WINDOWS\System32\DRIVERS\capi.sys [2002-02-11 29536] R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] R2 NDISCAPI;NDIS CAPI Service; C:\WINDOWS\System32\DRIVERS\ndiscapi.sys [2001-12-17 28352] R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-06-27 106044] R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2003-04-30 11676] R2 usbhub;DSC Composite USB Device(CA100); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2007-11-30 59520] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2007-11-30 60800] R3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-11-30 10368] R3 HRCMPA;ISDN Wan driver (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\hrcmpa.sys [2002-08-06 253648] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2007-11-30 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 TWKPNP;CHIPDRIVE Plug and Play driver; C:\WINDOWS\System32\DRIVERS\TWKPNP.SYS [2003-04-30 5550] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2007-11-30 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2007-11-30 30208] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2007-11-30 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2007-11-30 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2007-11-30 15104] R3 vmdmd;Softmodem/Fax Port Driver; C:\WINDOWS\System32\DRIVERS\vmdmd.sys [2002-01-24 185696] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588] S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2004-08-03 73216] S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2004-08-03 63488] S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-03 13824] S2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-06-27 10398] S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [] S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2004-08-03 13824] S2 TWKUSB;CHIPDRIVE USB driver; C:\WINDOWS\System32\DRIVERS\TWKUSB.SYS [2003-04-30 12906] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-03 104960] S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2004-08-03 52224] S3 ATWPKT;ATWPKT; \??\C:\WINDOWS\system32\Drivers\ATWPKT.SYS [] S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] S3 Ca100v;2Mega Camera, WDM Video Capture; C:\WINDOWS\System32\Drivers\Ca100v.sys [2002-09-01 516635] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2007-11-30 17024] S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 Gigusb;Dect USB Driver; C:\WINDOWS\System32\Drivers\Gigusb.sys [2002-08-06 59070] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 638366] S3 IUAPIWDM;ISDN USB Interface (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys [2002-08-06 49344] S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2002-11-08 52238] S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2007-11-30 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2007-11-30 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2007-11-30 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 Ser2pl;MAT Serial port driver; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [2003-07-16 43264] S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2002-08-06 115712] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2007-11-30 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2007-11-30 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 USBCamera;DSC Still Image Capture (CA100); C:\WINDOWS\System32\Drivers\Bulk100.sys [2002-07-28 10986] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2007-11-30 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2007-11-30 26368] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2007-11-30 121984] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2007-11-30 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2007-12-01 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2006-10-23 46640] R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2007-12-01 268800] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632] R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2003-04-30 264192] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2002-04-19 65536] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2007-12-01 14336] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S3 xControlCOM;xControlCOM; C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe [2002-08-05 339968] -----------------EOF----------------- Rsit info info.txt logfile of random's system information tool 1.06 2010-01-22 18:08:52 ======Uninstall list====== -->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82F248C6-D392-11D5-9EA2-0050BAE317E1}\setup.exe" -uninst -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 0190 Warner präsentiert von AOL-->C:\WINDOWS\W0190WUn.EXE /UnInst:"C:\WINDOWS\0190WarnerpräsentiertvonAOL_Uninstall.ins" Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 7.0.9 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70900000002} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} AIM Installationslink entfernen-->C:\PROGRA~1\GEMEIN~1\aolshare\AIM\UNWISE.EXE /S /A C:\PROGRA~1\GEMEIN~1\aolshare\AIM\INSTALL.LOG AOL Coach Version 1.0(Build:20040229.1 de)-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de" AOL Communicator (nur entfernen)-->"C:\Programme\AOL Communicator\uninstall.exe" AOL Deinstallation-->C:\Programme\Gemeinsame Dateien\AOL\uninstaller.exe AOL Instant Messenger-->C:\Programme\AIM95\uninstll.exe -LOG= C:\Programme\AIM95\install.log -OEM= Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} AVM FRITZ!Box Dokumentation-->C:\Programme\FRITZ!Box\install.exe -d AVM FRITZ!Box Druckeranschluss-->C:\Programme\FRITZ!BoxPrint\install.exe -d CCleaner-->"C:\Programme\CCleaner\uninst.exe" CHIPDRIVE - Gerätetreiber V2.14.41-->C:\WINDOWS\setp-twk.exe uninstall scn=CHIPDRIVE mcn=TOWITOKO Crazy Machines-->MsiExec.exe /X{8E6A3B40-DCE3-47D9-835B-FE1AD9C083D0} EC2000 A1-->C:\WINDOWS\unin0407.exe -fC:\CSOFT\EC2000\A1\DeIsL1.isu Fotobuch Design-Center V6.5-->"C:\Programme\Fotobuch