Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)

Luethi · 25.02.2010, 23:36

ja so ich hab ein Problem , ich glaub ich hab ein rookit oder malware oder sowas, wenn ich bei google was suche udn auf einen link klick, zeigt er mir seiten, wo ich gar nciht hinwollte

ich poste dann erstmal mein highjack log file und hoffe ihr könnt mir schon helfen

, ich hab versucht durch lesen eine lösung zu finden, hab auch schon versucht z.B mit den rookit revealer was zu erreichen, doch das hat mich nicht vorran gebracht , deshalb hoff ich auf eure hilfe

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:31, on 25.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Terminator\SpyWareTerminator.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14302&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - http://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c80d5fea0d1f32e11&browserVersion=7.0
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1164564728578
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 8152 bytes

Luethi · 25.02.2010, 23:56

so hier meine filelist von filelist.zip

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\

25.02.2010 23:49 43 filelist.txt
25.02.2010 22:43 1.063.714.816 hiberfil.sys
25.02.2010 22:43 1.598.029.824 pagefile.sys
24.02.2010 15:50 211 boot.ini

19 Datei(en) 2.662.090.380 Bytes
0 Verzeichnis(se), 18.322.272.256 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\WINDOWS

25.02.2010 22:44 1.640.566 WindowsUpdate.log
25.02.2010 22:44 4.566 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
25.02.2010 22:43 0 0.log
25.02.2010 22:43 159 wiadebug.log
25.02.2010 22:43 50 wiaservc.log
25.02.2010 22:43 2.048 bootstat.dat
24.02.2010 22:50 32.490 SchedLgU.Txt
24.02.2010 22:50 3.795 ntdtcsetup.log
24.02.2010 22:50 1.026 ocmsn.log
24.02.2010 22:50 6.272 comsetup.log
24.02.2010 22:50 1.374 imsins.log
24.02.2010 22:50 7.077 tsoc.log
24.02.2010 22:50 2.973 iis6.log
24.02.2010 22:50 7.122 KB976662-IE8.log
24.02.2010 22:50 8.868 ocgen.log
24.02.2010 22:50 927 msgsocm.log
24.02.2010 22:50 18.476 FaxSetup.log
24.02.2010 22:50 9.058 setupapi.log
24.02.2010 22:50 1.374 imsins.BAK
24.02.2010 22:50 8.614 KB977165.log
24.02.2010 22:49 3.693 KB979306.log
24.02.2010 22:49 0 setuperr.log
24.02.2010 22:49 0 setupact.log
24.02.2010 15:50 227 system.ini
24.02.2010 15:50 1.201 win.ini
18.02.2010 17:05 38 avisplitter.INI
10.01.2010 22:52 185.478 hpoins29.dat
10.12.2009 17:03 400 ODBC.INI
25.11.2009 16:02 1.024.605 setupapi.log.0.old

108 Datei(en) 11.696.735 Bytes
0 Verzeichnis(se), 18.322.268.160 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\WINDOWS\system32

