Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Log-Analyse und Auswertung: Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.12.2009, 17:38   #1
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Hallo ,
meine Schwester klagt seit einiger Zeit über die Performance ihres Dell-Pcs.
Sie hat einen Dell Pc mit 512Mb Arbeitsspeicher und 3,2 Ghz Prozessorleistung.

Sie hatte vor einiger Zeit ( ca. 1jahr) einen Virenbefall und hat den Pc dann neu aufgesetzt.
Ob sie diesbezgl. alles richtig gemacht hat weiß ich nicht... aber die Performance hatsich ein wenig verbessert.
Als Antivirusprogramm hat sie Avira & als Spywarescanner Spydoctor (nicht die Kaufversion und somit garkein Removal-funktion...jaja ziemlich sinnlos^^)...

Jedenfalls hab ich mich mal ihrer angenommen und muss sagen das die Performance "unter aller Sau " ist.
Der Computer macht was er will (hängt sich ständig auf& Werbung als Pop-ups e masse).

Ich habe gestern mit Pandas Online Scan laufen lassen und das Ergebnis war dementsprechend ernüchternd.

33 Schwachstellen & 32 Cookies die aber als minder gefährlich eingestuft wurden.

Keine Viren.

Um es hier endlich abzuschliessen:

Ich habe mal einen Hijackthis-Scan laufen lassen den ihr unter diesem Text gepostet seht:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:27:53, on 26.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6956 bytes


Meine Frage ist folgende:

1. Was ist zu tun um all diese Spyware etc loszuwerden und diese Miscrosoft-Sicherheitsschwachstellen zu beseitigen... ? Laut Microsoft soweit wir es verstehen konnten, müsste "bloß" nen Sicherheitsupdate vollzogen werden... (wovor wir aber Angst haben, denn beim ersten Pc-System-Crash kam dies nach unserer Meinung durch so ein Microsoft-update... und nein...meine Schwester hat ne Originalversion)

Alt 26.12.2009, 19:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Hallo und

Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Die Schwachstellen wundern mich nicht bei dem Patchstand. Warum fehlen SP3 und IE8?

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________
Alt 26.12.2009, 19:23   #3
nochdigger
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Hallo

(Moin Arne)
Zitat:
Als Antivirusprogramm hat sie Avira & als Spywarescanner Spydoctor (nicht die Kaufversion und somit garkein Removal-funktion...jaja ziemlich sinnlos^^)...
dann runter mit dem Spywaredoc, es gibt Programme die auch Malware entfernen wenn es nötig wird
u.a. SASW
oder Malwarebytes, welches ihr ja bereits laufen habt.

Zitat:
Ich habe gestern mit Pandas Online Scan laufen lassen und das Ergebnis war dementsprechend ernüchternd.

33 Schwachstellen & 32 Cookies die aber als minder gefährlich eingestuft wurden.
nur mit dem Servicepack2 sind die große Anzahl lücken kein Wunder, um die Cookies kann sich der CCleaner nach jeder Internetsitzung kümmern.

Der CCleaner eignet sich auch, um Leichen in der Registry zu entfernen und alte nicht mehr genutze Programme zu deinstallieren.

Via msconfig (Start -> Ausführen -> msconfig Enter drücken) oder wieder mit dem CCleaner unter Extras -> Autostart läßt sich der Autostart entrümpeln, was der Rechnerauslastung entgegen kommt.
Ich würde mal alles was nicht zum Systemstart benötigt wird deaktivieren (läßt sich ja rückgängig machen).

Zitat:
1. Was ist zu tun um all diese Spyware etc loszuwerden...
dazu müssen wir wissen um was es sich handelt.
Bitte diese Anleitung abarbeiten
http://www.trojaner-board.de/69886-a...-beachten.html
zusätzlich eine Überprüfung mit SUPERAntiSpyware und ebenfalls das Log hierher posten.

Zitat:
...und diese Miscrosoft-Sicherheitsschwachstellen zu beseitigen... ? Laut Microsoft soweit wir es verstehen konnten, müsste "bloß" nen Sicherheitsupdate vollzogen werden...
Ich würde sagen, zuerst aufräumen und dann werden wir versuchen Updates (die wirklich das A und O sind) zu fahren.

MFG
__________________
__________________
Alt 26.12.2009, 20:12   #4
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


danke fürs schnelle feedback erstmal vorab.


Also Malwarebytes hab ich mittlerweile durchlaufen lassen und der hat nix gefunden.
CCleaner hatte ich gestern VOR DEM PANDASCAN scannen lassen ... auch die registryfehler alle beheben lassen ... sowaas mache ich eigentlich solange bis keine fehler mehr gefunden werden.
Jedoch auch nach dem 10 analyse/fehler beheben durchgang wurde ein fehler einfach nicht behoben.
Zudem, wie gesagt, die cookies wurden von Panda trotz vorherigen CCleaner scan angezeigt.