Design-Center\unins000.exe" HaufeReader-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Haufe\HaufeReader\HaufeReader.isu HebRech_HebRechw-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4CB5948-7A46-462D-A3F8-08CDEC423C70}\SETUP.EXE" -l0x7 -removeonly HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall hp deskjet 5550 series (nur entfernen)-->C:\Programme\hp deskjet 5550 series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=5550 -huninstall HP Document Viewer 5.3-->C:\Programme\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat HP Extended Capabilities 5.3-->C:\Programme\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat HP Image Zone 5.3-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Imaging Device Functions 5.3-->C:\Programme\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe HP PSC & OfficeJet 5.3.B-->"C:\Programme\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D} HP Solution Center & Imaging Support Tools 5.3-->C:\Programme\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Informationen über Ihren PC-->MsiExec.exe /I{3D1A6B70-3E02-49BC-88B0-916C80274632} InstallRTC-->MsiExec.exe /X{200F584F-848D-4B6B-B1A1-C74D735F18A4} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA} Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe Logitech MouseWare 9.75 -->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x7 -l0007 UNINSTALL Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Medi@Show-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\Medion\MediaShow\Uninst.isu Microsoft .NET Framework (German) v1.0.3705-->C:\WINDOWS\Microsoft.NET\Framework\Install.exe /u /p Microsoft .NET Framework Full v1.0.3705 (1031) Microsoft .NET Framework (German)-->MsiExec.exe /X{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950} Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WINDOWS\$NtUninstallWdf01007$\spuninst\spuninst.exe" Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7} Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7} Microsoft PhotoDraw 2000-->"C:\Programme\Microsoft Office\Office\Setup\PhotoDraw\setup.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft XML Parser und SDK-->MsiExec.exe /I{35343FF7-939B-401A-87B3-FF90A5123D88} MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} Nero 9 Lite-->C:\Programme\Gemeinsame Dateien\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647" Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A} Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF} Nero Online Upgrade-->MsiExec.exe /X{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E} Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2} Nero-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Nokia Connectivity Cable Driver-->MsiExec.exe /I{6869591A-7DD8-46D2-837F-57CBF7358955} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_ger.exe Nokia PC Suite-->MsiExec.exe /I{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568} PC Connectivity Solution-->MsiExec.exe /I{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0} Power Cinema-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6B103F43-069C-11D6-9EA2-0050BAE317E1}\Setup.exe" -uninst PowerDirector Pro-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerVCR II-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0BA5720-E189-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} Readiris Pro 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3CA9D105-113C-11D8-AB3E-000102B0F79A}\setup.exe" -l0x7 RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0 Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7 -removeonly Samsung SCX-4x21 Series-->C:\Programme\Samsung\Samsung SCX-4x21 Series\Install\Setup.exe /R SCHLECKER Foto-Digital-Service-->"C:\Programme\SCHLECKER Foto-Digital-Service\uninstall.exe" Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SiS 900 PCI Fast Ethernet Adapter Driver-->C:\Progra~1\SiSLan\Uninst.exe SmarThru 4-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{90F1943D-EA4A-4460-B59F-30023F3BA69A}\Setup.exe" -l0x7 uninstall -l0007 SmarThru PC Fax-->C:\WINDOWS\prinst.exe /m"Samsung" /u"SmarThru PC Fax" Spielesammlung-->C:\Disney\Jungle\uninstal.exe SpyHunter-->"C:\Programme\Enigma Software Group\SpyHunter\Uninstall.exe" "C:\Programme\Enigma Software Group\SpyHunter\install.log" -u SRWare Iron 3.0.197.0-->"C:\Programme\SRWare Iron\unins000.exe" StarMoney 5.0 S-Edition-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6FDCF790-49AF-4E3B-8EB2-C07E2DBA55EA}\setup.exe" -l0x7 -removeonly StarOffice 5.2-->C:\Programme\Office52\program\setup.exe talk&surf 5.1-->MsiExec.exe /I{203476BD-8DA8-4679-BA17-FE6CDA0A79AF} talk&surf capi-->MsiExec.exe /I{A2994169-2438-4F49-B941-83E912A9F7AD} talk&surf fax-->MsiExec.exe /I{DEC4D422-7355-4983-A5CB-64E1174E1708} TightVNC 1.3.9-->C:\Programme\TightVNC\unins000.exe Top50 Viewer basierend auf Geogrid®-Viewer Version 2.2-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Top50 V4\Uninst.isu" TuneUp Utilities 2003-->MsiExec.exe /I{9665B325-3F96-11D6-A1FA-000374890932} Universallexikon 2003-->C:\PROGRA~1\UNIVER~1\UNWISE.EXE C:\PROGRA~1\UNIVER~1\INSTALL.LOG Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u Weight Watchers FlexPoints-->"C:\Programme\Weight Watchers FlexPoints\UninstallerData\Uninstall FlexPoints.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Sicherungsprogramm-->MsiExec.exe /I{76EFFC7C-17A6-479D-9E47-8E658C1695AE} Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_8B37DC72918CCD58A6EC20373AF6242B037A293B\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\pccs_bluet_F12A08B6F776984A95553486F64C541356F86E38\pccs_bluetooth.inf Windows-Treiberpaket - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\System32\DRVSTORE\nokbtmdm_5E1541AFF1E1EA3554CE566743CCAD323ED1C108\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.4)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_0777326F40B753DD4E385F058ADB286B70A301FE\nokbtmdm.inf Windows-Treiberpaket - Nokia Modem (10/05/2009 4.2)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_AAB746D5658CCF4CAE7A35CED5F0ADA3C447A973\nokia_bluetooth.