Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Problem: JS/Redirector.455 Trojaner

Problem: JS/Redirector.455 Trojaner


Plagegeister aller Art und deren Bekämpfung: Problem: JS/Redirector.455 Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2010, 01:46   #1
kennys999
 
Problem: JS/Redirector.455 Trojaner - Standard

Problem: JS/Redirector.455 Trojaner


Hallo,
hab offentsichtlich den schon bekannten JS/Redirector.455 Trojaner und bin gerade dabei die Programmliste (CCleaner usw.) abzuarbeiten, die in einem anderen Thread genannt wurde. Außerdem bekomme ich dauernd 'ne Meldung von - angeblich - Microsoft und ich solle doch das neuste Virenprogramm installieren, indem ich einfach auf ein rotes Icon in meiner Taskleiste klicken soll.
Erscheint mir aber alles höchst merkwürdig und hab erstmal gar nichts davon installiert...

Vorweg: Ich bin kein geniales PC-Ass, das sich mit allen Programmen und sonstigem auskennt. Also falls jemand so freundlich ist und mir bei meinem Problem hilft, bitte ich diesen, das zu berücksichtigen.

1. Problem: Bei CCleaner erscheint immer wieder der selbe Fehler.

Ich hab mehrfach Fehler suchen und beheben, wie man es soll, gemacht, aber er erscheint einfach immer wieder und ich weiß nicht, ob meine ganzen Bemühungen umsonst sind, solange dieser eine Fehler nicht behoben wird.

Man wird ja freundlich gebeten die Logs in seinem Thread zu posten, also hier der, von der Malwarebyte-Software:

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3499
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.01.2010 01:43:52
mbam-log-2010-01-06 (01-43-52).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 171534
Laufzeit: 40 minute(s), 47 second(s)

Infizierte Speicherprozesse: 6
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 9
Infizierte Dateiobjekte der Registrierung: 10
Infizierte Verzeichnisse: 1
Infizierte Dateien: 25

Infizierte Speicherprozesse:
C:\WINDOWS\odbn.exe (Trojan.Clicker) -> Unloaded process successfully.
C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Unloaded process successfully.
C:\WINDOWS\system32\winupdate86.exe (Trojan.FakeAlert) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\j7fz0.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\odbn.exe (Trojan.Clicker) -> Unloaded process successfully.
C:\WINDOWS\odbn.exe (Trojan.Clicker) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IS2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{a5bf49a2-94f1-42bd-f434-3604812c807d} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\odbny (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lsass (Trojan.Clicker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winupdate86.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ygua8e7yhuiesfha876yfauy8fe (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\internet security 2010 (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\winlogon86.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: system32\winlogon86.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\winlogon86.exe) Good: (Userinit.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\fvbn5f.dll (Trojan.Zlob.H) -> Quarantined and deleted successfully.
C:\WINDOWS\odbn.exe (Trojan.Clicker) -> Delete on reboot.
C:\WINDOWS\lsass.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winupdate86.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\j7fz0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\0_11adwara.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\teste1_p.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\5_odbn.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\q1.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winhelper86.dll (Trojan.NHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon86.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\local.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds (Stolen.data) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lowsec\user.ds.lll (Stolen.data) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Startmenü\Internet Security 2010.lnk (Rogue.InternetSecurity2010) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\4_pinnew.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\6_ldry3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\60325cahp25ca0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\60325cahp25ca1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\60325cahp25ca2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AVR10.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\41.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Luki\Lokale Einstellungen\Temp\dfgdgdfgrgdgfdrdfs.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.

Und jetzt? Ich erkenne da nur Bahnhof, ihr aber hoffentlich nicht.
edit: nach dem Neustart hab ich bis jetzt noch keine Meldung von Antivir bekommen, was mich sehr freudig stimmt.

Ich habe schon zweimal einen Full-Scan mit Antivir gemacht und beim erstenmal einen Neustart gemacht, doch danach war's genau wie davor. Beim zweitenmal hab ich keinen Neustart gemacht und jetzt bekomme ich keine Warnungen von Antivir mehr. Problem etwa schon gelöst? Oder hab ich dann morgen die große Überraschung und die Dinger sind immer noch alle da? . Vor dem 2. Full-Scan hatte ich schon CCleaner laufen lassen.

