Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
suchergeb. google wird auf yahoo usa umgeleitet

suchergeb. google wird auf yahoo usa umgeleitet


Plagegeister aller Art und deren Bekämpfung: suchergeb. google wird auf yahoo usa umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.08.2009, 16:31   #1
didi111
 
suchergeb. google wird auf yahoo usa umgeleitet - Standard

suchergeb. google wird auf yahoo usa umgeleitet


hallo leute!
jedes mal wenn ich bei den suchergebnissen von google auf eine webseite klicke, wird immer als erstes die suchmaschine yahoo usa geöffnet. ich schließe diese dann und klicke nochmals auf die website aus den suchergebnissen und dann klappt es.
was die letzten tagen noch ist, mein avira gibt regelmäßig alle stunde ein meldung (malware gefunden)!!

hab den CCleaner, Malwarebytes-Anti-Malware und RSIT - Randoms System Information Tool durchlaufen lassen.
hab jetzt keine ahnung ob der schädling entfernt ist mbam hat ein paar sachen gefunden!
kann über die logfiles einer ein auge drauf werfen?

avira,


18.08.2009 16:23 [Updater] Update nicht ausgeführt
Das Update von ABC-COMPUTER (127.0.0.1) von
http://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

18.08.2009 16:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

18.08.2009 16:06 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.121

18.08.2009 16:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.08.2009 16:05 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 16:05 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 15:43 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045867.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2009 15:43 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045868.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

18.08.2009 14:42 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.121

18.08.2009 14:42 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

18.08.2009 14:36 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

18.08.2009 14:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

17.08.2009 20:48 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 393126
Anzahl Verzeichnisse: 8203
Anzahl Malware: 6
Anzahl Fehler: 1

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045863.sys'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4be2f09e.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab9a645.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\ESQULmistumpwjmtoasuaklhhakqfqqvwxsro.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4adaa668.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'D:\Software\Premiere\Opticum 4xxx und 7xxx C jTag_Pack v.0.4.rar'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Gampass.BZ' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afda685.qua'
verschoben!

17.08.2009 20:48 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\ESQULynvdjwjettrirwcnoeayxrotealxslmx.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bb29e31.qua'
verschoben!

17.08.2009 19:53 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

17.08.2009 19:35 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 18:13 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:56 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\ESQULserv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tempo-124161296.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/FraudPack.pre.3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:21 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\Temp\tempo-124161125.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/CryptRedol.16384.3' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

17.08.2009 17:19 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\ESQULynvdjwjettrirwcnoeayxrotealxslmx.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/TDss.yvc' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:19 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\ESQULmistumpwjmtoasuaklhhakqfqqvwxsro.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.W.13' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:18 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\drivers\ESQULserv.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 17:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

17.08.2009 16:25 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.189/update aktualisiert:
antivir3.vdf 7.1.5.121

17.08.2009 16:25 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.121

17.08.2009 16:23 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

17.08.2009 16:21 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.1.1
VDF Version: 7.1.5.117

17.08.2009 16:21 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

17.08.2009 09:42 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

17.08.2009 09:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

16.08.2009 23:09 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 21:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 20:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 18:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 17:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 16:27 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045741.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

16.08.2009 15:04 [Updater] Update erfolgreich durchgeführt
Update auf Computerr ABC-COMPUTER (192.168.2.34) von
http://62.146.66.178/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

16.08.2009 15:04 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

15.08.2009 22:42 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei löschen

15.08.2009 11:30 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2009 11:28 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

15.08.2009 10:30 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://62.146.66.190/update aktualisiert:
antivir3.vdf 7.1.5.117

15.08.2009 10:30 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.117

15.08.2009 10:29 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

14.08.2009 14:21 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.08.2009 13:14 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

14.08.2009 10:11 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.230/update aktualisiert:
antivir3.vdf 7.1.5.111