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe ======Hosts File====== 78.159.110.36 www.google.no 78.159.110.36 www.google.com.mx 78.159.110.36 www.google.co.za 78.159.110.36 www.google.fi 78.159.110.36 www.google.dk 78.159.110.36 www.google.es 78.159.110.36 www.google.se 78.159.110.36 www.google.be 78.159.110.36 www.google.com 78.159.110.36 www.google.at ======Security center information====== AV: Malware Defense (outdated) AV: AntiVir Desktop (disabled) (outdated) AV: Kaspersky Internet Security AV: a-squared Anti-Malware (disabled) (outdated) FW: Kaspersky Internet Security ======System event log====== Computer Name: BLECHTROTTEL Event Code: 7035 Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "a-squared Anti-Malware Service" gesendet. Record Number: 17502447 Source Name: Service Control Manager Time Written: 20100122150026.000000+060 Event Type: Informationen User: BLECHTROTTEL\Start Computer Name: BLECHTROTTEL Event Code: 7023 Message: Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler beendet: Die angegebene Prozedur wurde nicht gefunden. Record Number: 17502446 Source Name: Service Control Manager Time Written: 20100122145143.000000+060 Event Type: Fehler User: Computer Name: BLECHTROTTEL Event Code: 7036 Message: Dienst "RAS-Verbindungsverwaltung" befindet sich jetzt im Status "Beendet". Record Number: 17502445 Source Name: Service Control Manager Time Written: 20100122145143.000000+060 Event Type: Informationen User: Computer Name: BLECHTROTTEL Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "RAS-Verbindungsverwaltung" gesendet. Record Number: 17502444 Source Name: Service Control Manager Time Written: 20100122145143.000000+060 Event Type: Informationen User: BLECHTROTTEL\Start Computer Name: BLECHTROTTEL Event Code: 20132 Message: Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das RAS RPC- Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht gefunden. Record Number: 17502443 Source Name: Rasman Time Written: 20100122145143.000000+060 Event Type: Fehler User: =====Application event log===== Computer Name: BLECHTROTTEL Event Code: 100 Message: wuauclt (3336) Das Datenbankmodul 5.01.2600.3264 ist gestartet. Record Number: 4827 Source Name: ESENT Time Written: 20091017080829.000000+120 Event Type: Informationen User: Computer Name: BLECHTROTTEL Event Code: 102 Message: wuaueng.dll (3048) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0). Record Number: 4826 Source Name: ESENT Time Written: 20091017080827.000000+120 Event Type: Informationen User: Computer Name: BLECHTROTTEL Event Code: 100 Message: wuauclt (3048) Das Datenbankmodul 5.01.2600.3264 ist gestartet. Record Number: 4825 Source Name: ESENT Time Written: 20091017080827.000000+120 Event Type: Informationen User: Computer Name: BLECHTROTTEL Event Code: 101 Message: wuauclt (2772) Das Datenbankmodul wurde beendet. Record Number: 4824 Source Name: ESENT Time Written: 20091017080826.000000+120 Event Type: Informationen User: Computer Name: BLECHTROTTEL Event Code: 103 Message: wuaueng.dll (2772) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet. Record Number: 4823 Source Name: ESENT Time Written: 20091017080826.000000+120 Event Type: Informationen User: =====Security event log===== Computer Name: BLECHTROTTEL Event Code: 515 Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen. Name des Anmeldevorgangs: RASMAN Record Number: 4496615 Source Name: Security Time Written: 20100122130045.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: BLECHTROTTEL Event Code: 515 Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen. Name des Anmeldevorgangs: RASMAN Record Number: 4496614 Source Name: Security Time Written: 20100122130044.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: BLECHTROTTEL Event Code: 515 Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen. Name des Anmeldevorgangs: RASMAN Record Number: 4496613 Source Name: Security Time Written: 20100122130040.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: BLECHTROTTEL Event Code: 515 Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen. Name des Anmeldevorgangs: RASMAN Record Number: 4496612 Source Name: Security Time Written: 20100122130038.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM Computer Name: BLECHTROTTEL Event Code: 515 Message: Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen. Name des Anmeldevorgangs: RASMAN Record Number: 4496611 Source Name: Security Time Written: 20100122130037.000000+060 Event Type: Überwachung erfolgreich User: NT-AUTORITÄT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG;C:\Programme\Samsung\Samsung PC Studio 3\;C:\Programme\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "CLASSPATH"=.;C:\Programme\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Programme\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- |
Hi, Hoster.zip http://www.funkytoad.com/index.php?option=com_content&task=view&id=13&Itemid= Lade die Datei "HostsXpert" auspacken und führe zuerst ein Backup des aktullen Hostsfiles durch. Danach "Restore MS Hosts". Neu booten, Hostfile nochmals kontrolliern und Internet ausprobieren. Falls das Internet nichtmehr läuft, altes Hostfile ("Restore") zurückholen und den Inhalt vom Hostsfile posten (ggf. packen). Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mzi3ndg3nta0/aven.jpg 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: Files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Gmer: http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken). Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Dann noch mal MAM und ein neues RSIT-Log... chris |
ah, eine Antwort und was für eine:crazy: ok setze mich an die Kiste und werde alles Schritt für Schritt machen. Poste dann die Berichte. Merci |
