Seite 2 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 11 bis 20 von 32

Thema: Google Links werden immer umgeleitet ... Logfile hilft?

  1. 20.06.2010, 20:12 #11
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    So jetzt gehts weiter:
    Vorbereitung

    Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
    und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
    Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
    • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
      Danach wieder anstellen nicht vergessen!
    • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
      Dies kann dazu führen, dass ComboFix sich aufhängt.
    Anwendung
    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      TDL::
C:\Windows\System32\drivers\mountmgr.sys
Folder::
c:\users\Chefin\AppData\Roaming\Nuyly
c:\users\Chefin\AppData\Roaming\Xoycy
File::
c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe
c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe
RenV::
c:\program files\PC-Zeit\trap .exe
c:\program files\Realtek\Audio\HDA\RtHDVCpl .exe
c:\program files\Synaptics\SynTP\SynTPEnh .exe
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Halo2]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hsfg9w8gujsokgahi8gysgnsdgefshyjy]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\kqlrdwog]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3]
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    2. Speichere dies als CFScript.txt auf Deinem Desktop
      .

      .
    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    Falls im Skript die Anweisung Suspect:: oder Collect:: enthalten ist, wird eine Message-Box erscheinen, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  2. 21.06.2010, 06:36 #12
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    so, getan. Anweisungen, um Dateien hochzuladen, gab es nicht? Ich nehme mal das LogFile
    Code:
    ComboFix 10-06-20.03 - Chefin 21.06.2010   7:21.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3037.1952 [GMT 2:00]
ausgeführt von:: c:\users\Chefin\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Chefin\Desktop\CFScript.txt
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

FILE ::
"c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe"
"c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe"
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\LHT123B.tmp
c:\users\Aisha\AppData\Roaming\Inpyq
c:\users\Aisha\AppData\Roaming\Inpyq\olin.exe
c:\users\Chefin\AppData\Roaming\Nuyly
c:\users\Chefin\AppData\Roaming\Xoycy
c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe
c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe
E:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-21 bis 2010-06-21  ))))))))))))))))))))))))))))))
.