14.08.2009 10:10 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.111

14.08.2009 10:10 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.08.2009 07:32 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.233/update aktualisiert:
antivir2.vdf 7.1.5.88
antivir3.vdf 7.1.5.105
aegen.dll 8.1.1.56
aescript.dll 8.1.2.25
aeset.dat 8.2.1.1

13.08.2009 07:32 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.01.01
VDF Version: 7.01.05.105

13.08.2009 07:31 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

13.08.2009 07:31 [Updater] Update nicht ausgeführt
Das Update von ABC-COMPUTER (127.0.0.1) von
http://perspeak.avira-update.com/update ist fehlgeschlagen.
Während des herunterladens ist ein Fehler aufgetreten
Es wurden keine neuen Dateien geladen.

11.08.2009 21:07 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

09.08.2009 18:51 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 15:49 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 14:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 13:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 12:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 11:41 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP140\A0045740.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

09.08.2009 10:38 [Updater] Update erfolgreich durchgeführt
Update auf Computerr ABC-COMPUTER (192.168.2.34) von
http://80.190.143.235/update wurde erfolgreich durchgeführt.
Es sind keine neuen Dateien verfügbar.

09.08.2009 10:38 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.08.2009 12:18 [Guard] Malware gefunden
In der Datei 'C:\Firefox Downloads\WAV.MP3.WMA.OGG.Converter.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

08.08.2009 12:18 [Guard] Malware gefunden
In der Datei 'C:\Firefox Downloads\WAV.MP3.WMA.OGG.Converter(2).exe'
wurde ein Virus oder unerwünschtes Programm 'DR/PSW.Small.JU.6' [dropper]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

08.08.2009 09:38 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus auf Computer ABC-COMPUTER
(192.168.2.34) erfolgreich durchgeführt.
Folgende Dateien wurden von http://80.190.143.227/update aktualisiert:
antivir3.vdf 7.1.5.85
aegen.dll 8.1.1.55
aeheur.dll 8.1.0.154
aescript.dll 8.1.2.23
aeset.dat 8.2.0.248

08.08.2009 09:38 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.248
VDF Version: 7.01.05.85

08.08.2009 09:37 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

08.08.2009 09:35 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 9.0.1.32
Engine Version: 8.2.0.240
VDF Version: 7.1.5.75

08.08.2009 09:35 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 9.0.0.9

Alt 18.08.2009, 16:32   #2
didi111
 
suchergeb. google wird auf yahoo usa umgeleitet - Standard

suchergeb. google wird auf yahoo usa umgeleitet


mbam log,

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2551
Windows 5.1.2600 Service Pack 3

18.08.2009 16:03:34
mbam-log-2009-08-18 (16-03-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 182347
Laufzeit: 37 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 9
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1cae6c0a-2eab-4afa-b662-182d09bdf0e1}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{db124690-180d-41ce-912d-bf84ad16c80c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.198,85.255.112.70 -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045868.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5D02EC54-82A9-4546-ADE2-88AAC865DE4D}\RP145\A0045867.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ESQULzcounter (Trojan.Agent) -> Quarantined and deleted successfully.