25.02.2010 23:07 2.663 RootkitReveal.txt
25.02.2010 22:44 358.382 vsconfig.xml
24.02.2010 22:49 596.944 TZLog.log
22.02.2010 16:48 2.206 wpa.dbl
17.02.2010 14:57 35.328 conirate.dll.ren
01.02.2010 20:26 30.364.104 MRT.exe
28.01.2010 20:28 185.920 rmoc3260.dll
28.01.2010 20:28 5.632 pndx5032.dll
28.01.2010 20:28 6.656 pndx5016.dll
28.01.2010 20:27 348.160 msvcr71.dll
28.01.2010 20:27 499.712 msvcp71.dll
28.01.2010 20:27 278.528 pncrt.dll
23.01.2010 09:11 46.080 tzchange.exe
11.01.2010 23:34 492.412 perfh009.dat
11.01.2010 23:34 90.432 perfc009.dat
11.01.2010 23:34 521.388 perfh007.dat
11.01.2010 23:34 110.130 perfc007.dat
11.01.2010 23:34 1.086.018 PerfStringBackup.INI
10.01.2010 23:05 936 mapisvc.inf
10.01.2010 13:39 4.212 zllictbl.dat
21.12.2009 20:05 916.480 wininet.dll
21.12.2009 20:05 1.208.832 urlmon.dll
21.12.2009 20:05 206.848 occache.dll
21.12.2009 20:05 5.942.784 mshtml.dll
21.12.2009 20:04 55.296 msfeedsbs.dll
21.12.2009 20:04 594.432 msfeeds.dll
21.12.2009 20:04 1.469.440 inetcpl.cpl
21.12.2009 20:04 25.600 jsproxy.dll
21.12.2009 20:04 1.985.536 iertutil.dll
21.12.2009 20:04 184.320 iepeers.dll
21.12.2009 20:04 11.070.464 ieframe.dll
21.12.2009 20:04 387.584 iedkcs32.dll
21.12.2009 14:18 173.056 ie4uinit.exe
17.12.2009 08:40 346.624 mspaint.exe
14.12.2009 08:08 33.280 csrsrv.dll
09.12.2009 11:06 2.191.488 ntoskrnl.exe
09.12.2009 11:06 2.068.352 ntkrnlpa.exe
09.12.2009 06:53 726.528 jscript.dll
08.12.2009 10:23 474.624 shlwapi.dll
27.11.2009 18:11 17.920 msyuv.dll
27.11.2009 18:11 1.297.408 quartz.dll
27.11.2009 17:08 11.264 msrle32.dll
27.11.2009 17:08 8.704 tsbyuv.dll
27.11.2009 17:08 85.504 avifil32.dll
27.11.2009 17:08 28.672 msvidc32.dll
27.11.2009 17:08 48.128 iyuv_32.dll
12.11.2009 16:58 308.400 FNTCACHE.DAT
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
15.10.2009 17:28 119.808 t2embed.dll
15.10.2009 17:28 81.920 fontsub.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 19:52 1.193.832 FM20.DLL

2193 Datei(en) 469.578.785 Bytes
0 Verzeichnis(se), 18.322.079.744 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\WINDOWS\Prefetch