2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Chefin\AppData\Local\temp
2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Public\AppData\Local\temp
2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Ibrahim\AppData\Local\temp
2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-06-21 05:28 . 2010-06-21 05:28	--------	d-----w-	c:\users\Aisha\AppData\Local\temp
2010-06-20 17:29 . 2010-05-01 14:49	2326528	----a-w-	c:\windows\system32\win32k.sys
2010-06-20 17:29 . 2010-03-05 07:42	67584	----a-w-	c:\windows\system32\asycfilt.dll
2010-06-20 17:29 . 2010-05-21 05:18	977920	----a-w-	c:\windows\system32\wininet.dll
2010-06-20 17:29 . 2010-05-27 07:24	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-06-20 17:29 . 2010-05-27 03:49	293888	----a-w-	c:\windows\system32\atmfd.dll
2010-06-20 14:58 . 2010-06-20 14:58	--------	d-----w-	C:\rsit
2010-06-20 07:19 . 2010-06-20 07:40	52432	----a-w-	c:\windows\system32\drivers\klmd.sys
2010-06-07 15:59 . 2010-06-07 15:59	--------	d-----w-	c:\program files\AC3Filter
2010-06-05 19:35 . 2010-06-05 22:26	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Spyware Terminator
2010-06-05 19:00 . 2010-06-05 19:00	--------	d-----w-	c:\users\Chefin\AppData\Local\Activision
2010-06-04 11:41 . 2010-06-04 11:41	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Spyware Terminator
2010-06-04 05:20 . 2010-06-20 14:59	--------	d-----w-	c:\program files\Trend Micro
2010-06-03 13:30 . 2010-06-06 16:20	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2010-06-03 13:30 . 2010-06-06 15:50	--------	d-----w-	c:\program files\Spybot - Search & Destroy
2010-05-31 14:32 . 2010-05-31 14:32	--------	d-----w-	C:\PMAIL
2010-05-30 09:07 . 2010-06-04 10:39	--------	d-----w-	c:\users\Ibrahim\AppData\Local\vjaguifnc
2010-05-30 09:05 . 2010-06-04 07:18	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\CB427912BAB3B20A3E6E515CF5CB5C39
2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Microsoft
2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Windows Live SkyDrive
2010-05-29 20:53 . 2010-05-29 20:53	--------	d-----w-	c:\program files\Windows Live
2010-05-29 20:52 . 2010-05-29 20:52	--------	d-----w-	c:\windows\PCHEALTH
2010-05-29 20:52 . 2010-05-29 20:52	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2010-05-29 20:48 . 2010-05-29 20:48	--------	d-----w-	c:\program files\Common Files\Windows Live
2010-05-29 07:32 . 2010-06-05 20:00	--------	d-----w-	c:\users\Ibrahim\AppData\Local\Activision
2010-05-27 17:07 . 2010-05-27 18:34	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Xfire
2010-05-27 17:07 . 2010-05-27 17:11	--------	d-----w-	c:\programdata\Xfire
2010-05-27 17:07 . 2010-05-27 17:07	--------	d-----w-	c:\program files\Xfire
2010-05-26 05:17 . 2010-04-23 07:13	2048	----a-w-	c:\windows\system32\tzres.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-21 05:21 . 2009-08-15 06:12	--------	d-----w-	c:\program files\PC-Zeit
2010-06-21 05:20 . 2009-08-22 11:19	--------	d-----w-	c:\users\Chefin\AppData\Roaming\DNA
2010-06-21 05:10 . 2009-08-22 11:19	--------	d-----w-	c:\program files\DNA
2010-06-21 05:09 . 2009-12-30 17:56	--------	d-----w-	c:\program files\Microsoft Silverlight
2010-06-20 17:41 . 2009-06-09 09:33	--------	d-----w-	c:\program files\Microsoft Works
2010-06-20 14:53 . 2009-07-14 08:47	654334	----a-w-	c:\windows\system32\perfh007.dat
2010-06-20 14:53 . 2009-07-14 08:47	131158	----a-w-	c:\windows\system32\perfc007.dat
2010-06-18 15:00 . 2009-08-10 16:09	--------	d-----w-	c:\users\Chefin\AppData\Roaming\Skype
2010-06-18 14:54 . 2009-08-15 12:18	45	----a-w-	c:\users\Chefin\jagex_runescape_preferences.dat
2010-06-18 14:53 . 2009-10-04 07:16	87	----a-w-	c:\users\Chefin\jagex_runescape_preferences2.dat
2010-06-18 14:38 . 2009-08-10 16:10	--------	d-----w-	c:\users\Chefin\AppData\Roaming\skypePM
2010-06-16 11:57 . 2009-10-22 16:54	--------	d-----w-	c:\users\Aisha\AppData\Roaming\DNA
2010-06-16 11:57 . 2010-05-05 19:39	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Ibso