Hi, tu das. Eventuell müssen wir das mit dem Hosts-File fixen noch mal machen, falls die liebe Malware das File wieder mit seinen Umleitungen "vollstopft"... Noch eine Frage, was ist Inhalt der seiten auf die du umgeleitest wird? Der Server steht in Warschau... ich habe mir erlaubt mal nachzuschauen... chris |
also auf folgende seiten werde ich umgeleitet wenn ich bei google ein ergebnis anklicke: http://c.ppcxml.net/?d=kkkkBQxhZwN3YwRmZP42BP9aol5jnUN/MTS0LG1hJz1vo1WALwNkJyEwAKMyIKulI0yXDJ84nzxlIRWUrFHlEaOSWGWPpwyKAzyWF0t2Izj3ZJu4nIAgA0pmAJckpwRmARWbDzMnWGWTowyKBTAeoQyCJKAlMmM0LmuYG05lZISyZGMwAT12II cdqxEWnyOxH1qTH2I2oTIiHSOOMKW6MUt0ZJ41BQu0LxAMFKckq0IAHRkbpmMULKIKJyb0A0clASARExR2rIAJG1RlAyD2GzIlFHAHFRkKI1yGoHWDMUOZqFHlEzuvFStlMxSKLGL2ryuQnRMFFGSC HIMEFUMwF1yMG1IDJT16DIOIFyuSLz9xA3M2ZaOmp2IPMwyHER80ISAALwMVHRqAnQqaZaMwISAHHSuSEUEyqytkp2DmHmqDISEynScApaAhrGuDD3HknaWDMyMcrTuUo2uPWGWPFKAKHUq0oIp2nm uMZ2qCqxgKZaSKnmSeqlHlExIarauOL0ySo1A2LaMWFQuhAQtkJwMzGvHlEvHlDwpyZxV4nR5Fn3qnrayWJIIwpJ9gFmAcZx1AFQubI1WTF2L1IUZ5oJkInzqaHwNjEwVkMHEkGz91G3WCI2D5ATMP nQV0MzcZFSb3ETE4JGqmFGWlEUMjnzAdA2t5HQt5DacFqvHlEyHjpmEYqJAaMRIFLaOEI2ZyZxMgp3qcrvHlDzf1WGWPIT01BH1uHRuWZaqVo0SMHRA3nx5HIR1UFyH2IKM0Fx5Xo2ycMGIyLwAOIx SuM3WHrxb1GTIxMyMuBUciq1EjpIqlGUqPGmqdAKO5I1RmDzq2qwMRrHSEFQLyZxMfpxuaD2uWDHEEBGH5ITkBZ29FHyudA0EjDJ5OEyMbFwIHFPHlExIkWGWTWGWPBQS4MHMDHvHlDz1kJUICIJAf HTqXF3Odpwp3EUqln2HmG3c2F1cdL2S6Ayq4nJ52oJb0GyWlZPHlEwISqlHlDyACWGWPE0gDJPHlEwybBSSkEaD4Z1N0rUMzrKR4oIM5HRWUEx9CqJcvDzSVrxp0JySyZxuXAGM3oxk6MUcnDxWMEU yLZ21ipREQZ2yZMySnpmMjLJ90LH4mETuErHqfpz9bAKAwBIWTWGWTZSHyZxMFo0EJEzgBIJR0GwqiLmWSBT4mnQIZASMXq0HknmuFMKN0GJSyZ0VjnyMdE2x3FRICoHgzqSAIpQVmIHcYJJ1BrJWW MFHlExA4FyEEZ3N1o1qUMGyUDIWkGHp2qmy1A1HyZxWnrIu2E1cyGSqBF1yUEHIlAKOVoxqMIKDmnwSzo3IOryqvoRV2qSI1BRM3FTD4G3EUq25vAyOWrzccqmAkIRMjMwHjAyWLIRyAGUS1WGWPMw SIAwSup3WBJHA1rzEPpUbyZxMYFQIXGmOdBJqCM0SaMzjmHGAuESIQsQZ1BGO8ZUj1ZGNlsTueoF1bLJ5ho3MypajkZQp1AQI8BGR3sQLkZmLjBUj0LwIxAzH3AUj1BQH1AJDjAajjsQt3ZGV1ATD1 sQH5LwL4AQt0sUAyLKWwnUqyLaqurGphL29g6e830def2627 http://searchwebway7.com/ eigentlich immer!!!!! |
auf diese seiten auch: http://security-pc2012.com/img/jquery-init.js Internet Explorer http://www.taegliche-angebote.com/search22.php?keyword=tests&feed=24249-5002&referer=http%3A%2F%2Fwdc.net%2Fsearch.php http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D habe hostsexpert nochmal durchlaufen lassen und jetzt wird nix mehr umgeleitet |
Hi, poste noch die Logs von Avenger und von GMER... chris |
avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\Programme\ICQToolbar\tbu228\toolbaru.dll" deleted successfully. File "C:\Programme\Ask.com\GenericAskToolbar.dll" deleted successfully. File "C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job" deleted successfully. Error: could not open file "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll" Deletion of file "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Folder "C:\Dokumente und Einstellungen\Start\Lokale Einstellungen\Temp" deleted successfully. Folder "C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AskToolbar" deleted successfully. Folder "C:\Programme\Ask.com" deleted successfully. Completed script processing. ******************* Finished! Terminate. gmer: GMER 1.0.15.15281 - http://www.gmer.net Rootkit quick scan 2010-01-25 12:45:57 Windows 5.1.2600 Service Pack 3, v.3264 Running: koyltfi9.exe; Driver: C:\DOKUME~1\Start\LOKALE~1\Temp\kwrdypog.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xB3AE2ECA] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xB3AE2F74] Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous ---- Devices - GMER 1.0.15 ---- AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) Device -> \Driver\atapi \Device\Harddisk0\DR0 8A7C5856 ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification ---- EOF - GMER 1.0.15 ---- bei gmer musste ich niemals nein tippen, das proggi suchte nur auf c, ich habe mal versucht d und e einzugeben und scan gedrückt aber da hängt er sich nach einer zeit auf, daher nur den log nach start von gmer. malewarebytes und rsit lasse ich gleich nochmal laufen! was tue ich hier überhaupt??? danke für deine hilfe |
Hi, wir haben einige "Adware" gelöscht (Avenger) und per Hostexpert das verseuchte Hosts-File (Umleitungen für den Browser) wiederhergestellt.. So, da ist aber noch ein Problem, und zwar ein ätzendes... Wahrscheinlich liegt auf Deiner Kiste ein Rootkit und schafft unerkannt vor sich hin... ->File C:\WINDOWS\system32\drivers\atapi.sys suspicious modification Das zeigt GMER (ist ein Rootkitscanner) an, wenn eine bestimmte Version des TDSS-Rootkits auf der Kiste ist. Das ist ein Treiber für die Festplatte der verseucht wird (und daher ist die Bereinigung nicht ganz so trivial)... Combofix Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop. Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß! Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter. Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird. Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen. chris |
ok werde ich machen, lasse gerade mbm durchlaufen, seit 20 min ohne fehler, mache dann rsit und combofix. verstehe ich dich richtig das nach dem ausführen nix mehr gehen kann oder ist das die absolute notlösung? mario |