25.02.2010 23:49 15.232 FIND.EXE-0EEAD1A7.pf
25.02.2010 23:49 15.150 CMD.EXE-034B0549.pf
25.02.2010 23:49 56.034 WINRAR.EXE-1A0EFB18.pf
25.02.2010 23:46 80.194 IEXPLORE.EXE-360BBB5C.pf
25.02.2010 23:33 49.996 VERCLSID.EXE-28F52AD2.pf
25.02.2010 23:28 19.878 NOTEPAD.EXE-2F2D61E1.pf
25.02.2010 23:28 49.392 WMIPRVSE.EXE-0D449B4F.pf
25.02.2010 23:28 25.840 HIJACKTHIS.EXE-3643707F.pf
25.02.2010 23:01 18.156 ZLPJFJ.EXE-1F2A87E6.pf
25.02.2010 23:01 20.894 ROOTKITREVEALER.EXE-11E7EBE1.pf
25.02.2010 23:00 52.394 UPDCLIENT.EXE-06442ED2.pf
25.02.2010 22:52 96.954 FIREFOX.EXE-28BE8AE1.pf
25.02.2010 22:51 32.090 DWWIN.EXE-2C373FB7.pf
25.02.2010 22:51 17.860 SPYWARETERMINATORSHIELD.EXE-0783DAE2.pf
25.02.2010 22:51 22.306 DRWTSN32.EXE-01DDCF15.pf
25.02.2010 22:51 26.576 SP_RSSER.EXE-3B782865.pf
25.02.2010 22:51 102.468 SPYWARETERMINATOR.EXE-05AB2032.pf
25.02.2010 22:50 63.800 AVSCAN.EXE-3964912C.pf
25.02.2010 22:46 55.498 TASKMGR.EXE-06144C13.pf
25.02.2010 22:44 18.182 CTFMON.EXE-05E57A5E.pf
25.02.2010 22:44 18.954 SVCHOST.EXE-2D5FBD18.pf
25.02.2010 22:44 589.944 NTOSBOOT-B00DFAAD.pf
25.02.2010 22:36 81.498 ACRORD32.EXE-0ABDA372.pf
25.02.2010 22:19 17.102 DFRGNTFS.EXE-38C3807C.pf
25.02.2010 22:19 19.664 DEFRAG.EXE-2858C7E2.pf
25.02.2010 22:19 407.180 Layout.ini
24.02.2010 22:50 65.100 UPDATE.EXE-091730AB.pf
24.02.2010 22:50 52.592 UPDATE.EXE-1F489E71.pf
24.02.2010 22:49 23.072 UPDATE.EXE-36E96FCD.pf
24.02.2010 22:49 37.874 WUAUCLT.EXE-1360D60A.pf
24.02.2010 22:49 27.812 LOGONUI.EXE-312BE1BF.pf
24.02.2010 21:33 108.226 GETPOPUPINFO.EXE-01E7AAF8.pf
24.02.2010 21:33 79.634 LASTFM.EXE-36CB1FE2.pf
24.02.2010 21:31 96.514 WINAMP.EXE-065B55C4.pf
24.02.2010 21:23 101.730 ACRORD32INFO.EXE-3AD69296.pf
24.02.2010 21:11 18.792 RUNDLL32.EXE-6E8D4657.pf
24.02.2010 20:51 54.370 SPYWARETERMINATORUPDATE.EXE-2A2726FB.pf
24.02.2010 20:51 23.842 RUNDLL32.EXE-3C500167.pf
24.02.2010 20:45 97.080 ICQ.EXE-1AD5010D.pf
24.02.2010 19:14 50.930 RECORDINGMANAGER.EXE-051BCA4F.pf
24.02.2010 17:57 60.284 SPYWARETERMINATORSHIELD.EXE-03AE6D83.pf
24.02.2010 17:27 43.846 WINWORD.EXE-218A1AF8.pf
24.02.2010 16:50 49.270 CTOOLBAR.EXE-0087F4E2.pf
24.02.2010 16:29 43.806 CTOOLBAR.EXE-056DED19.pf
24.02.2010 16:24 28.278 SPYWARETERMINATOR_SFTSETUP.TM-058B16D5.pf