2010-06-15 05:18 . 2009-08-11 10:01	1	----a-w-	c:\users\Chefin\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-14 16:25 . 2009-10-09 14:12	--------	d-----w-	c:\users\Aisha\AppData\Roaming\Skype
2010-06-11 15:23 . 2009-10-09 14:12	--------	d-----w-	c:\users\Aisha\AppData\Roaming\skypePM
2010-06-07 16:16 . 2009-12-22 14:21	--------	d-----w-	c:\program files\Runes of Magic
2010-06-05 20:20 . 2009-08-11 15:07	138464	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-05 20:20 . 2009-08-11 15:06	111928	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-04 06:07 . 2009-09-08 07:41	--------	d-----w-	c:\users\Chefin\AppData\Roaming\gtk-2.0
2010-06-02 18:46 . 2010-05-21 06:55	--------	d-----w-	c:\users\Chefin\AppData\Roaming\Scribus
2010-05-30 09:20 . 2009-09-04 12:00	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\DNA
2010-05-30 09:14 . 2009-08-10 16:08	--------	d-----r-	c:\program files\Skype
2010-05-30 09:10 . 2009-08-13 19:01	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\Skype
2010-05-30 08:18 . 2009-08-13 19:02	--------	d-----w-	c:\users\Ibrahim\AppData\Roaming\skypePM
2010-05-29 21:25 . 2009-06-09 08:47	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-05-29 19:53 . 2009-06-09 09:15	--------	d-----w-	c:\program files\Common Files\Adobe
2010-05-21 06:53 . 2010-05-21 06:53	--------	d-----w-	c:\program files\Scribus 1.3.6
2010-05-20 16:00 . 2009-11-27 14:15	--------	d-----w-	c:\users\Aisha\AppData\Roaming\vlc
2010-05-15 14:56 . 2010-02-20 16:32	--------	d-----w-	c:\program files\Ubisoft
2010-05-12 05:26 . 2009-07-14 02:37	--------	d-----w-	c:\program files\Windows Mail
2010-05-11 18:32 . 2010-05-11 18:32	41872	----a-w-	c:\windows\system32\xfcodec.dll
2010-05-10 16:43 . 2010-05-10 16:43	54073	----a-w-	c:\programdata\DivX\Qt4.5\Uninstaller.exe
2010-05-10 16:43 . 2010-05-10 16:43	56969	----a-w-	c:\programdata\DivX\ASPEncoder\Uninstaller.exe
2010-05-10 16:43 . 2010-02-11 17:41	--------	d-----w-	c:\program files\Common Files\DivX Shared
2010-05-10 16:43 . 2009-06-09 09:27	--------	d-----w-	c:\program files\Google
2010-05-10 16:41 . 2010-05-10 16:44	754984	----a-w-	c:\programdata\DivX\Setup\Resource.dll
2010-05-10 16:41 . 2010-05-10 16:44	1180952	----a-w-	c:\programdata\DivX\Setup\DivXSetup.exe
2010-04-27 15:17 . 2009-07-22 11:21	--------	d-----w-	c:\programdata\TOSHIBA
2010-04-27 15:17 . 2009-06-09 09:02	--------	d-----w-	c:\program files\TOSHIBA
2010-04-27 12:15 . 2009-09-27 17:18	--------	d-----w-	c:\program files\Electronic Arts
2010-04-25 06:57 . 2009-08-11 14:51	--------	d-----w-	c:\program files\EA Games
2010-04-24 22:09 . 2010-04-24 21:16	--------	d-----w-	c:\program files\Steam
2010-04-24 21:20 . 2009-08-18 09:22	--------	d-----w-	c:\program files\Common Files\Steam
2010-04-24 19:32 . 2009-10-19 11:48	--------	d-----w-	c:\programdata\Electronic Arts
2010-04-16 23:45 . 2010-04-16 23:45	307056	----a-w-	c:\windows\WLXPGSS.SCR
2010-04-11 08:13 . 2009-08-11 04:50	41	----a-w-	c:\users\Ibrahim\jagex_runescape_preferences.dat
2010-04-11 08:13 . 2009-09-30 12:33	69	----a-w-	c:\users\Ibrahim\jagex_runescape_preferences2.dat
2010-04-03 18:04 . 2010-04-04 13:37	38784	----a-w-	c:\users\Chefin\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-03 18:04 . 2010-04-04 08:18	38784	----a-w-	c:\users\Aisha\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-03 18:04 . 2010-04-03 18:04	38784	----a-w-	c:\users\Ibrahim\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-03 18:04 . 2010-04-03 18:04	38784	----a-w-	c:\users\Default\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-04-03 15:07 . 2010-04-03 15:07	10134	----a-r-	c:\users\Aisha\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-03-26 11:15 . 2010-03-23 13:53	1	----a-w-	c:\users\Ibrahim\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-24 22:52 . 2010-03-24 22:52	0	----a-w-	c:\users\Ibrahim\jagex__preferences3.dat
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2009-12-31 10:53	2349080	----a-w-	c:\program files\DVDVideoSoft\tbDVDV.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\program files\DVDVideoSoft\tbDVDV.dll" [2009-12-31 2349080]