rsit log,

info.txt logfile of random's system information tool 1.06 2009-08-18 16:08:20

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Programme\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EF63305C-BAD7-4144-9208-D65528260864}\Ad-AwareAE.exe
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Programme\Gemeinsame Dateien\Adobe\Installers\5f143314a5d434c8511097393d17397\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{29F05234-DCBB-4FE0-88DC-5160C9250312}
Adobe Reader 9.1.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}
Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Alt WAV MP3 WMA OGG Converter 7.0-->"C:\Programme\Alt WAV MP3 WMA OGG Converter\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{91CA8C77-30FC-4AAF-B2EE-F51B0746D95C}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI Parental Control & Encoder-->MsiExec.exe /I{8D70145A-3BD3-4DBF-9CBF-223EF4A43257}
Atomic Clock Sync-->C:\PROGRA~1\ATOMIC~1\UNWISE.EXE C:\PROGRA~1\ATOMIC~1\INSTALL.LOG
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Biet-O-Matic v2.10.1-->C:\PROGRA~1\BIET-O~1\UNWISE.EXE C:\PROGRA~1\BIET-O~1\install.log
Canon i560-->C:\WINDOWS\system32\CNMCP58.exe "-PRINTERNAMECanon i560" "-HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmis.dll" "-RCDLLC:\BJPrinter\CNMWINDOWS\Canon i560 Installer\Inst2\cnmi0407.dll"
CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Eraser-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe" REMOVE=TRUE MODIFY=FALSE
Eraser-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A25FEDC1-F6D7-440C-BCE2-B71F595F6646}\EraserSetup32.exe
Free WMA to MP3 Converter 1.08-->"C:\Programme\Free WMA to MP3 Converter\unins000.exe"
GetDataBack for NTFS-->"C:\Programme\Runtime Software\GetDataBack for NTFS\Uninstall.exe" "C:\Programme\Runtime Software\GetDataBack for NTFS\install.log" -u
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Mega Codec Pack 4.6.2-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 LG -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
map&guide 9 -->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9.isu
map&guide 9 Karte Deutschland City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9d7.isu
map&guide 9 Karte Europa City-->C:\WINDOWS\IsUn0407.exe -fC:\Programme\mg9\mg9eu7.isu
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C314CE45-3392-3B73-B4E1-139CD41CA933}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU-->MsiExec.exe /I{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Motorola SM56 Data Fax Modem-->rundll32.exe sm56co.dll,SM56UnInstaller
Mozilla Firefox (3.5.2)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.19)-->C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
Nero 7 Premium-->MsiExec.exe /I{2D7D9D86-923A-41A8-919F-437332AB1031}
nLite 1.4.9.1-->"C:\Programme\nLite\unins000.exe"
O&O Defrag Professional Edition-->MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
O2Micro Flash Memory Card Windows Driver V2.04-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{EB1B0104-6A57-446F-B855-FDF49151BE0C} /l1033
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
REALTEK GbE & FE Ethernet PCI NIC Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}\setup.exe" -l0x7 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Switch Sound File Converter-->C:\Programme\NCH Swift Sound\Switch\uninst.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Universal Extractor 1.6-->"C:\Programme\Universal Extractor\unins000.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Vodafone Mobile Connect Lite-->MsiExec.exe /X{C656142F-EFE1-44CD-BFAD-6CBC6DCB9860}
Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
Windows Live Fotogalerie-->MsiExec.exe /X{119B7481-0216-40D2-A5CC-C3E1F461ECC1}
Windows Live Mail-->MsiExec.exe /I{5A166C0B-9557-4364-A057-F946D674E6AC}
Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
Windows Live Sync-->MsiExec.exe /X{ED636101-1959-4360-8BF7-209436E7DEE4}
Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Encoder 9 Series-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
xp-AntiSpy 3.97-2-->C:\Programme\xp-AntiSpy\Uninstall.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: ABC-COMPUTER
Event Code: 1001
Message: Der SNMP-Dienst wurde gestartet.

Record Number: 5
Source Name: SNMP
Time Written: 20090629200249.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 4201
Message: Netzwerkadapter "Atheros...Network Adapter - Paketplaner-Miniport" wurde mit dem Netzwerk verbunden, und das
System wurde über das Netzwerk im normalen Zustand gestartet.

Record Number: 4
Source Name: Tcpip
Time Written: 20090629200247.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 3
Source Name: avgntflt
Time Written: 20090629200245.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090629200241.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090629200241.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: ABC-COMPUTER
Event Code: 0
Message: INFO: dom=<ABC-COMPUTER>; usr=<ABC>

Record Number: 2674
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\Root#MS_PTIMINIPORT#0000)

Record Number: 2673
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\Root#MS_PSCHEDMP#0002)

Record Number: 2672
Source Name: VMCService
Time Written: 20090630060938.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\PCI#VEN_10EC&DEV_8139&SUBSYS_10B81734&REV_10#4&fcf0450&0&28A4)