24.02.2010 16:24 23.928 SPYWARETERMINATOR_SFTSETUP.EX-19A68567.pf
24.02.2010 16:17 28.182 SPYWARETERMINATOR_SFTSETUP.TM-03D39662.pf
24.02.2010 15:57 69.474 AVCENTER.EXE-05670DE2.pf
24.02.2010 15:47 31.874 MSCONFIG.EXE-1EF1EA0F.pf
23.02.2010 23:01 64.194 SKYPEPM.EXE-1D416A14.pf
23.02.2010 23:01 57.488 SKYPE.EXE-0D322358.pf
23.02.2010 23:00 26.166 WLCOMM.EXE-09D7E33F.pf
23.02.2010 23:00 73.600 MSNMSGR.EXE-19DA9081.pf
23.02.2010 22:59 76.208 DW20.EXE-0515B312.pf
23.02.2010 18:31 18.902 RUNDLL32.EXE-6818F98F.pf
23.02.2010 18:03 52.420 OIS.EXE-23756F7C.pf
23.02.2010 16:11 68.092 RUNDLL32.EXE-3CADD0BA.pf
23.02.2010 16:02 25.890 OUTLOOK.EXE-1EE65116.pf
23.02.2010 15:58 20.964 SETUP.EXE-0CA09EF7.pf
23.02.2010 15:58 24.764 AVGNT.EXE-1A8D43C9.pf
23.02.2010 15:58 13.498 SCHED.EXE-040CC0DF.pf
23.02.2010 15:58 13.748 AVWSC.EXE-100E7505.pf
23.02.2010 15:57 33.082 SETUP.EXE-287C5A5C.pf
23.02.2010 15:57 23.722 REGSVR32.EXE-396DEA2C.pf
23.02.2010 15:57 68.674 ANTIVIR_WORKSTATION_WINU_DE_H-24A19C68.pf
23.02.2010 15:56 13.266 MBAM-SETUP.EXE-1112EFC1.pf
23.02.2010 15:49 18.862 RUNDLL32.EXE-750EC0E8.pf
23.02.2010 15:49 18.752 REGEDIT.EXE-2AE3423E.pf
23.02.2010 15:48 100.214 VLC.EXE-2584CE07.pf
23.02.2010 15:47 106.540 MPLAYERC.EXE-0A7C2264.pf
22.02.2010 22:36 15.822 NPSWF32_FLASHUTIL.EXE-36FEAB12.pf
22.02.2010 22:36 23.820 FLASHPLAYERUPDATE.EXE-05C4B7E8.pf
22.02.2010 22:36 16.054 AU_.EXE-01A7774A.pf
22.02.2010 22:36 17.346 UNINSTALL_PLUGIN.EXE-07D4AB07.pf
19.02.2010 15:53 17.120 MSI11.TMP-35829D1C.pf
19.02.2010 15:52 81.096 MSIEXEC.EXE-330626DC.pf
19.02.2010 15:52 11.866 MSIB.TMP-00AAFFED.pf
19.02.2010 12:36 34.650 POWERPNT.EXE-345BE1B3.pf
18.02.2010 23:01 23.882 UPDATETASK.EXE-17C8BE5D.pf
18.02.2010 20:36 37.570 RSIT.EXE-2AEEC129.pf
18.02.2010 20:36 59.528 *********.EXE-248C3C2A.pf
18.02.2010 18:09 57.988 RUNDLL32.EXE-41FB74E5.pf
18.02.2010 15:45 69.966 AVIRA_ANTIVIR_PERSONAL_DE.EXE-07BB8BAF.pf
18.02.2010 15:34 36.488 AVWSC.EXE-1742FD55.pf
18.02.2010 15:24 12.740 MBAM.EXE-325FAE38.pf
18.02.2010 15:24 12.790 MBAMGUI.EXE-1253A586.pf
18.02.2010 15:23 30.240 AVCENTER.EXE-377C5668.pf
16.02.2010 22:20 58.928 UPDATE.EXE-33FE454B.pf
88 Datei(en) 4.726.686 Bytes
0 Verzeichnis(se), 18.322.153.472 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\WINDOWS\tasks