[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-10-03 323392]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-03-20 1451304]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-07-28 7625248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"pczeit"="c:\program files\PC-Zeit\trap.exe" [2001-03-21 35840]

c:\users\Chefin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableClock"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCommonGroups"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\GamersFirst LIVE!.lnk
backup=c:\windows\pss\GamersFirst LIVE!.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Ibrahim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\00TCrdMain]
2009-08-05 13:04	738616	----a-w-	c:\program files\TOSHIBA\FlashCards\TCrdMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2006-12-28 00:02	1454080	----a-r-	c:\program files\avmwlanstick\WLanGUI.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-12-18 14:03	323392	----a-w-	c:\users\Ibrahim\Program Files\DNA\btdna.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-10-30 11:57	369200	----a-w-	c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop Media Player]
2009-10-16 22:19	702464	----a-w-	c:\users\Ibrahim\AppData\Desktop Media Player\taskbarplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2009-07-14 01:14	144384	----a-w-	c:\windows\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2009-06-09 09:27	29744	----a-w-	c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HSON]
2009-03-09 14:51	55160	----a-w-	c:\program files\TOSHIBA\TBS\HSON.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
2009-06-02 18:42	425984	----a-w-	c:\program files\TOSHIBA\Utilities\HWSetup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-08-09 05:03	221184	----a-w-	c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2004-08-09 05:03	81920	----a-w-	c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KeNotify]
2009-01-13 19:33	34088	----a-w-	c:\program files\TOSHIBA\Utilities\KeNotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
2008-05-30 00:22	212992	----a-w-	c:\program files\Mouse Driver\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LexwareInfoService]
2008-09-11 10:32	339240	----a-w-	c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16	1820040	----a-w-	c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NetFxUpdate_v1.1.4322]
2004-08-10 15:20	106496	----a-w-	c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2010-03-13 11:45	2937528	----a-w-	c:\program files\Pando Networks\Media Booster\PMB.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pczeit]
2001-03-21 02:01	35840	----a-w-	c:\program files\PC-Zeit\trap.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-02-15 17:50	417792	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-05-13 14:12	26192168	----a-r-	c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
2009-08-13 11:31	521528	----a-w-	c:\program files\TOSHIBA\SmoothView\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-09-19 07:07	827392	----a-w-	c:\windows\vsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	--sha-r-	c:\program files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-07-29 21:32	98304	----a-w-	c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-04-24 21:16	1217872	----a-w-	c:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-11 09:00	148888	----a-w-	c:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
2008-11-21 09:03	438272	----a-w-	c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Teco]
2009-04-24 09:40	1323008	----a-w-	c:\program files\TOSHIBA\TECO\TEco.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
2009-03-04 13:53	96144	----a-w-	c:\program files\TOSHIBA\Registration\ToshibaReminder.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosSENotify]
2009-04-23 18:01	1011712	----a-w-	c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPCHWMsg]
2009-04-15 15:04	570736	----a-w-	c:\program files\TOSHIBA\TPHM\TPCHWMsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPwrMain]
2009-08-21 08:29	476512	----a-w-	c:\program files\TOSHIBA\Power Saver\TPwrMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\tsnpstd3]
2006-07-07 13:04	262144	----a-w-	c:\windows\tsnpstd3.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TWebCamera]
2009-04-16 16:42	2513472	----a-w-	c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2009-07-14 01:14	660480	----a-w-	c:\program files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\setup\disabledrunkeys]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 135664]
R3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\DRIVERS\avmunet.sys [2005-02-22 15104]
R3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-06-09 29744]
R3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [2010-06-20 52432]
R3 KMWDFilterx86;KMWDFilterx86;c:\windows\System32\Drivers\KMWDFilter.SYS [2009-10-09 22144]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-07-30 171520]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 XDva342;XDva342;c:\windows\system32\XDva342.sys [x]
R3 XDva346;XDva346;c:\windows\system32\XDva346.sys [x]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-03-22 691696]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-07-29 176128]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 camsvc;TOSHIBA Web Camera Service;c:\program files\TOSHIBA\TOSHIBA Web Camera Application\TWebCameraSrv.exe [2009-04-16 20544]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files\TOSHIBA\ConfigFree\CFIWmxSvcs.exe [2009-08-10 185712]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1107336]
S2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [2009-10-09 1821696]
S2 MSSQL$JTLWAWI;SQL Server (JTLWAWI);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
S2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [2004-05-17 17280]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TMachInfo;TMachInfo;c:\program files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2009-04-01 62776]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2009-04-24 176128]
S2 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2009-03-17 73728]
S2 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2009-04-15 656752]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-03-20 12920]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2009-03-18 22272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-05-22 167936]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2009-09-09 860160]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]


--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - vksme
.
Inhalt des "geplante Tasks" Ordners

2010-06-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:41]

