Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google öffnet falsche links

Google öffnet falsche links


Plagegeister aller Art und deren Bekämpfung: Google öffnet falsche links

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 16.03.2009, 20:03   #16
Sunny
Administrator
> Competence Manager
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Hast du deine Fritzbox mit dem Standardpasswort gesichert oder ein neues Passwort vergeben?!

Wenn letzteres, dann schau mal bitte in die Fritzbox rein ob dort irgendwas verdächtiges steht -> 85.255.xx.xx

Was für eine Fritzbox hast du? (genaues Modell)
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.03.2009, 20:14   #17
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


hab keine Fitzbox mehr, nur Fritzboxstick, habe D-link von Kabel Deutschland!
__________________
Alt 16.03.2009, 20:22   #18
Sunny
Administrator
> Competence Manager
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Was ist das für ein D-Link Router? Genaues Modell...

Ich vermute das da irgendwas im Router sitzt was die Downloads verhindert, d.h. auch wenn du jetzt neuinstallieren würdest, würde das nichts bringen!
__________________
__________________
Alt 16.03.2009, 20:23   #19
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Also, mein Pc im Büro funktioniert normal, der PC im Wohnbereich (von dem aus ich schreibe) kommt mit W-Lan Fritzbox-Stick ins Internet.Ich habe nichts verändert, es sei denn meine Kinder, aber nur an diesem Pc, an meinen anderen kommt keiner ran.

Alt 16.03.2009, 20:28   #20
Sunny
Administrator
> Competence Manager
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Wenn ich es richtig verstehe, funktionieren alle anderen Rechner einwandfrei?

Wenn ja, dann versuche von den anderen Rechner alle Programme runter zu laden!

Aber ich gehe trotzdem davon aus das der Router infiziert ist.

Versuch mal dieses Tool:

Avira-AntiRootkit Tool
  • Das Tool entpacken und installieren über die setup.exe
  • Danach das Programm starten und auf "Start Scan" klicken
  • Nach dem Scan auf "View Report" klicken, den Text aus dem Editor kopieren (Strg+A -> Strg+C) und im Forum einfügen (Strg+V)



Hat es geklappt?

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 16.03.2009, 21:10   #21
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Hi, erstmal danke für Deine Geduld, man muss es lieben, anderen zu helfen bzw. sich so auszukennen. Avira hat auf meinem PC, also der, an dem der Router hängt, nichts gefunden. Die anderen Programme werde ich noch herunterladen, kann ich mit Stick oder externer Festplatte auf den anderen PC laden (?). Ich muss mich mal kurz um die Kids kümmern, die tanzen aufm Tisch, während Mutter zum Profi wird melde mich.

Alt 17.03.2009, 00:47   #22
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


:aplaus:
Hi, sitze noch am PC und habe alles durchgeknechtet , hab alles aus dem PC rausgeholt , sieht super aus, kann wieder die Seiten öffnen, die ich auch angeklickt habe, gmer läuft nun schon seit einer halben!!! Stunde, ich wollts wissen und es hat geklappt. Wenn noch was ist, melde ich mich. . Bis denne, , schließ Dich in mein Nachtgebet mit ein, Rockslide

Alt 17.03.2009, 14:09   #23
Sunny
Administrator
> Competence Manager
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Das ist schön das alles wieder funktioniert.

Jedoch würde ich trotzdem gerne die Reports der Programme sehen:

Malwarebytes & Combofix
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 20.03.2009, 08:25   #24
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Hi Sunny,

hier die Ergebnisse, allerdings fehlt Combofix, habe die Datei nicht gefunden und nochmal laufen lassen, nun ist die alte sicher ganz weg Sorry
Danke, Rockslide

ihnfo.txt logfile of random's system information tool 1.05 2009-03-16 23:20:33

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\NuNInst.exe /UNINSTALL
-->C:\WINDOWS\unmrw.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
FindyKill-->C:\Programme\FindyKill\Uninstal.exe
Google Desktop-->C:\Programme\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall
HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ Toolbar-->C:\Programme\ICQ6Toolbar\ICQUnToolbar.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office 2000 Disc 2-->MsiExec.exe /I{00040407-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 Premium-->MsiExec.exe /I{00000407-78E1-11D2-B60F-006097C998E7}
Mozilla Firefox (3.0.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
PC Connectivity Solution-->MsiExec.exe /I{066D65EA-ED53-44E4-A96A-F81B6E409D2E}
Picasa 2-->"C:\Programme\Picasa2\Uninstall.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
TuneUp Utilities 2007-->MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Security center information======