eins noch, kaspersky dreht am rad wenn ich auf diese oder andere seiten gehe, ist das normal? log: 22.01.2010 11:34:14 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 11:51:18 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 14:15:16 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 14:28:50 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 16:22:32 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 16:29:10 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 22.01.2010 17:27:27 Verboten: http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 (mit der Datenbank für Phishing-Webadressen untersuchen) http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 Der Link wurde in einer Datenbank gefunden Internet Explorer 22.01.2010 17:27:29 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer 22.01.2010 17:27:29 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer 22.01.2010 18:33:21 Verboten: http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 (mit der Datenbank für Phishing-Webadressen untersuchen) http://milkenwauhs.com/new/viewtopic.php?s=dbce1c04b6 Der Link wurde in einer Datenbank gefunden Internet Explorer 22.01.2010 18:33:22 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer 22.01.2010 18:33:22 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2011.com/img/jquery-init.js Internet Explorer 22.01.2010 18:45:00 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 23.01.2010 06:33:27 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 23.01.2010 23:02:20 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/newplayer.pdf//data0001 SRWare Iron 23.01.2010 23:02:20 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/newplayer.pdf//data0001 SRWare Iron 23.01.2010 23:02:21 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/all.pdf//data0002 SRWare Iron 23.01.2010 23:02:21 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/all.pdf//data0002 SRWare Iron 24.01.2010 08:22:33 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 05:50:58 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 08:09:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services 25.01.2010 08:09:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services 25.01.2010 08:09:58 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services 25.01.2010 08:09:58 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Generic Host Process for Win32 Services 25.01.2010 11:27:13 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 11:30:33 Gefunden: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2012.com/img/jquery-init.js Internet Explorer 25.01.2010 11:30:33 Verboten: Hoax.HTML.FakeAntivirus.a (mit der Datenbank für verdächtige Webadressen untersuchen) http://security-pc2012.com/img/jquery-init.js Internet Explorer 25.01.2010 11:30:38 Gefunden: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/collab.pdf//data0002 Internet Explorer 25.01.2010 11:30:38 Verboten: HEUR:Exploit.Script.Generic http://mainefr4u.com/e/tmp/collab.pdf//data0002 Internet Explorer 25.01.2010 11:33:59 Gefunden: HEUR:Exploit.Script.Generic http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D Internet Explorer 25.01.2010 11:33:59 Verboten: HEUR:Exploit.Script.Generic http://omega365.ru/lib2/?ID=105002&fb=WVRveU9udHpPamc2SW5WelpYSmtZWFJoSWp0aE9qTTZlM002TWpvaWFXUWlPM002T0RvaU1UUTJNRGN3TWpNaU8zTTZNVEk2SW1Ga2RtVnlkR2x6WlY5cFpDSTdjem8yT2lJeE1E SXhNalFpTzNNNk5Eb2lhM0J3YVNJN1RqdDljem96T2lKdFpEVWlPM002TXpJNklqUTJOakUyTW1RNU5UWTRNek0xWW1RMll6Y3pZV1kzTVdRM01qSm1ZbU5rSWp0OQ%3D%3D Internet Explorer 25.01.2010 11:41:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:41:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 11:52:48 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:13 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:13 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:13 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:13 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:02:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:06:43 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 12:14:21 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:21 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:14:22 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:15:53 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:15:53 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:27:48 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 12:44:11 Aufgabe wurde gestartet Web-Anti-Virus Kaspersky Internet Security 25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:07 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:07 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:08 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:47:08 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:42 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:42 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:51:43 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:14 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:14 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:15 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:15 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:15 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:53:15 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:53 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:53 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:54 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:54 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:55 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:55 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:56 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:54:56 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:32 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:32 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:56 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:56 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:57 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:57 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:58 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 12:55:58 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:00 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:00 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:01:01 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:29 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:29 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:29 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:29 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:30 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:30 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:30 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:05:30 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:46 