2010-06-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-10 16:41]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\program files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.mdr.de/scripts4/wm-tippspiel/
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60347&qkw=
FF - component: c:\program files\Common Files\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\users\Chefin\AppData\Roaming\Mozilla\Firefox\Profiles\l1dagg7l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-ICQ - c:\program files\ICQ7.0\ICQ.exe
MSConfigStartUp-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe
MSConfigStartUp-SmartFaceVWatcher - c:\program files\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
MSConfigStartUp-Toshiba TEMPRO - c:\program files\Toshiba TEMPRO\TemproTray.exe



[HKEY_LOCAL_MACHINE\system\ControlSet001\services\vksme]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2044992240-2861221528-2154252075-1000\Software\SecuROM\License information*]
"datasecu"=hex:40,1f,8c,13,4b,5d,d0,0d,c5,a4,9c,1a,d8,8e,ba,1d,2c,fe,34,61,7c,
   c2,39,93,58,92,a0,c3,3e,f5,27,db,cf,9a,49,18,47,ec,56,2a,83,89,ef,3d,5c,d6,\
"rkeysecu"=hex:93,a0,e8,b3,9a,82,a7,8d,07,85,f4,df,a9,16,20,03
.
Zeit der Fertigstellung: 2010-06-21  07:30:14
ComboFix-quarantined-files.txt  2010-06-21 05:30
ComboFix2.txt  2010-06-20 14:53

Vor Suchlauf: 28 Verzeichnis(se), 40.826.617.856 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 40.725.475.328 Bytes frei

- - End Of File - - D67D73B220518ECE3125DECFE21892C9
    Bin mal gespannt, ob Dir das was sagt!

    Liebe Grüße

    Uta
  3. 21.06.2010, 13:07 #13
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Ok dann geht es jetzt weiter.

    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista-User mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
      Code:
      :filefind
mountmgr.sys
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
    Geändert von pc-jedi (22.06.2010 um 15:39 Uhr)
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  4. 22.06.2010, 06:32 #14
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Guten Morgen pc-jedi!

    so, den Scan habe ich gemacht, hier das Logfile:

    Code:
    SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 07:25 on 22/06/2010 by Chefin (Administrator - Elevation successful)

========== filefind ==========

Searching for "mountmgr.sys"
C:\Qoobox\32788R22FWJFW\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] (Unable to calculate MD5)
C:\Windows\System32\drivers\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] 921C18727C5920D6C0300736646931C2
C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.1.7600.16385_none_f26e7ae968595905\mountmgr.sys	--a--- 78416 bytes	[23:11 13/07/2009]	[01:20 14/07/2009] (Unable to calculate MD5)

Searching for "wmiprvse.exe"
C:\Windows\System32\wbem\WmiPrvSE.exe	--a--- 254976 bytes	[23:30 13/07/2009]	[01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57
C:\Windows\winsxs\x86_microsoft-windows-wmi-core-providerhost_31bf3856ad364e35_6.1.7600.16385_none_103914aeecb89f38\WmiPrvSE.exe	--a--- 254976 bytes	[23:30 13/07/2009]	[01:14 14/07/2009] 203C3380A744CA5B9B1A9CAEB57F7D57

-=End Of File=-
    Vielen Dank für Deine Mühe,

    liebe Grüße

    uta
  5. 22.06.2010, 15:41 #15
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    Dann hätte ich gerne noch ein neues GMER Logfile:
    Schritt 1
    Gmer scannen lassen

    • Lade Dir Gmer von dieser Seite herunter
      (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system ?
      Unbedingt auf "No" klicken.
    • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  6. 23.06.2010, 08:50 #16
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    hab ich gemacht!
    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-23 09:48:38
Windows 6.1.7600 
Running: 50giplg8.exe; Driver: C:\Users\Chefin\AppData\Local\Temp\kwryrpod.sys