Record Number: 2671
Source Name: VMCService
Time Written: 20090630060936.000000+120
Event Type: Informationen
User:

Computer Name: ABC-COMPUTER
Event Code: 0
Message: NET ARRIVAL (\\?\PCI#VEN_168C&DEV_001A&SUBSYS_2052168C&REV_01#4&fcf0450&0&18A4)

Record Number: 2670
Source Name: VMCService
Time Written: 20090630060936.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\;C:\Programme\Gemeinsame Dateien\GIS\Tools;C:\Programme\Universal Extractor;C:\Programme\Universal Extractor\bin;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
__________________
Alt 18.08.2009, 16:34   #3
didi111
 
suchergeb. google wird auf yahoo usa umgeleitet - Standard

suchergeb. google wird auf yahoo usa umgeleitet


(doppel post) sorry
__________________
Geändert von didi111 (18.08.2009 um 16:43 Uhr)

Antwort

Themen zu suchergeb. google wird auf yahoo usa umgeleitet
.dll, 1.exe, antivir, antivirus, auftrag, avira, c:\windows\temp, dateien, dropper, fehler, firefox, free, google, logfiles, malware, malware gefunden, namen, neue, programm, scan, schädling, software, suchmaschine, system, system32, trojan, virus, windows, windows\temp, yahoo


« BDS/Hupigon./ BDS/Bifrose.bbld | TR/Rootkir.Gen und TR/Dldr.FraudLo.sxm »


Ähnliche Themen: suchergeb. google wird auf yahoo usa umgeleitet


  1. Google wird zu Yahoo geleitet und Result Hub Ads
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (10)
  2. Windows 8.1: Startseite im Browser wird auf Yahoo umgeleitet, Webseiten blenden Werbung von Strong Signal ein
    Log-Analyse und Auswertung - 08.06.2015 (9)
  3. Google Suche in Chrome wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (23)
  4. Google-Suche wird umgeleitet
    Log-Analyse und Auswertung - 11.08.2013 (15)
  5. Google-Suche wird umgeleitet auf rocketnews
    Plagegeister aller Art und deren Bekämpfung - 23.06.2012 (16)
  6. Win 7, IE, Google Suche wird umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (19)
  7. Abnow-Virus (Google-Link wird umgeleitet)
    Plagegeister aller Art und deren Bekämpfung - 11.03.2012 (30)
  8. Suchanfragen (Google, Yahoo, etc.) werden umgeleitet (Firefox)
    Log-Analyse und Auswertung - 03.07.2011 (7)
  9. google suche wird Umgeleitet
    Log-Analyse und Auswertung - 30.04.2011 (1)
  10. google wird auf komische seiten umgeleitet
    Log-Analyse und Auswertung - 28.05.2010 (3)
  11. Rootkit eingefangen, Google-Suche wird umgeleitet!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2010 (3)
  12. Opera Hijacked|Google Suche wird umgeleitet
    Log-Analyse und Auswertung - 12.02.2009 (0)
  13. Google, yahoo-Suchen werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (9)
  14. Google und Yahoo links werden umgeleitet
    Log-Analyse und Auswertung - 13.12.2008 (1)
  15. Explorer/Google wird immer umgeleitet,brauche Rat
    Plagegeister aller Art und deren Bekämpfung - 06.12.2006 (3)
  16. Hilfe werd immer wieder auf from-google-yahoo-msn.com umgeleitet!
    Log-Analyse und Auswertung - 15.08.2006 (1)
  17. Google wird umgeleitet
    Log-Analyse und Auswertung - 03.03.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema suchergeb. google wird auf yahoo usa umgeleitet - hallo leute! jedes mal wenn ich bei den suchergebnissen von google auf eine webseite klicke, wird immer als erstes die suchmaschine yahoo usa geöffnet. ich schließe diese dann und klicke - suchergeb. google wird auf yahoo usa umgeleitet...
Archiv
Du betrachtest: suchergeb. google wird auf yahoo usa umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131