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:46 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:46 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:46 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:47 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:08:47 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:08 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:08 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:10 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:10 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:11 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:11 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:11 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:11:11 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:05 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:05 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Gefunden: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer 25.01.2010 13:15:06 Verboten: Trojan.JS.Redirector.ar http://pagead2.googlesyndication.com/pagead/show_ads.js//show_ads Internet Explorer |
Hi, den letzten hatte ich heute auch, habe Firefox geschlossen und neu aufgemacht dann war die weg. Sieht fast aus als wäre ein Ad verseucht... Führe mal CF durch... chris |
mache mich bestimmt lächerlich aber was ist ein CF??? |
mbm log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3633 Windows 5.1.2600 Service Pack 3, v.3264 Internet Explorer 8.0.6001.18702 25.01.2010 13:48:23 mbam-log-2010-01-25 (13-48-23).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 214383 Laufzeit: 54 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) rsit log: Logfile of random's system information tool 1.06 (written by random/random) Run by Start at 2010-01-25 13:50:01 Microsoft Windows XP Home Edition Service Pack 3, v.3264 System drive C: has 17 GB (46%) free of 38 GB Total RAM: 2047 MB (71% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:50:10, on 25.01.2010 Platform: Windows XP SP3, v.3264 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Logi_MwX.Exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe C:\WINDOWS\SOINTGR.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\WINDOWS\System32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Dokumente und Einstellungen\Start\Desktop\RSIT.exe C:\Programme\Trend Micro\HijackThis\Start.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://googel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll (file missing) R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu228\toolbaru.dll (file missing) O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (file missing) O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SamsungSM PanelMgr] C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe /autorun O4 - HKLM\..\Run: [WHITNEY_S2P] C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {811DDDB7-933B-4717-8A6B-4F86A67E0F9F} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.mediamarkt.com/ O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/05ad5bd87a9487e50b18/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256734702218 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1264173059140 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-baa7d346d270cf6d.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp06.photoprintit.de/microsite/1119/defaults/activex/ImageUploader3.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - SCM Microsystems - C:\WINDOWS\SCARDS32.EXE O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe O23 - Service: xControlCOM - Siemens - C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe -- End of file - 7591 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}] IEVkbdBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-10-20 68112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}] FilterBHO Class - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-20 268816] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Companion - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll [2004-09-29 292947] {855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - C:\Programme\ICQToolbar\tbu228\toolbaru.dll [] {D4027C7F-154A-4066-A1AD-4243D8127440} - Nero Toolbar - C:\Programme\Ask.com\GenericAskToolbar.dll [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968] "HPDJ Taskbar Utility"=C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128] "SO5 Integrator Pass Two"=C:\WINDOWS\SOINTGR.EXE [2000-05-08 20480] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112] "SamsungSM PanelMgr"=C:\WINDOWS\SamsungSM\PanelMgr\SSMMgr.exe [2008-02-28 536576] "WHITNEY_S2P"=C:\Programme\Samsung\Samsung SCX-4x21 Series\PSU\Scan2pc.exe [2006-03-27 229376] "AVP"=C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-11-10 417792] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2007-12-01 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE [2003-04-02 2120704] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM] C:\Programme\AIM95\aim.exe [2002-11-14 61440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager] C:\Programme\Gemeinsame Dateien\AOL\1166034023\ee\AOLSoftware.exe [2006-11-17 50736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck] C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Programme\QuickTime\QTTask.exe [2009-11-10 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe [2003-11-27 26112] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AntiVirus Plus.lnk] C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Call Tray.lnk] C:\PROGRA~1\Gigaset\CAPI\Tools\CALLTRAY.exe [2002-01-31 45056] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^talk&surf 5.1 Monitor.lnk] C:\PROGRA~1\Gigaset\TALK&S~1.1\SEMon21.exe [2002-08-05 155648] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Start^Startmenü^Programme^Autostart^AntiVirus Plus.lnk] C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AntiVirus Plus\AntiVirus Plus.70700.dll, start 70700 [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon] C:\WINDOWS\system32\klogon.dll [2009-10-20 219664] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, credssp.