Hier der Log vom letzten Programm:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Luki at 2010-01-06 01:50:33
Microsoft Windows XP Professional Service Pack 3
System drive C: has 191 GB (80%) free of 238 GB
Total RAM: 2046 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:50:37, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Luki\Eigene Dateien\Downloads\RSIT.exe
C:\Dokumente und Einstellungen\Luki\Eigene Dateien\Downloads\Luki.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.welt.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SupportSoft Sprocket Service (DellSupportCenter) (sprtsvc_DellSupportCenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 6130 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2009-07-23 256112]

{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler Toolbar - C:\Programme\Crawler\Toolbar\ctbr.dll [2009-06-25 1208832]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2005-03-22 339968]
"PMX Daemon"=C:\WINDOWS\system32\ICO.EXE [2006-06-09 47104]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-31 7561216]
"IDTSysTrayApp"=C:\WINDOWS\sttray.exe [2007-09-05 405504]
"Google Quick Search Box"=C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-23 122368]
"ehTray"=C:\WINDOWS\ehome\ehtray.exe [2005-08-05 64512]
"dellsupportcenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2009-01-29 206064]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"ISUSPM Startup"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe [2005-08-11 249856]
"ISUSScheduler"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [2005-08-11 81920]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-09-05 417792]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"EA Core"=C:\Programme\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Digital Line Detect.lnk - C:\Programme\Digital Line Detect\DLG.exe

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000
"NoActiveDesktopChanges"=0
"NoSetActiveDesktop"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoActiveDesktopChanges"=
"NoSetActiveDesktop"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Programme\Soldat\Soldat.exe"="C:\Programme\Soldat\Soldat.exe:*:Enabled:http://soldat.pl"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD"="C:\Programme\Microsoft Games\Age of Empires II\age2_x1\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\Programme\League of Legends\Air\LolClient.exe"="C:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby"
"C:\Programme\League of Legends\Game\League of Legends.exe"="C:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client"
"C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\Manager10.exe"="C:\Programme\EA SPORTS\FUSSBALL MANAGER 10\Manager10.exe:*:Enabled:EA SPORTS™ FIFA Manager 10"
"C:\DOKUME~1\Luki\LOKALE~1\Temp\4_pinnew.exe"="C:\DOKUME~1\Luki\LOKALE~1\Temp\4_pinnew.exe:*:Enabled:Enabled"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0d0d3088-77bc-11de-ace4-fe4741c78b61}]
shell\AutoRun\command - K:\pushinst.exe