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433104
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834333F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8341B634
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              8341B898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834331DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834336F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              83433F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)                              834341A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                       83493599 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                834B7F52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
?               System32\Drivers\vksme.sys                                                                                            Ein an das System angeschlossenes Gerät funktioniert nicht. !
.text           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                             section is writeable [0x8417A000, 0x3C849, 0xE8000020]
.dsrt           C:\Windows\system32\DRIVERS\tos_sps32.sys                                                                             unknown last section [0x841BF000, 0x3DC, 0x48000040]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                                              section is writeable [0x9180E000, 0x2D5526, 0xE8000020]
.text           peauth.sys                                                                                                            9AC3FC9D 28 Bytes  [8F, BA, 59, AC, 18, 32, 8A, ...]
.text           peauth.sys                                                                                                            9AC3FCC1 28 Bytes  [8F, BA, 59, AC, 18, 32, 8A, ...]
PAGE            peauth.sys                                                                                                            9AC45B9B 72 Bytes  [A0, 9C, 8F, B3, 93, E5, 3B, ...]
PAGE            peauth.sys                                                                                                            9AC45BEC 111 Bytes  [2E, 93, 75, B3, 90, 07, 0B, ...]
PAGE            peauth.sys                                                                                                            9AC45E20 101 Bytes  [64, 68, EE, 2A, F4, DA, 9D, ...]
PAGE            ...                                                                                                                   

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[2012] ntdll.dll!LdrLoadDll                                               774EF585 5 Bytes  JMP 012813F0 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
?               C:\Windows\System32\svchost.exe[4572]                                                                                 image checksum mismatch; time/date stamp mismatch; 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__wgetmainargs]                   51EC8B55
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_exit]                            1845DB51
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_XcptFilter]                      F855DD56
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!exit]                             E8084DDC
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_initterm]                        000004D2
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_amsg_exit]                       FF184589
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__setusermatherr]                 40516015
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!memcpy]                           F845DD00
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_controlfp]                       8B104DDC
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_except_handler4_common]          1865DAF0
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!?terminate@@YAXXZ]                0004B9E8
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__set_app_type]                   8BC88B00
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__fmode]                       F74199C6
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!__p__commode]                     C28B5EF9
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [msvcrt.dll!_cexit]                           C9184503
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalAlloc]                     40516015
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CloseHandle]                    244C8B00
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DelayLoadFailureHook]           748D9908
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcAddress]                 FEF70109
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetLastError]                   2BC28B5E
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!FreeLibrary]                    244403C1
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedCompareExchange]     15FFC308
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExA]                 [00405160] C:\Windows\System32\svchost.exe (Hostprozess für Windows-Dienste/Microsoft Corporation)
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!InterlockedExchange]            04244C8B
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!Sleep]                          F9F74199
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetUnhandledExceptionFilter]    FFC3C28B
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetModuleHandleA]               40516015
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!QueryPerformanceCounter]        646A9900
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetTickCount]                   33F9F759
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetSystemTimeAsFileTime]        24543BC0
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!UnhandledExceptionFilter]       C09C0F04
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!DeactivateActCtx]               EC8B55C3
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LoadLibraryExW]                 0204EC81
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ActivateActCtx]                 68560000
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpW]                       515815FF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegCloseKey]                    00FFB8F0
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegOpenKeyExW]                  8D500000
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapSetInformation]             FFFEFC8D
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrcmpiW]                      C93351FF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!lstrlenW]                       558D5151
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LCMapStringW]                   8D5052FC
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegQueryValueExW]               FFFDFC85
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ReleaseActCtx]                  FF5150FF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!CreateActCtxW]                  40504415
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExpandEnvironmentStringsW]      56216A00
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetCommandLineW]                FFFC75FF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!ExitProcess]                    40515C15
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetProcessAffinityUpdateMode]   0CC48300
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegDisablePredefinedCacheEx]    C01BD8F7
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!GetProcessHeap]                 EC8B55C3
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!SetErrorMode]                   458B5151
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!RegisterWaitForSingleObjectEx]  33565308
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!LocalFree]                      57C88BF6
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!HeapFree]                       33FC7589
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [KERNEL32.dll!WideCharToMultiByte]            01518DFF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlAllocateHeap]                   802974CA
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlLengthRequiredSid]              7420063C
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthoritySid]                [75FF850A] C:\Windows\system32\SHELL32.dll (Allgemeine Windows-Shell-DLL/Microsoft Corporation)
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeSid]                  45FF470C
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlCopySid]                        8506EBFC
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSubAuthorityCountSid]           330274FF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlInitializeCriticalSection]      46C88BFF
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlSetProcessIsCritical]           8A01518D
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlImageNtHeader]                  DB844119
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlUnhandledExceptionFilter]       CA2BF975
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventWrite]                     D772F13B
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventEnabled]                   5FFC458B
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!EtwEventRegister]                  C3C95B5E
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [ntdll.dll!RtlFreeHeap]                       83EC8B55
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtSetServerStackSize]        FF0A7500
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!I_RpcMapWin32Status]              45C7F845
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIf]            000001FC
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtWaitServerListen]          0C4D8B00
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcMgmtStopServerListening]       F84D3941
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUnregisterIfEx]          016A3275
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerRegisterIf]              15FF5750
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerUseProtseqEpW]           [00405154] C:\Windows\System32\svchost.exe (Hostprozess für Windows-Dienste/Microsoft Corporation)
IAT             C:\Windows\System32\svchost.exe[4572] @ C:\Windows\System32\svchost.exe [RPCRT4.dll!RpcServerListen]                  EB0CC483