AV: Avira AntiVir PersonalEdition (disabled)

System event log

Computer Name: xxxxOMO
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 10. November 2011 um 18:34 auf diesem Computer installiert werden:
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)

Record Number: 5396
Source Name: Windows Update Agent
Time Written: 20111110183421.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Donnerstag, 10. November 2011 um 18:33 auf diesem Computer installiert werden:
- Sicherheitsupdate für Microsoft .NET Framework, Version 1.1 Service Pack 1 (KB928366)

Record Number: 5395
Source Name: Windows Update Agent
Time Written: 20111110183421.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7036
Message: Dienst "ServiceLayer" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5394
Source Name: Service Control Manager
Time Written: 20111110183320.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7036
Message: Dienst "Gatewaydienst auf Anwendungsebene" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5393
Source Name: Service Control Manager
Time Written: 20111110183308.000000+060
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Gatewaydienst auf Anwendungsebene" gesendet.

Record Number: 5392
Source Name: Service Control Manager
Time Written: 20111110183305.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Application event log

Computer Name: xxxxOMO
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 5
Source Name: SecurityCenter
Time Written: 20080912155234.000000+120
Event Type: Informationen
User:

Computer Name: xxxxxxxxxOMO
Event Code: 4096
Message: Der AntiVir Dienst wurde erfolgreich gestartet!

Record Number: 4
Source Name: Avira AntiVir
Time Written: 20080912155234.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: xxxxOMO
Event Code: 0
Message:
Record Number: 3
Source Name: ICQ Service
Time Written: 20080912155225.000000+120
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 0
Message:
Record Number: 2
Source Name: gusvc
Time Written: 20080912155224.000000+120
Event Type: Informationen
User:

Computer Name: xxxxOMO
Event Code: 4096
Message:
Record Number: 1
Source Name: InCDsrvR
Time Written: 20080912155219.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Programme\PC Connectivity Solution
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------

Fortsetzung folgt

Alt 20.03.2009, 08:27   #25
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


Fortsetzung


Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrator at 2009-03-17 01:23:05
Microsoft Windows XP Professional Service Pack 3
System drive C: has 11 GB (53%) free of 20 GB
Total RAM: 255 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:13, on 17.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Avira RootKit Detection\avirarkd.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\vrqgiaur.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Administrator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mozillafirefox.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5525 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - C:\Programme\ICQToolbar\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2000-01-03 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2008-06-12 958712]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2006-12-28 1454080]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"InCD"=C:\Programme\Ahead\InCD\InCD.exe [2004-07-16 1409136]
"Google Desktop Search"=C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-02 29744]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_02\bin\jusched.exe [2007-07-12 132496]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - D:\Microsoft Office\Office\OSA9.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1.exe"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe:*:Enabled:Avira AntiVir Personal starten"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6925423b-e217-11db-8cb2-005022e3653d}]
shell\AutoRun\command - H:\pushinst.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2a93f88-abd4-11dc-8e56-c4bcb22779e9}]
shell\AutoRun\command - G:\pushinst.exe