======List of files/folders created in the last 1 months======

2010-01-06 01:41:54 ----A---- C:\WINDOWS\system32\19169.exe
2010-01-06 01:21:54 ----A---- C:\WINDOWS\system32\26500.exe
2010-01-06 01:09:38 ----D---- C:\rsit
2010-01-06 01:01:53 ----A---- C:\WINDOWS\system32\6334.exe
2010-01-06 01:00:55 ----D---- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Malwarebytes
2010-01-06 01:00:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-06 01:00:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-01-06 00:46:58 ----D---- C:\Programme\CCleaner
2010-01-06 00:44:45 ----A---- C:\lopR.txt
2010-01-06 00:42:35 ----D---- C:\Lop SD
2010-01-06 00:05:19 ----A---- C:\WINDOWS\system32\18467.exe
2010-01-05 23:18:06 ----A---- C:\dypeucmp.exe
2009-12-25 01:00:42 ----RHD---- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\SecuROM
2009-12-20 02:00:52 ----D---- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\LolClient.F24C99354F615F3BAB18AE7B93E3F9B9E8784FA6.1
2009-12-20 01:52:08 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-20 01:52:08 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-20 01:52:07 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-20 01:52:07 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-20 01:52:07 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-20 01:52:06 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-20 01:52:06 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-20 01:52:06 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-20 01:52:05 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-20 01:52:05 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-20 01:52:05 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-20 01:52:04 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-20 01:52:04 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-20 01:52:04 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-20 01:52:03 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2009-12-20 01:52:03 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2009-12-20 01:52:03 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2009-12-20 01:52:02 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2009-12-20 01:52:02 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2009-12-20 01:52:02 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2009-12-20 01:52:02 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2009-12-20 01:52:01 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2009-12-20 01:52:01 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2009-12-20 01:52:01 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2009-12-20 01:52:00 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-12-20 01:52:00 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-12-20 01:52:00 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2009-12-20 01:52:00 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2009-12-20 01:52:00 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2009-12-20 01:51:59 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-12-20 01:51:59 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-12-20 01:51:58 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-12-20 01:51:58 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-12-20 01:51:58 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-12-20 01:51:58 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-12-20 01:51:57 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-12-20 01:51:57 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-12-20 01:51:56 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-12-20 01:51:56 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-12-20 01:51:56 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-12-20 01:51:56 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-12-20 01:51:55 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-12-20 01:51:55 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-12-20 01:51:55 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-12-20 01:51:54 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-12-20 01:51:54 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-12-20 01:51:54 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-12-20 01:51:53 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-12-20 01:51:52 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-12-20 01:51:52 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-12-20 01:51:52 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-12-20 01:51:51 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-12-20 01:51:51 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-12-20 01:51:51 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-12-20 01:51:50 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-12-20 01:51:49 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-12-20 01:51:49 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-12-20 01:51:48 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-12-20 01:51:48 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-12-20 01:51:47 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-12-20 01:51:47 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-12-20 01:51:47 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-12-20 01:51:47 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-12-20 01:51:46 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-12-20 01:51:46 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-12-20 01:51:46 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-12-20 01:51:46 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-12-20 01:51:45 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-12-20 01:51:43 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-12-20 01:51:43 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-12-20 01:51:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-12-20 01:51:42 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-12-20 01:51:42 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-12-20 01:51:42 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-12-20 01:51:41 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-12-20 01:51:41 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-12-20 01:51:40 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-12-20 01:51:39 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-12-20 01:49:15 ----D---- C:\Programme\Gemeinsame Dateien\Adobe AIR
2009-12-20 01:45:17 ----D---- C:\Programme\League of Legends
2009-12-20 01:07:29 ----A---- C:\Programme\loleusetup.exe
2009-12-19 12:20:36 ----D---- C:\Programme\Microsoft Games
2009-12-09 20:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2009-12-09 20:15:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2009-12-09 20:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2009-12-09 20:15:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2009-12-09 20:15:09 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2009-12-09 20:15:01 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

======List of files/folders modified in the last 1 months======

2010-01-06 01:49:09 ----D---- C:\Programme\Mozilla Firefox
2010-01-06 01:48:51 ----D---- C:\WINDOWS
2010-01-06 01:48:46 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-06 01:48:43 ----D---- C:\WINDOWS\Temp
2010-01-06 01:48:43 ----D---- C:\WINDOWS\Registration
2010-01-06 01:48:09 ----D---- C:\WINDOWS\system32\drivers
2010-01-06 01:47:47 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-06 01:43:52 ----D---- C:\WINDOWS\system32
2010-01-06 01:00:46 ----RD---- C:\Programme
2010-01-06 00:49:07 ----D---- C:\Programme\Google
2010-01-06 00:49:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-01-06 00:49:06 ----SHD---- C:\WINDOWS\Installer
2010-01-06 00:49:06 ----SD---- C:\WINDOWS\Tasks
2010-01-06 00:47:34 ----D---- C:\WINDOWS\Debug
2010-01-06 00:03:03 ----D---- C:\Programme\Soldat
2010-01-06 00:02:56 ----RSD---- C:\WINDOWS\Fonts
2010-01-05 23:38:02 ----SHD---- C:\System Volume Information
2010-01-05 23:38:02 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 19:35:21 ----D---- C:\WINDOWS\Prefetch
2009-12-25 01:00:21 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 01:00:20 ----HD---- C:\WINDOWS\inf
2009-12-24 22:18:53 ----D---- C:\Programme\EA SPORTS
2009-12-20 01:51:45 ----RSD---- C:\WINDOWS\assembly
2009-12-20 01:51:35 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-20 01:49:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-12-20 01:49:21 ----D---- C:\Dokumente und Einstellungen\Luki\Anwendungsdaten\Adobe
2009-12-20 01:49:15 ----D---- C:\Programme\Gemeinsame Dateien
2009-12-09 22:43:34 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-09 20:15:58 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-09 20:15:49 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-09 20:15:13 ----HD---- C:\WINDOWS\$hf_mig$