25.02.2010 22:43 6 SA.DAT
28.01.2010 20:12 378 Install_NSS.job

4 Datei(en) 707 Bytes
0 Verzeichnis(se), 18.322.153.472 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\WINDOWS\Temp

25.02.2010 22:43 256 ZLT00b1a.TMP
25.02.2010 22:43 256 ZLT041f3.TMP
25.02.2010 21:49 256 ZLT0121f.TMP
25.02.2010 21:49 256 ZLT0190a.TMP
25.02.2010 21:00 256 ZLT00d61.TMP
25.02.2010 21:00 256 ZLT0738d.TMP
25.02.2010 18:17 256 ZLT0769e.TMP
25.02.2010 18:17 256 ZLT0769b.TMP
24.02.2010 18:23 256 ZLT04d25.TMP
24.02.2010 18:23 256 ZLT02ca1.TMP
24.02.2010 17:52 256 ZLT0631d.TMP
24.02.2010 17:52 256 ZLT01508.TMP
24.02.2010 17:49 256 ZLT012f7.TMP
24.02.2010 17:49 256 ZLT012f4.TMP
24.02.2010 16:23 256 ZLT050c2.TMP
24.02.2010 16:02 256 ZLT04112.TMP
24.02.2010 16:02 256 ZLT0410f.TMP
24.02.2010 15:51 256 ZLT06e89.TMP
24.02.2010 15:51 256 ZLT038de.TMP
24.02.2010 15:40 256 ZLT03069.TMP
24.02.2010 15:40 256 ZLT03066.TMP
24.02.2010 15:04 256 ZLT04e58.TMP
24.02.2010 15:04 256 ZLT014b1.TMP
23.02.2010 22:41 256 ZLT013fc.TMP
23.02.2010 22:41 256 ZLT0249a.TMP
23.02.2010 15:59 256 ZLT048f3.TMP
23.02.2010 15:59 256 ZLT07094.TMP
23.02.2010 14:44 256 ZLT02bb2.TMP
23.02.2010 14:44 256 ZLT0378e.TMP
19.02.2010 15:47 256 ZLT02ebf.TMP
18.02.2010 16:32 256 ZLT0037a.TMP
18.02.2010 16:32 256 ZLT00376.TMP
18.02.2010 15:47 256 ZLT0608c.TMP
18.02.2010 15:47 256 ZLT06089.TMP
17.02.2010 18:02 256 ZLT020a1.TMP
17.02.2010 18:02 256 ZLT079ba.TMP
36 Datei(en) 9.216 Bytes
0 Verzeichnis(se), 18.322.149.376 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B8C2-83B1

Verzeichnis von C:\DOKUME~1\*****~1\LOKALE~1\Temp

25.02.2010 23:48 512 ~DF64AA.tmp
25.02.2010 23:48 32.768 ~DF64A5.tmp
25.02.2010 23:48 512 ~DF647D.tmp
25.02.2010 23:48 16.384 ~DF6478.tmp
25.02.2010 23:48 512 ~DF6432.tmp
25.02.2010 23:48 32.768 ~DF642D.tmp
25.02.2010 23:48 0 ~DF419B.tmp
25.02.2010 23:48 0 ~DF3A60.tmp
25.02.2010 23:28 114.688 ~DF27CC.tmp
25.02.2010 22:43 1.998 jusched.log
25.02.2010 22:43 11.540 test.reg
25.02.2010 22:42 0 ~DFFA2E.tmp
25.02.2010 22:36 125 Acr3067.tmp
25.02.2010 22:36 2.048.000 Acr3066.tmp
24.02.2010 17:50 59.926 1DBC4.dmp
24.02.2010 17:50 10.486 d767_appcompat.txt
24.02.2010 17:48 59.926 4E98BA.dmp
24.02.2010 17:48 10.486 93b0_appcompat.txt
24.02.2010 16:21 67.198 11AD06.dmp
24.02.2010 16:21 10.058 acbe_appcompat.txt
24.02.2010 16:20 512 ~DF5280.tmp
24.02.2010 16:20 32.768 ~DF527B.tmp
24.02.2010 16:20 512 ~DF5253.tmp
24.02.2010 16:20 512 ~DF5208.tmp
24.02.2010 16:20 32.768 ~DF5203.tmp
24.02.2010 16:20 16.384 ~DF524E.tmp
24.02.2010 16:20 16.384 ~DF3C33.tmp
24.02.2010 16:20 16.384 ~DF28D3.tmp
24.02.2010 16:00 125 Acr5C15.tmp
24.02.2010 16:00 2.048.000 Acr5C14.tmp
23.02.2010 15:43 512 ~DF10A5.tmp
23.02.2010 15:43 32.768 ~DF10A0.tmp
23.02.2010 15:43 32.768 ~DFF4A.tmp
23.02.2010 15:43 0 ~DF7DBE.tmp
23.02.2010 15:43 0 ~DF6521.tmp
18.02.2010 20:34 114.688 ~DF4809.tmp
36 Datei(en) 4.822.972 Bytes
0 Verzeichnis(se), 18.322.149.376 Bytes frei