======List of files/folders created in the last 1 months======

2009-03-17 00:49:34 ----SHD---- C:\RECYCLER
2009-03-17 00:40:23 ----D---- C:\gmer
2009-03-16 23:25:03 ----D---- C:\Combofix
2009-03-16 23:20:19 ----D---- C:\rsit
2009-03-16 23:13:31 ----D---- C:\WINDOWS\temp
2009-03-16 22:52:08 ----A---- C:\Boot.bak
2009-03-16 22:51:58 ----RASHD---- C:\cmdcons
2009-03-16 22:50:04 ----A---- C:\WINDOWS\zip.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\VFIND.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWSC.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\SWREG.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\sed.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\grep.exe
2009-03-16 22:50:04 ----A---- C:\WINDOWS\fdsv.exe
2009-03-16 22:49:55 ----D---- C:\WINDOWS\ERDNT
2009-03-16 22:48:22 ----D---- C:\32788R22FWJFW
2009-03-15 15:35:04 ----D---- C:\Programme\FindyKill
2009-03-15 15:14:03 ----D---- C:\Programme\CCleaner
2009-03-15 10:32:18 ----D---- C:\Programme\Trend Micro
2009-03-14 16:59:07 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-03-12 13:59:16 ----D---- C:\WINDOWS\Prefetch
2009-03-12 13:52:20 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-12 13:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-12 13:52:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-12 13:51:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-12 13:51:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-12 13:51:31 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-12 13:51:23 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2009-03-12 13:51:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-12 13:51:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-12 13:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-12 13:50:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2009-03-12 13:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-12 13:50:11 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-12 13:50:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-03-12 13:49:42 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2009-03-12 13:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-12 13:49:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-12 13:49:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-12 13:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-12 13:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-12 13:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-12 13:48:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-12 13:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-12 13:48:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2009-03-12 13:48:10 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-03-12 13:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-03-12 13:41:11 ----D---- C:\WINDOWS\system32\de-de
2009-03-12 13:41:08 ----D---- C:\Programme\msn
2009-03-12 13:41:07 ----D---- C:\WINDOWS\l2schemas
2009-03-12 13:41:06 ----D---- C:\WINDOWS\system32\de
2009-03-12 13:41:05 ----D---- C:\WINDOWS\system32\bits
2009-03-12 13:35:18 ----D---- C:\WINDOWS\network diagnostic
2009-03-12 13:04:46 ----A---- C:\WINDOWS\system32\MRT.INI
2009-03-11 22:45:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-11 22:45:50 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-11 22:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-06 17:29:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-03-06 17:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-03-05 21:25:14 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-03-05 21:24:58 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-03-05 21:24:58 ----N---- C:\WINDOWS\system32\azroles.dll
2009-03-05 21:24:49 ----N---- C:\WINDOWS\system32\credssp.dll
2009-03-05 21:24:45 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-03-05 21:24:44 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-03-05 21:24:44 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-03-05 21:24:39 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-03-05 21:24:31 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-03-05 21:24:28 ----A---- C:\WINDOWS\005668_.tmp
2009-03-05 21:24:11 ----N---- C:\WINDOWS\system32\rwnh.dll
2009-03-05 21:24:10 ----N---- C:\WINDOWS\system32\smtpapi.dll
2009-03-05 21:24:05 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-03-05 21:24:04 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-03-05 21:24:03 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-03-05 21:23:47 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-03-05 21:23:16 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-03-05 21:23:16 ----N---- C:\WINDOWS\system32\mssha.dll
2009-03-05 21:23:13 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-03-05 21:23:13 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-03-05 21:23:12 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-03-05 21:23:11 ----N---- C:\WINDOWS\system32\napstat.exe
2009-03-05 21:23:11 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-03-05 21:22:57 ----N---- C:\WINDOWS\system32\onex.dll
2009-03-05 21:22:53 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-03-05 21:22:51 ----N---- C:\WINDOWS\system32\qagent.dll
2009-03-05 21:22:48 ----N---- C:\WINDOWS\system32\qutil.dll
2009-03-05 21:22:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-03-05 21:22:45 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-03-05 21:22:41 ----N---- C:\WINDOWS\system32\setupn.exe
2009-03-05 21:22:19 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-03-05 21:22:19 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-03-05 21:22:09 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-03-05 21:22:09 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-03-05 21:22:07 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-03-05 21:22:03 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-03-05 21:21:58 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-02-25 15:19:49 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

