Links führen zu falschen Seiten und Explorer läd keine Bilder mehr.

Eminemstyle · 20.01.2009, 21:08

Bitte die Anleitung von Combofix genau beachten!

ave · 21.01.2009, 00:10

Code:

ATTFilter

ComboFix 09-01-19.05 - *** 2009-01-20 23:46:00.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.1.1031.18.1022.680 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090120-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\lsprst7.dll
c:\windows\system32\msvcsv60.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\TDSSmtve.dat
c:\windows\system32\test.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys


(((((((((((((((((((((((   Dateien erstellt von 2008-12-20 bis 2009-01-20  ))))))))))))))))))))))))))))))
.

2009-01-20 20:55 . 2009-01-20 20:55	<DIR>	d--------	c:\programme\Malwarebytes' Anti-Malware
2009-01-20 20:55 . 2009-01-20 20:55	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-01-20 20:55 . 2009-01-20 20:55	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-20 20:55 . 2009-01-14 16:11	38,496	--a------	c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 20:55 . 2009-01-14 16:11	15,504	--a------	c:\windows\system32\drivers\mbam.sys
2009-01-20 20:43 . 2009-01-20 20:52	<DIR>	d--------	c:\programme\Navilog1
2009-01-20 20:36 . 2009-01-20 20:36	<DIR>	dr-------	C:\RAVBIN
2009-01-20 19:52 . 2009-01-20 19:52	<DIR>	d--------	c:\programme\Alwil Software
2009-01-20 14:33 . 2009-01-20 14:33	22	--a------	c:\windows\RsConfig.ini
2009-01-20 03:04 . 2009-01-20 23:44	<DIR>	d--------	c:\programme\Rising
2009-01-20 01:31 . 2009-01-20 01:31	<DIR>	d--------	c:\programme\Lavasoft
2009-01-20 01:31 . 2009-01-20 01:32	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-20 01:26 . 2009-01-20 23:21	<DIR>	d--------	c:\programme\Spybot - Search & Destroy
2009-01-20 01:26 . 2009-01-20 23:41	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy



2009-01-20 01:20 . 2009-01-20 01:21	<DIR>	d--------	c:\programme\Windows Live Safety Center
2009-01-19 20:40 . 2009-01-19 20:40	410,984	--a------	c:\windows\system32\deploytk.dll
2009-01-18 23:38 . 2009-01-18 23:38	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 22:41 . 2009-01-20 18:18	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2009-01-18 22:41 . 2009-01-20 01:31	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-18 22:41 . 2009-01-18 22:41	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 20:00 . 2009-01-18 20:00	262,144	--a------	c:\windows\system32\default_user_class.dat
2009-01-18 18:19 . 2009-01-18 18:19	<DIR>	d--------	c:\programme\CCleaner
2009-01-17 21:57 . 2009-01-17 21:57	<DIR>	d--------	c:\programme\Trend Micro
2009-01-17 21:54 . 2009-01-18 18:35	<DIR>	d--------	c:\programme\a-squared Anti-Malware
2009-01-17 21:13 . 2009-01-17 21:13	<DIR>	d--------	c:\windows\system32\de-de
2009-01-17 21:13 . 2009-01-17 21:13	<DIR>	d--------	c:\windows\system32\de
2009-01-17 21:13 . 2009-01-17 21:13	<DIR>	d--------	c:\windows\system32\bits
2009-01-17 21:13 . 2009-01-17 21:13	<DIR>	d--------	c:\windows\l2schemas
2009-01-17 21:11 . 2009-01-17 21:13	<DIR>	d--------	c:\windows\ServicePackFiles
2009-01-17 21:04 . 2009-01-17 21:04	<DIR>	d--------	c:\windows\EHome
2009-01-17 18:42 . 2009-01-17 18:42	<DIR>	d--------	c:\programme\Avira
2009-01-17 18:42 . 2009-01-17 18:42	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-14 16:37 . 2009-01-14 16:37	127	--a------	c:\windows\system32\MRT.INI
2009-01-14 13:48 . 2009-01-14 13:48	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\AVS4YOU
2009-01-14 13:48 . 2009-01-14 13:48	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-01-14 13:46 . 2009-01-14 13:46	<DIR>	d--------	c:\windows\system32\drivers\umdf
2009-01-14 13:46 . 2009-01-14 14:27	<DIR>	d--------	c:\programme\Gemeinsame Dateien\AVSMedia
2009-01-14 13:44 . 2009-01-14 15:49	<DIR>	d--------	c:\programme\AVS4YOU
2009-01-14 13:44 . 2008-08-13 10:22	974,848	--a------	c:\windows\system32\mfc70.dll
2009-01-14 13:44 . 2008-08-13 10:22	487,424	--a------	c:\windows\system32\msvcp70.dll
2009-01-14 13:44 . 2008-08-13 10:22	344,064	--a------	c:\windows\system32\msvcr70.dll
2009-01-14 13:44 . 2008-08-13 10:22	24,576	--a------	c:\windows\system32\msxml3a.dll
2009-01-14 03:17 . 2009-01-14 03:19	<DIR>	d--------	c:\programme\mkvtoavi
2009-01-07 02:20 . 2009-01-07 02:20	<DIR>	d--------	c:\programme\Gemeinsame Dateien\PACE Anti-Piracy
2009-01-07 02:20 . 2009-01-07 02:20	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
2009-01-07 02:20 . 2009-01-07 02:20	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
2009-01-07 02:16 . 2009-01-08 02:33	<DIR>	d--------	c:\programme\Antares Audio Technologies
2009-01-07 02:16 . 2009-01-08 02:33	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\Antares
2008-12-31 15:48 . 2009-01-20 23:51	<DIR>	d--------	c:\programme\DNA
2008-12-31 15:48 . 2009-01-20 23:51	<DIR>	d--------	c:\dokumente und einstellungen\***\Anwendungsdaten\DNA