Luethi · 25.02.2010, 23:59

so hier noch meine installierten Programme

Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.45.2
Adobe Photoshop CS2 Adobe Systems, Inc. 9.0
Adobe Reader 7.1.0 - Deutsch Adobe Systems Incorporated 7.1.0
Adobe Shockwave Player 11 Adobe Systems, Inc. 11
Alcatech BPM Studio Professional v4.9.1
ASAPI Update
Avira AntiVir Personal – Free Antivirus Avira GmbH
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 3.0.8619.1
CCleaner Piriform 2.28
Conexant HDA D110 MDC V.92 Modem
Crawler Toolbar with Web Security Guard Crawler, LLC
dBpowerAMP Music Converter
dBpowerAMP WMA V9 Codec
Dell System Restore Ihr Firmenname 2.00.0000
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 6.6.1
DivX Player 6.8.2
DivX Web Player DivX,Inc. 1.4.2
HijackThis 2.0.2 TrendMicro 2.0.2
HP Imaging Device Functions 7.0 HP 7.0
HP Photosmart and Deskjet 7.0 Software (deu) HP 7.1
HP Photosmart C4400 All-In-One Driver 11.0 Rel .3 HP 11.0
ICQ Toolbar
ICQ6.5 ICQ 6.5
Intel(R) Graphics Media Accelerator Driver 6.14.10.4446
Intel(R) PROSet/Wireless Software Intel Corporation 10.1.0.3
Java 2 Runtime Environment, SE v1.4.2_03 Sun Microsystems, Inc. 1.4.2_03
K-Lite Mega Codec Pack 4.1.0 4.1.0
Last.fm 1.5.4.24567 Last.fm
LingoPad 2.5.1 (Build 325) Lingo4you GbR 2.5.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office 2003 Web Components Microsoft Corporation 11.0.8003.0
Microsoft Office Professional Edition 2003 Microsoft Corporation 11.0.8173.0
Microsoft Office Small Business Connectivity Components Microsoft Corporation 2.0.7024.0
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.4035.00
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.4035.00
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Works 7.0 Microsoft Corporation 07.02.0702
Mozilla Firefox (3.5.8) Mozilla 3.5.8 (de)
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser Microsoft Corporation 6.10.1129.0
NetWaiting BVRP Software, Inc 2.5.23
Ogg Vorbis CLI
OpenOffice.org 2.0 OpenOffice.org 2.0.9011
PowerDVD 5.7
QuickSet 7.1.8
RealPlayer RealNetworks
Search Assist Dell 1.00.0000
Skype™ 3.8 Skype Technologies S.A. 3.8.154
Some PDF to Word Converter 1.5 SomePDF.com
Sonic MyDVD LE Sonic Solutions 6.1.1
Sonic RecordNow Audio Sonic Solutions 2.0.0
Sonic RecordNow Copy Sonic Solutions 2.0.0
Sonic RecordNow Data Sonic Solutions 2.0.0
Sonic Update Manager Sonic Solutions 3.0.0
Spyware Terminator Crawler Inc. 2.6.6.196
SQL Server System CLR Types Microsoft Corporation 10.0.1600.22
Steinberg WaveLab 5.01a
Synaptics Pointing Device Driver Synaptics 8.2.4.6
Tiscali Internet Tiscali 1.0.0.25
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 9.00.4035.00
USB PC Camera-168 Sonix 5.18.1.006
VideoLAN VLC media player 0.8.6f VideoLAN Team 0.8.6f
Winamp Nullsoft, Inc 5.572
Winamp Erkennungs-Plug-in Nullsoft, Inc 1.0.0.1
Winamp Remote Orb Networks 2.2008.0508.1530
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR Archivierer
XMedia Recode 2.1.4.8
XnView 1.94.2 Gougelet Pierre-e 1.94.2
ZoneAlarm Check Point, Inc 7.0.483.000

Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)

Log-Analyse und Auswertung: Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)