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-23 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2005-03-31 180736]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-03-31 3650144]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2005-11-16 1047816]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2008-09-05 4352]
S3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]
S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 yeddef;YEDDEF driver; C:\WINDOWS\System32\Drivers\yeddef.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-07-23 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544]
R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 ehRecvr;Media Center-Empfängerdienst; C:\WINDOWS\eHome\ehRecvr.exe [2005-08-05 235520]
R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 102912]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-03-31 143436]
R2 sprtsvc_DellSupportCenter;SupportSoft Sprocket Service (DellSupportCenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2009-01-29 201968]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-10-28 545568]
S2 STacSV;Audio Service; C:\WINDOWS\system32\STacSV.exe [2007-09-05 204800]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-23 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-08-03 38912]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


Nehme auch gerne Hilfe per Mail an: lpac14@hotmail.de

Danke schonmal im Voraus!!
Geändert von kennys999 (06.01.2010 um 01:52 Uhr)

Alt 06.01.2010, 12:13   #2
kira
/// Helfer-Team
 
Problem: JS/Redirector.455 Trojaner - Standard

Problem: JS/Redirector.455 Trojaner


Hallo und Herzlich Willkommen!

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________
Antwort

Themen zu Problem: JS/Redirector.455 Trojaner
antivir, avgntflt.sys, browser, dateien, diagnostics, disabletaskmgr, einstellungen, explorer, fontcache, freundlich, helper, hijack.displayproperties, icon, internet security, launch, league of legends, lsass.exe, mail, mail.de, malware.trace, microsoft, neustart, new.exe, problem, programme, registrierungsschlüssel, security, skype.exe, stolen.data, suche, system, system32, taskleiste, temp, toolbars, trojan.agent, trojan.clicker, trojan.downloader, trojan.dropper, trojan.zlob.h, trojane, trojaner, update, userinit, userinit.exe, windows live messenger, winlogon


« audiogerät verschwindet immer kurz nach dem hochfahren | siszyd32.exe von Antivir gefunden, Rootkit vorhanden - wie werde ich das los? »


Ähnliche Themen: Problem: JS/Redirector.455 Trojaner


  1. Trojan.RS.Redirector.BMV
    Plagegeister aller Art und deren Bekämpfung - 13.01.2015 (7)
  2. RKIT/13850.A + JS/Redirector.EB.157 - Backdoor/Trojaner? - Ist mein System infiziert?
    Log-Analyse und Auswertung - 09.07.2014 (11)
  3. Trojaner: JS/Redirector.NL von Microsoft Security Essentials entdeckt und entfernt. Reicht das?
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (5)
  4. Google Redirector
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (17)
  5. js:Redirector-ACH
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (0)
  6. JS/Redirector.SY.1 auf Windows7
    Log-Analyse und Auswertung - 15.08.2012 (20)
  7. JS/Redirector.WH
    Log-Analyse und Auswertung - 10.08.2012 (37)
  8. Trojaner Meldung: JS Redirector KP bei Aufruf Kontaktanfrage in Homepage
    Log-Analyse und Auswertung - 24.01.2012 (11)
  9. JS/Redirector.GZ.1 - Was ist das ?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2011 (1)
  10. JS/Redirector.455 probleme
    Plagegeister aller Art und deren Bekämpfung - 12.06.2010 (1)
  11. JS/Redirector.455 auf meinem pc
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  12. JS/Redirector.455
    Plagegeister aller Art und deren Bekämpfung - 31.01.2010 (4)
  13. Trojaner: JS:Redirector-H3
    Log-Analyse und Auswertung - 25.01.2010 (4)
  14. JS/Redirector.455
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (38)
  15. Wie? Wo? Was? JS/Redirector.455!
    Plagegeister aller Art und deren Bekämpfung - 05.11.2009 (3)
  16. JS:Redirector H2 [tr]
    Plagegeister aller Art und deren Bekämpfung - 17.05.2009 (5)
  17. TR/Redirector.E
    Plagegeister aller Art und deren Bekämpfung - 12.11.2008 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Problem: JS/Redirector.455 Trojaner - Hallo, hab offentsichtlich den schon bekannten JS/Redirector.455 Trojaner und bin gerade dabei die Programmliste (CCleaner usw.) abzuarbeiten, die in einem anderen Thread genannt wurde. Außerdem bekomme ich dauernd 'ne Meldung - Problem: JS/Redirector.455 Trojaner...
Archiv
Du betrachtest: Problem: JS/Redirector.455 Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130