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 15:58	---------	d-----w	c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-01-19 19:40	---------	d-----w	c:\programme\Java
2009-01-18 17:49	---------	d-----w	c:\programme\Sugar Bytes
2009-01-17 17:47	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-01-08 01:33	---------	d-----w	c:\programme\VstPlugins
2009-01-08 01:32	---------	d-----w	c:\programme\Veetle
2009-01-08 01:28	---------	d--h--w	c:\programme\InstallShield Installation Information
2008-12-15 13:56	---------	d-----w	c:\programme\QuickTime
2008-12-15 13:56	---------	d-----w	c:\programme\Gemeinsame Dateien\Apple
2008-12-15 13:54	---------	d-----w	c:\programme\Apple Software Update
2008-12-15 13:54	---------	d-----w	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-12-11 10:57	333,952	----a-w	c:\windows\system32\drivers\srv.sys
2008-11-29 01:12	---------	d-----w	c:\programme\Gemeinsame Dateien\xing shared
2008-11-29 01:12	---------	d-----w	c:\programme\Gemeinsame Dateien\Real
2008-10-29 19:44	48,398	----a-w	c:\windows\UninstVeetleTVPlayer.exe
2004-08-04 12:00	94,800	--sh--w	c:\windows\twain.dll
2008-04-14 02:22	50,688	--sh--w	c:\windows\twain_32.dll
2006-05-03 09:06	163,328	--sh--r	c:\windows\system32\flvDX.dll
2008-04-14 02:22	1,028,096	--sh--w	c:\windows\system32\mfc42.dll
2007-02-21 10:47	31,232	--sh--r	c:\windows\system32\msfDX.dll
2008-04-14 02:22	57,344	--sh--w	c:\windows\system32\msvcirt.dll
2008-04-14 02:22	413,696	--sha-w	c:\windows\system32\msvcp60.dll
2008-04-14 02:22	343,040	--sha-w	c:\windows\system32\msvcrt.dll
2008-03-16 12:30	216,064	--sh--r	c:\windows\system32\nbDX.dll
2008-04-14 02:22	551,936	--sh--w	c:\windows\system32\oleaut32.dll
2008-04-14 02:22	84,992	--sh--w	c:\windows\system32\olepro32.dll
2008-04-14 02:22	12,288	--sh--w	c:\windows\system32\regsvr32.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-31 342848]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-19 136600]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2007-10-24 245760]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-06-28 20:05 344064 c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
--a------ 2005-08-18 09:33 1933312 c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 10:13 267048 c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-29 02:12 185872 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-20 111184]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-02-21 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-02-21 51440]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-07-05 33792]
R3 MAFW;MAFW;c:\windows\system32\drivers\mafw.sys [2008-07-05 186368]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-06-08 17792]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-20 20560]
R4 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-07-05 4300]
S1 14cf17dc;14cf17dc;c:\windows\system32\drivers\14cf17dc.sys --> c:\windows\system32\drivers\14cf17dc.sys [?]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
S3 SeratoUsb;SeratoUsb driver;c:\windows\system32\drivers\SeratoUsb.sys [2008-07-05 35712]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - uphcleanhlp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
Inhalt des "geplante Tasks" Ordners

2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-SUPERAntiSpyware - c:\programme\SUPERAntiSpyware\qwer.com.exe
HKLM-Run-RemoteControl - c:\programme\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-BySoft FreeRAM - c:\programme\BySoft FreeRAM\FreeRAM.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.spiegel.de/
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\
FF - prefs.js: browser.startup.homepage - hxxp://w*w.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://yandex.ru/yandsearch?stype=first&clid=43912&yasoft=barff&text=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 9666
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.gopher_port - 9666
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9666
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2009-01-20 23:51:39
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-20 23:55:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2009-01-20 22:55:12

Vor Suchlauf: 10 Verzeichnis(se), 31.299.403.776 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 31,239,004,160 Bytes frei

243	--- E O F ---	2009-01-20 13:50:46

ave · 21.01.2009, 00:11

Zuvor Malwarebytes Log. Alle Funde habe ich gelöscht:

Malwarebytes' Anti-Malware 1.33
Datenbank Version: 1671
Windows 5.1.2600 Service Pack 3

20.01.2009 23:17:53
mbam-log-2009-01-20 (23-17-48).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 99380
Laufzeit: 2 hour(s), 20 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\TDSSarxx.dll.XXX (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSScfmm.dll.XXX (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSoiqh.dll.XXX (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSvkql.dll.XXX (Trojan.TDSS) -> No action taken.
C:\WINDOWS\system32\TDSSlxcp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSkkai.log (Trojan.TDSS) -> No action taken.

Links führen zu falschen Seiten und Explorer läd keine Bilder mehr.

Log-Analyse und Auswertung: Links führen zu falschen Seiten und Explorer läd keine Bilder mehr.