Ich werde nun jetzt erstmal euren lösungsweg abarbeiten und melde mich dann umgehend.

Alt 26.12.2009, 20:40   #5
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


hmmm... ich muss zugeben das ich gerade vor dem Problem stand und nicht genau wusste was ich jetzt genau wusste was ich jetzt genau hier tun/posten sollte:

Wie gesagt, Malwarebytes hatte ich ergebnislos scannen lassen.
CCleaner weiß ich garnicht was ich davon hier posten soll... die Programmliste?

Rsit habe ich wie laut Anleitung geladen und laufen lassen.
Das Ergebnis ist folgendes:

RSIT_info:
Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Record Number: 40050
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\wdigest.dll : WDigest

Record Number: 40049
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Schannel

Record Number: 40048
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

Computer Name: RHEA-SAGTHALLO
Event Code: 514
Message: Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
Dieses Authentifizierungspaket wird verwendet, um Anmeldeversuche zu authentifizieren.


Name des Authentifizierungspakets: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

Record Number: 40047
Source Name: Security
Time Written: 20091130201139.000000+060
Event Type: Überwachung erfolgreich
User: NT-AUTORITÄT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------




Rsit_logfile:
Logfile of random's system information tool 1.06 (written by random/random)
Run by rhea at 2009-12-26 20:24:58
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 138 GB (90%) free of 153 GB
Total RAM: 510 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:10, on 26.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLANMini.exe
C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark 4300 Series\lxcemon.exe
C:\Programme\Lexmark 4300 Series\ezprint.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\rhea\Desktop\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Trend Micro\HijackThis\rhea.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.goggle.de/
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Programme\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Programme\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\IEButtons\toolbutton1.js
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 6949 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-15 308856]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLANMini.exe [2007-02-02 283136]
"CTSysVol"=C:\Programme\Creative\Sound Blaster Live! 24-bit\Surround Mixer\CTSysVol.exe [2003-09-17 57344]
"P17Helper"=Rundll32 P17.dll,P17Helper []
"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]
"ISTray"=C:\Programme\Spyware Doctor\pctsTray.exe [2008-11-03 1168264]
"Dell Photo AIO Printer 922"=C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe [2004-11-10 290816]
"DLBTCATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16 []
"ATIPTA"=C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe [2004-08-25 339968]
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE [2004-10-08 221184]
"LogitechVideoRepair"=C:\Programme\Logitech\Video\ISStart.exe [2005-01-18 458752]
"LogitechVideoTray"=C:\Programme\Logitech\Video\LogiTray.exe [2005-01-18 217088]
"TkBellExe"=C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [2008-08-15 185896]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []
"lxcemon.exe"=C:\Programme\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512]
"EzPrint"=C:\Programme\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"LogitechSoftwareUpdate"=C:\Programme\Logitech\Video\ManifestEngine.exe [2005-01-18 196608]

C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ComPlusSetup]
C:\WINDOWS\system32\catsrvut.dll [2004-08-04 628224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*isabled:@xpsp2res.dll,-22019"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b6e19aa2-6786-11dd-941b-92f1d9bca166}]
shell\AutoRun\command - E:\pushinst.exe


======List of files/folders created in the last 1 months======

2009-12-26 20:24:58 ----D---- C:\rsit
2009-12-26 17:07:16 ----D---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\Malwarebytes
2009-12-26 17:07:03 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-12-26 17:07:02 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-25 19:12:52 ----D---- C:\Programme\Panda Security
2009-12-09 16:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 16:04:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 16:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 16:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 16:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 16:01:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2009-12-07 18:12:09 ----RHD---- C:\Dokumente und Einstellungen\rhea\Anwendungsdaten\SecuROM
2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-07 18:09:46 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-07 18:09:45 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-07 18:09:44 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-07 18:09:43 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-07 18:09:42 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-07 18:09:41 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-07 18:09:40 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-07 18:09:39 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-07 18:09:38 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-07 18:09:37 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-07 18:09:36 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-07 18:09:35 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-07 18:09:34 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-07 18:09:33 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-07 18:09:32 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-07 18:09:31 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-07 18:09:30 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-07 18:09:25 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-07 18:09:24 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-07 18:09:22 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-07 18:09:21 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-07 18:09:20 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-07 18:09:19 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-07 18:09:18 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-07 18:09:17 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-07 18:09:16 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-07 18:09:14 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-07 18:09:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-07 18:09:11 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-07 18:09:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-07 18:09:09 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-07 18:09:08 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-07 18:09:07 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-12-07 18:08:31 ----D---- C:\WINDOWS\Logs
2009-12-07 18:07:30 ----D---- C:\Programme\Disney Interactive Studios