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=91000000 "NoFind"=0 "NoLogOff"=0 "NoSetFolders"=0 "DisallowRun"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Programme\mybooxx\Fotobuch\mybooxx.exe"="C:\Programme\mybooxx\Fotobuch\mybooxx.exe:*:mybooxx.exe" "C:\Programme\fotobuch.de AG\Designer\Designer.exe"="C:\Programme\fotobuch.de AG\Designer\Designer.exe:*:Designer.exe" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\AOL 9.0b\waol.exe"="C:\Programme\AOL 9.0b\waol.exe:*:Enabled:AOL 9.0b" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-01-25 12:05:55 ----A---- C:\avenger.txt 2010-01-23 07:55:06 ----A---- C:\WINDOWS\system32\mucltui.dll.mui 2010-01-23 07:55:06 ----A---- C:\WINDOWS\system32\mucltui.dll 2010-01-22 18:44:11 ----D---- C:\Avenger 2010-01-22 18:08:42 ----D---- C:\rsit 2010-01-22 17:59:27 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Nero 2010-01-22 17:56:03 ----D---- C:\Programme\Nero 2010-01-22 17:51:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero 2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien\Nero 2010-01-22 16:26:36 ----D---- C:\Programme\Microsoft CAPICOM 2.1.0.2 2010-01-22 16:21:11 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-22 16:20:01 ----D---- C:\Programme\Trend Micro 2010-01-22 16:17:53 ----D---- C:\WINDOWS\WBEM 2010-01-22 16:15:38 ----HDC---- C:\WINDOWS\ie8 2010-01-22 15:42:34 ----D---- C:\Programme\Enigma Software Group 2010-01-22 14:43:52 ----D---- C:\Programme\CCleaner 2010-01-22 14:16:59 ----A---- C:\WINDOWS\system32\rasapi0190Warner.dll 2010-01-22 14:11:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS 2010-01-22 14:00:16 ----D---- C:\Programme\QuickTime 2010-01-22 14:00:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2010-01-22 13:59:15 ----D---- C:\Programme\Gemeinsame Dateien\Apple 2010-01-22 13:58:52 ----D---- C:\Programme\Apple Software Update 2010-01-22 13:58:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple 2010-01-22 11:27:37 ----D---- C:\Programme\Kaspersky Lab 2010-01-22 11:27:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2010-01-22 11:17:34 ----A---- C:\WINDOWS\system32\h323log.txt 2010-01-22 10:52:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files 2010-01-20 21:28:24 ----A---- C:\WINDOWS\system32\hidserv.dll 2010-01-20 18:31:42 ----D---- C:\Programme\a-squared Anti-Malware 2010-01-20 15:40:41 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Malwarebytes 2010-01-20 15:40:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-01-20 15:40:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-01-19 20:56:56 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-01-19 18:56:27 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini ======List of files/folders modified in the last 1 months====== 2010-01-25 13:13:22 ----D---- C:\WINDOWS\Temp 2010-01-25 12:44:19 ----A---- C:\WINDOWS\ModemLog_Softmodem V.32bis + Fax Class 1.txt 2010-01-25 12:44:10 ----A---- C:\WINDOWS\scardsrv.ini 2010-01-25 12:16:42 ----D---- C:\WINDOWS\Prefetch 2010-01-25 12:12:32 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-25 12:06:04 ----RD---- C:\Programme 2010-01-25 12:05:56 ----SD---- C:\WINDOWS\Tasks 2010-01-25 12:05:55 ----D---- C:\WINDOWS\system32\drivers 2010-01-25 12:05:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-25 12:04:45 ----D---- C:\WINDOWS 2010-01-25 09:11:32 ----A---- C:\WINDOWS\win.ini 2010-01-23 07:55:06 ----D---- C:\WINDOWS\system32 2010-01-23 07:55:05 ----HD---- C:\WINDOWS\inf 2010-01-22 17:57:30 ----SHD---- C:\WINDOWS\Installer 2010-01-22 17:57:30 ----HD---- C:\Config.Msi 2010-01-22 17:53:24 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\Adobe 2010-01-22 17:51:29 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-22 17:49:46 ----D---- C:\WINDOWS\WinSxS 2010-01-22 16:28:48 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-22 16:22:05 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-22 16:22:05 ----D---- C:\WINDOWS\Help 2010-01-22 16:22:05 ----D---- C:\Programme\Internet Explorer 2010-01-22 16:18:16 ----D---- C:\WINDOWS\system32\config 2010-01-22 16:17:53 ----D---- C:\WINDOWS\system32\de-de 2010-01-22 16:17:35 ----D---- C:\WINDOWS\Media 2010-01-22 16:11:04 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-22 15:29:33 ----D---- C:\Programme\TuneUp Utilities 2010-01-22 14:49:42 ----D---- C:\WINDOWS\Debug 2010-01-22 14:49:41 ----D---- C:\WINDOWS\Minidump 2010-01-22 14:37:19 ----D---- C:\WINDOWS\pss 2010-01-22 14:17:45 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-01-22 14:17:45 ----D---- C:\Programme\Adobe 2010-01-22 14:16:59 ----D---- C:\WINDOWS\I386 2010-01-22 11:34:13 ----SHD---- C:\System Volume Information 2010-01-22 10:40:08 ----SHD---- C:\RECYCLER 2010-01-22 10:34:31 ----D---- C:\Dokumente und Einstellungen\Start\Anwendungsdaten\AOL Communicator 2010-01-21 19:55:10 ----D---- C:\Programme\StarMoney 5.0 S-Edition 2010-01-21 19:04:43 ----D---- C:\Programme\Ahead 2010-01-20 18:28:17 ----D---- C:\Dokumente und Einstellungen 2010-01-20 16:58:36 ----RASH---- C:\boot.ini 2010-01-20 16:58:36 ----A---- C:\WINDOWS\system.ini 2010-01-19 23:59:16 ----HD---- C:\WINDOWS\$hf_mig$ ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2007-12-01 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2007-12-01 14720] R1 kl1;Kl1; \??\C:\WINDOWS\system32\drivers\kl1.sys [] R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2010-01-22 315408] R1 SSHDRV62;SSHDRV62; \??