======List of files/folders modified in the last 1 months======

2009-03-17 01:10:55 ----RD---- C:\Programme
2009-03-17 01:10:54 ----D---- C:\WINDOWS\system32\drivers
2009-03-17 01:08:57 ----HD---- C:\Programme\InstallShield Installation Information
2009-03-17 00:53:19 ----D---- C:\WINDOWS
2009-03-16 23:44:48 ----D---- C:\Programme\Mozilla Firefox
2009-03-16 23:34:50 ----D---- C:\WINDOWS\system32
2009-03-16 23:34:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-03-16 23:29:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-16 23:10:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-16 23:07:49 ----A---- C:\WINDOWS\system.ini
2009-03-16 23:04:05 ----D---- C:\WINDOWS\system32\config
2009-03-16 23:02:15 ----D---- C:\WINDOWS\AppPatch
2009-03-16 23:02:11 ----D---- C:\Programme\Gemeinsame Dateien
2009-03-16 22:52:08 ----RASH---- C:\boot.ini
2009-03-16 20:44:41 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared
2009-03-16 20:31:01 ----AD---- C:\WINDOWS\inf
2009-03-16 18:59:19 ----SHD---- C:\WINDOWS\Installer
2009-03-16 18:59:17 ----SHD---- C:\Config.Msi
2009-03-16 18:59:06 ----SD---- C:\WINDOWS\Tasks
2009-03-16 17:51:31 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater
2009-03-14 17:02:20 ----D---- C:\Programme\TuneUp Utilities 2007
2009-03-13 10:21:54 ----D---- C:\Programme\aEton CommunicaEor
2009-03-12 14:10:37 ----D---- C:\WINDOWS\Debug
2009-03-12 13:55:33 ----D---- C:\Programme\Messenger
2009-03-12 13:55:32 ----RSD---- C:\WINDOWS\Fonts
2009-03-12 13:55:32 ----D---- C:\WINDOWS\system32\wbem
2009-03-12 13:55:32 ----D---- C:\WINDOWS\system32\Setup
2009-03-12 13:55:32 ----D---- C:\Programme\Internet Explorer
2009-03-12 13:54:47 ----D---- C:\WINDOWS\security
2009-03-12 13:41:52 ----D---- C:\WINDOWS\ServicePackFiles
2009-03-12 13:41:49 ----D---- C:\Programme\Windows Media Player
2009-03-12 13:41:47 ----D---- C:\WINDOWS\Help
2009-03-12 13:41:36 ----D---- C:\WINDOWS\EHome
2009-03-12 13:41:34 ----D---- C:\WINDOWS\system32\inetsrv
2009-03-12 13:41:33 ----D---- C:\WINDOWS\ime
2009-03-12 13:41:11 ----D---- C:\WINDOWS\system32\usmt
2009-03-12 13:41:05 ----D---- C:\WINDOWS\peernet
2009-03-12 13:41:05 ----D---- C:\Programme\Movie Maker
2009-03-12 13:37:37 ----D---- C:\WINDOWS\system32\Restore
2009-03-12 13:37:36 ----D---- C:\WINDOWS\system32\npp
2009-03-12 13:37:35 ----D---- C:\WINDOWS\msagent
2009-03-12 13:37:33 ----D---- C:\WINDOWS\srchasst
2009-03-12 13:37:32 ----D---- C:\Programme\NetMeeting
2009-03-12 13:37:31 ----D---- C:\WINDOWS\system32\Com
2009-03-12 13:37:21 ----D---- C:\Programme\Windows NT
2009-03-12 13:37:21 ----D---- C:\Programme\Outlook Express
2009-03-12 13:37:16 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-03-12 13:36:52 ----D---- C:\WINDOWS\system32\oobe
2009-03-12 13:36:50 ----D---- C:\WINDOWS\system
2009-03-12 13:33:01 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-03-12 13:32:34 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-03-11 22:46:01 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-11 22:45:52 ----D---- C:\WINDOWS\WinSxS
2009-03-11 18:16:05 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-06 17:29:00 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-06 17:28:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-02-22 20:19:56 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2004-07-16 28672]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2004-07-16 27648]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\System32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2004-07-16 92672]
S3 aujasnkj;aujasnkj; \??\C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\aujasnkj.sys []
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 nv4;nv4; C:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-12-07 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-12-07 151297]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2000-01-03 168432]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2008-06-10 222456]
R2 InCDsrv;InCD Helper; C:\Programme\Ahead\InCD\InCDsrv.exe [2004-07-16 1163378]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 InCDsrvR;InCD Helper (read only); C:\Programme\Ahead\InCD\InCDsrv.exe [2004-07-16 1163378]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [2008-12-02 29744]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]