======List of files/folders modified in the last 1 months======

2009-12-26 20:25:10 ----D---- C:\WINDOWS\Prefetch
2009-12-26 20:21:39 ----D---- C:\Programme\Mozilla Firefox
2009-12-26 20:16:01 ----D---- C:\WINDOWS
2009-12-26 17:41:38 ----D---- C:\WINDOWS\TEMP
2009-12-26 17:23:14 ----AD---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2009-12-26 17:07:07 ----D---- C:\WINDOWS\system32\drivers
2009-12-26 17:07:02 ----RD---- C:\Programme
2009-12-26 17:03:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-26 03:09:47 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-25 19:23:12 ----D---- C:\Programme\Spyware Doctor
2009-12-25 19:16:14 ----HD---- C:\WINDOWS\inf
2009-12-25 18:29:18 ----D---- C:\WINDOWS\Debug
2009-12-25 18:28:14 ----D---- C:\WINDOWS\system32
2009-12-25 18:28:14 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 16:04:49 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 16:03:47 ----D---- C:\Programme\Internet Explorer
2009-12-09 16:02:38 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-07 18:08:32 ----D---- C:\WINDOWS\system32\DirectX
2009-12-07 18:07:40 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-04 15:11:33 ----D---- C:\Programme\Lx_cats

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 IKSysFlt;System Filter Driver; C:\WINDOWS\system32\drivers\iksysflt.sys [2008-11-03 66952]
R1 IKSysSec;System Security Driver; C:\WINDOWS\system32\drivers\iksyssec.sys [2008-11-03 81288]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-13 56816]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]
R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-04-29 186112]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-09-22 130192]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-09-22 178672]
R3 P17;Sound Blaster Live! 24-bit; C:\WINDOWS\system32\drivers\P17.sys [2004-06-09 840960]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2007-01-26 4352]
S3 cdiskdun;cdiskdun; \??\C:\DOKUME~1\rhea\LOKALE~1\Temp\cdiskdun.sys []
S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-01-31 22016]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.EXE [1999-12-13 44032]
R2 MDM;Machine Debug Manager; C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 sdAuxService;PC Tools Auxiliary Service; C:\Programme\Spyware Doctor\pctsAuxs.exe [2008-06-13 356920]
R2 sdCoreService;PC Tools Security Service; C:\Programme\Spyware Doctor\pctsSvc.exe [2008-11-03 1079176]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096]
S3 dlbt_device;dlbt_device; C:\WINDOWS\system32\dlbtcoms.exe [2004-10-25 421888]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-10-06 33752]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-14 168432]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------


Alt 26.12.2009, 22:05   #6
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


habe mir SUPERAntiSpyware runtergeladen , da ich Malwarebytes zwar sehr schätze aber in letzter Zeit keine zuverlässigen Ergebnisse bezgl des Programms erhalten habe... (hat oft nix gefunen obwohl mein rechner belastet war)

Das LOG sieht so aus :

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 12/26/2009 at 09:47 PM

Application Version : 4.32.1000

Core Rules Database Version : 4412
Trace Rules Database Version: 2243

Scan type : Complete Scan
Total Scan Time : 00:56:58

Memory items scanned : 536
Memory threats detected : 0
Registry items scanned : 4440
Registry threats detected : 0
File items scanned : 93292
File threats detected : 73

Adware.Tracking Cookie
.doubleclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.tradedoubler.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.ad.adnet.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adtech.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adserver.easyad.info [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.webmasterplan.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
eas.apm.emediate.eu [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.yieldmanager.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
de2.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.komtrack.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
statse.webtrendslive.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.xiti.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.googleadservices.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.adfarm1.adition.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.advertising.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.mediaplex.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.teltarifdeonlineverlaggmbh.112.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.2o7.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.imrworldwide.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.im.banner.t-online.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.counter-gratis.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.etracker.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.apmebf.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
a3.adserver01.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.fastclick.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.ipstats.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.traffictrack.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ad.zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
.zanox.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.admediate.com [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
ads.revsci.net [ C:\Dokumente und Einstellungen\RheaB\Anwendungsdaten\Mozilla\Firefox\Profiles\wugsk9lh.default\cookies.txt ]
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@mediaplex[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@windowsmedia[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@apmebf[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@tradedoubler[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@serving-sys[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@doubleclick[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@overture[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\RheaB\Cookies\rheab@atdmt[2].txt


Er hat die Cookies leider selbstständig entfernt.
Habe gerade erst gesehen (Punkt 4 in der SASW ) das ich dies lieber erst nach Auswertung machen sollte.
Warte jetzt erstmal bis ich von Euch genaue nächste Anweisung kriege was zu tun ist...
(bezgl. des Safebootkey & dem Wächter also erstmal nix gemacht...)