\C:\WINDOWS\System32\drivers\SSHDRV62.sys [] R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632] R2 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys [] R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2003-11-27 8552] R2 CAPI;CAPI 2.0 Service; C:\WINDOWS\System32\DRIVERS\capi.sys [2002-02-11 29536] R2 DgiVecp;DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [] R2 NDISCAPI;NDIS CAPI Service; C:\WINDOWS\System32\DRIVERS\ndiscapi.sys [2001-12-17 28352] R2 nvcap;nVidia WDM Video Capture (universal); C:\WINDOWS\System32\DRIVERS\nvcap.sys [2002-06-27 106044] R2 TwkPCSC;CHIPDRIVE PC/SC Drivers; C:\WINDOWS\system32\drivers\TwkPCSC.sys [2003-04-30 11676] R2 usbhub;DSC Composite USB Device(CA100); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2007-11-30 59520] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416] R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2007-11-30 60800] R3 BridgeMP;MAC-Brückenminiport; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2007-11-30 10368] R3 HRCMPA;ISDN Wan driver (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\hrcmpa.sys [2002-08-06 253648] R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272] R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2007-11-30 61824] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2002-04-19 13780] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-29 5888] R3 SISNIC;SiS-PCI-Fast Ethernet- Adaptertreiber; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-03 32768] R3 TWKPNP;CHIPDRIVE Plug and Play driver; C:\WINDOWS\System32\DRIVERS\TWKPNP.SYS [2003-04-30 5550] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2007-11-30 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2007-11-30 30208] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2007-11-30 17152] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2007-11-30 25856] R3 usbscan;USB-Scannertreiber; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2007-11-30 15104] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2007-11-30 26368] R3 vmdmd;Softmodem/Fax Port Driver; C:\WINDOWS\System32\DRIVERS\vmdmd.sys [2002-01-24 185696] R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588] S2 ATITUNEP;ATI WDM TV Tuner; C:\WINDOWS\System32\DRIVERS\atintuxx.sys [2004-08-03 73216] S2 ATIXSAudio;ATI WDM TV Audio Crossbar; C:\WINDOWS\System32\DRIVERS\atinxsxx.sys [2004-08-03 63488] S2 MVDCODEC;ATI WDM Specialized MVD Codec; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [2004-08-03 13824] S2 NVXBAR;nVidia WDM A/V Crossbar; C:\WINDOWS\System32\DRIVERS\NVxbar.sys [2002-06-27 10398] S2 SSPORT;SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [] S2 TTDec;ATI WDM Teletext Decoder; C:\WINDOWS\System32\DRIVERS\ATINTTXX.sys [2004-08-03 13824] S2 TWKUSB;CHIPDRIVE USB driver; C:\WINDOWS\System32\DRIVERS\TWKUSB.SYS [2003-04-30 12906] S3 atinrvxx;ATI WDM Rage Theater Video; C:\WINDOWS\System32\DRIVERS\atinrvxx.sys [2004-08-03 104960] S3 ativraxx;ATI WDM Rage Theater Audio; C:\WINDOWS\System32\DRIVERS\atinraxx.sys [2004-08-03 52224] S3 ATWPKT;ATWPKT; \??\C:\WINDOWS\system32\Drivers\ATWPKT.SYS [] S3 Bridge;MAC-Brücke; C:\WINDOWS\System32\DRIVERS\bridge.sys [2007-11-30 71552] S3 Ca100v;2Mega Camera, WDM Video Capture; C:\WINDOWS\System32\Drivers\Ca100v.sys [2002-09-01 516635] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2007-11-30 17024] S3 EL90XBC;3Com EtherLink XL 90XB/C-Adaptertreiber; C:\WINDOWS\System32\DRIVERS\el90xbc5.sys [2001-08-17 66591] S3 Gigusb;Dect USB Driver; C:\WINDOWS\System32\Drivers\Gigusb.sys [2002-08-06 59070] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2005-03-08 51120] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2005-03-08 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2005-03-08 21744] S3 Intels51;Creatix V.9X DSP Data Fax Modem; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 638366] S3 IUAPIWDM;ISDN USB Interface (Ver. 1.10.0021); C:\WINDOWS\System32\DRIVERS\IUAPIWDM.sys [2002-08-06 49344] S3 kwrdypog;kwrdypog; \??\C:\DOKUME~1\Start\LOKALE~1\Temp\kwrdypog.sys [] S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2002-11-08 52238] S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238] S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2007-11-30 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2007-11-30 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2007-11-30 10880] S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664] S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 Ser2pl;MAT Serial port driver; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [2003-07-16 43264] S3 siellif;siellif; C:\WINDOWS\System32\Drivers\siellif.sys [2002-08-06 115712] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2007-11-30 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2007-11-30 15232] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936] S3 USBCamera;DSC Still Image Capture (CA100); C:\WINDOWS\System32\Drivers\Bulk100.sys [2002-07-28 10986] S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2007-11-30 26112] S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936] S3 usbvideo;USB-Videogerät (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2007-11-30 121984] S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2007-11-30 19200] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\System32\DRIVERS\sr.sys [2007-12-01 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2006-10-23 46640] R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-10-20 340456] R2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2007-12-01 268800] R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-09-29 69632] R2 TWKSCARDSRV;CHIPDRIVE SCARD Service; C:\WINDOWS\SCARDS32.EXE [2003-04-30 264192] R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2002-04-19 65536] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2003-02-20 32768] S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2007-12-01 14336] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408] S3 xControlCOM;xControlCOM; C:\Programme\Gigaset\talk&surf 5.1\xControlCOM.exe [2002-08-05 339968] -----------------EOF----------------- starte gleich combofix |
Hi, schaue in das vorangegangen Post von mir, CF=ComboFix... Dass von Kaspersky kann auch ein f/p (false/positiv) sein, d.h. irrtümlich erkannt. Muß jetzt in Besprechung zum Cheff, mindestens bis 16:00 uhr... chris |