-----------------EOF-----------------

Fortsetzung

Alt 20.03.2009, 08:29   #26
Rockslide
 
Google öffnet falsche links - Standard

Google öffnet falsche links


3. und letzte Seite


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1866
Windows 5.1.2600 Service Pack 3

2009-03-18 05:15:19
mbam-log-2009-03-18 (05-15-19).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 100198
Laufzeit: 57 minute(s), 38 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhce6tj0e18e (Rogue.AntivirusXP2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031021.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031022.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{27D93AB3-5A46-4741-B5EC-3A8C6B5A191B}\RP1\A0031023.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Programme\ICQToolbar\toolbaru.dll (Adware.BHO) -> Quarantined and deleted successfully.


Gruß Rockslide

Alt 23.12.2009, 18:36   #27
carsten4711
 
Google öffnet falsche links - Standard

Google öffnet falsche links


hi

seit neuestem is das bei mir auch, das google nix mehr verlinkt!!

hier mein hijack log file:

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\PTBSync\PTBSync.exe
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\PROGRA~1\ICQ6.5\ICQ.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\taskmgr.exe
c:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\sdra64.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PTBSync] D:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ICQ] "D:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - D:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

gehe mit 1und1 ins netz!!
und hab den neuesten firefox 3.5.6 drauf

vielleicht weiss ja einer von euch rat!!

mfg
carsten

Antwort
Seite 2 von 2 1 2

Themen zu Google öffnet falsche links
antivir, antivirus, avira, bho, desktop, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, messenger, micro, microsoft, mozilla, pornografisch, problem, programme, software, solution, stick, system, windows, windows xp, öffnet


« TR/Buzus.ctwt und DR/Buzus.ctwt - Trojaner wirklich entfernt? | TROJANISCHES PFERD TR/CRYPT/XPACK:GENyY> »


Ähnliche Themen: Google öffnet falsche links


  1. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  2. Google öffnet falsche Links und Yahoo mail geht bei Firefox nicht
    Log-Analyse und Auswertung - 30.09.2011 (1)
  3. Google öffnet falsche Links (und fake MS Removal Tool)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (17)
  4. Google öffnet falsche Links unter Opera/Malwarebytes stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (3)
  5. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  6. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  7. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  8. Google öffnet "falsche Links", hatte ANTIVIRUS GT
    Plagegeister aller Art und deren Bekämpfung - 18.09.2010 (18)
  9. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  10. Firefox Öffnet in Google falsche Links + Spotan Werbeseiten
    Plagegeister aller Art und deren Bekämpfung - 18.05.2010 (28)
  11. IE öffnet falsche Links #7
    Log-Analyse und Auswertung - 08.10.2009 (7)
  12. firefox / google öffnet falsche links
    Log-Analyse und Auswertung - 04.05.2009 (3)
  13. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  14. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  15. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google öffnet falsche links - Hast du deine Fritzbox mit dem Standardpasswort gesichert oder ein neues Passwort vergeben?! Wenn letzteres, dann schau mal bitte in die Fritzbox rein ob dort irgendwas verdächtiges steht -> 85.255.xx.xx - Google öffnet falsche links...
Archiv
Du betrachtest: Google öffnet falsche links auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55