Nochmals zu CCleaner:

Was muss ich hier den von CCleaner posten?
Weiß auch garnich was für Autostartprogramme ich aktiviert lassen soll...
Nach meiner Logi sollten das Antivirusprogramm und der Explorer automatisch beim start ausgeführt werden... weiteres weiß ich leider nicht.

Alt 27.12.2009, 17:59   #7
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


bitte um reaktion...

is halt der pc meiner schwester und ich wohne 250km weiter weg und erst zu ostern wieder hier.
meine schwester computerlegastheniker.
möchte es bis zum 29 gelöst haben.
wäre super wenn sich einer meiner annimmt... und wenn auch nur der post kommt " kein grund zur weiteren sorge" .
danke.

Alt 27.12.2009, 18:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Ich mach den Fall mal weiter, nochdigger scheint verhindert zu sein. Ich schau mir jetzt Deine Logs an.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2009, 18:08   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Bitte mal den Avenger anwenden

Vorbereitungen:
a) Deaktiviere den Hintergrundwächter vom Virenscanner.
b) Stöpsele alle externen Datenträger vom Rechner ab.


Danach:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
drivers to delete:
cdiskdun

file to delete:
C:\DOKUME~1\rhea\LOKALE~1\Temp\cdiskdun.sys
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2009, 18:51   #10
belikewater
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Moin & erstmal grüsse in die nachbarschaft^^

also hab den avenger runtergeladen& alles wie beschrieben (3x) gemacht , aber leider nach dem hochfahren ist kein script erschienen was ich posten könnte.

was nun?

Alt 28.12.2009, 08:16   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Standard

Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


Schau mal nach => C:\avenger.txt
Da müsste das Logfile eigentlich sein. Gibt es auch einen Ordner c:\avenger bei Dir mit einer backup.zip?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,
adtech, antivir guard, avira, bho, computer, cookies, dell pc, desktop, ebay, ebay.de, einstellungen, excel, firefox, frage, google, hijack, hkus\s-1-5-18, hängt, internet, internet explorer, malwarebytes' anti-malware, mozilla, object, rundll, security, software, stick, system, tracking cookie, webtranslive, werbung, windows, windows xp


« Services.exe - Prozess offnet Verbindungen zum Port 80 und Port 25, Trojan? | Kaputt =( ? »


Ähnliche Themen: Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,


  1. Windows 8: Ad- und Malwarebefall nach Neuistallation
    Log-Analyse und Auswertung - 22.02.2015 (17)
  2. Verdacht auf Malwarebefall nach Systemstart check
    Log-Analyse und Auswertung - 21.02.2014 (9)
  3. Windows 7: Malwarebefall auf .exe Dateien
    Log-Analyse und Auswertung - 24.11.2013 (11)
  4. nach Malwarebefall - OTL-Logfall -Analyse
    Log-Analyse und Auswertung - 16.04.2013 (4)
  5. Schwachstellen auf dem Silbertablett
    Nachrichten - 25.02.2013 (0)
  6. Möglicher Virus/Malwarebefall?
    Log-Analyse und Auswertung - 29.11.2012 (19)
  7. Malwarebefall, mögliche Ursache: Link angeklickt "xxx.ru, der nach Angriff a. die Website angezeigt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  8. Ungepatchtes Windows 7: Reicht bloße Internetanbindung für Malwarebefall aus?
    Diskussionsforum - 28.05.2012 (3)
  9. internet langsam sobald ich mit notebook im WLAN bin..malwarebefall?
    Log-Analyse und Auswertung - 16.03.2012 (2)
  10. Malwarebefall
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (89)
  11. Probleme mit adserver adtech / Trojaner ? Spox.com leitet um !!!1
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (61)
  12. Werde immer auf www.adtech.de/home umgeleitet statt auf meine Startseite!
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (1)
  13. Malwarebefall (u.a. TR/FraudPack.kva.89) - Frage: neu aufsetzen?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2010 (17)
  14. Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (5)
  15. Schwachstellen
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2009 (6)
  16. BITS läuft nach Malwarebefall in der Registry mit falschem Pfad
    Plagegeister aller Art und deren Bekämpfung - 16.06.2009 (2)
  17. verdacht auf malwarebefall
    Log-Analyse und Auswertung - 19.07.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, - Hallo , meine Schwester klagt seit einiger Zeit über die Performance ihres Dell-Pcs. Sie hat einen Dell Pc mit 512Mb Arbeitsspeicher und 3,2 Ghz Prozessorleistung. Sie hatte vor einiger Zeit - Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive,...
Archiv
Du betrachtest: Spy-/&Malwarebefall, MS- Schwachstellen, Sicherheitslücken, adtech, webtranslive, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131