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                87B04858

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                                               Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                                               Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\00000050                                                                                     halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                      
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                   C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0x32 0x9F 0xEC 0xA0 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                       0x46 0x64 0x1C 0x68 ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                        
Reg             HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                  0x1D 0x8C 0x52 0xCB ...
Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Type                                                                     1
Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Start                                                                    0
Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@ErrorControl                                                             0
Reg             HKLM\SYSTEM\CurrentControlSet\services\vksme@Group                                                                    Boot Bus Extender
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                       C:\Program Files\DAEMON Tools Lite\
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                       0xD4 0xC3 0x97 0x02 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                       0
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                    0x32 0x9F 0xEC 0xA0 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                           0x46 0x64 0x1C 0x68 ...
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)    
Reg             HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                      0x1D 0x8C 0x52 0xCB ...
Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Type                                                                         1
Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Start                                                                        0
Reg             HKLM\SYSTEM\ControlSet002\services\vksme@ErrorControl                                                                 0
Reg             HKLM\SYSTEM\ControlSet002\services\vksme@Group                                                                        Boot Bus Extender

---- EOF - GMER 1.0.15 ----
    einen schönen Tag,

    viele grüße

    Uta
  7. 23.06.2010, 14:05 #17
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo uta

    Wie läuft der Rechner so. Hast du noch Probleme?
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  8. 23.06.2010, 18:29 #18
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hallo pc-jedi,

    sieht ganz gut aus, Google-Llinks werden anscheinend wieder richtig angesurft, und auch keine unerwarteten neuen Tabs mit Werbung.

    Was war das denn jetzt? Hätte ich das irgendwie vermeiden können? ich habe Antivir laufen und spybot - aber das scheint ja nicht auszureichen.

    Ganz vielen Dank schonmal für die Hilfe, das war toll!

    Herzliche Grüße

    uta
  9. 23.06.2010, 18:45 #19
    pc-jedi
    pc-jedi ist offline
    Senior Team-Mitglied Avatar von pc-jedi
    Registriert seit
    17.07.2009
    Beiträge
    3.644

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi

    Ganz fertig sind wir noch nicht.
    Die Tipps zum vermeiden von Malware folgen am Ende der Bereinigung, was bald der Fall ist

    Schritt 1
    ESET Online Scan

    Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online-Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten.

    • ESET Online Scanner
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
      • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Finish drücken.
      • Browser schließen.
      • Explorer öffnen.
      • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
      • Logfile hier posten.
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
      • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
      • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)


    Schritt 2
    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
    • Unter Extra-Registrierung, wähle bitte Benutze SafeList
    • Klicke nun auf Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.
    mfg pc-jedi

    Wenn nicht innerhalb von 48 Stunden antworte schickt mir bitte eine Nachricht mit einem Link zu eurem Thread.
    Neu hier?
  10. 24.06.2010, 11:51 #20
    uta
    uta ist offline
    Einsteiger
    Registriert seit
    17.06.2010
    Beiträge
    17

    AW: Google Links werden immer umgeleitet ... Logfile hilft?

    Hi pc-jedi,

    Schritt 1 ist erledigt - der hat doch viel gefunden!

    Hier das LogFile

    Code:
    ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=349c7b626b668f4e8caf7a2454053c28
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-24 10:37:09
# local_time=2010-06-24 12:37:09 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 320738 320738 0 0
# compatibility_mode=1797 16775165 100 100 1527615 52263255 339665 0
# compatibility_mode=5893 16776574 100 85 29805434 29805434 0 0
# compatibility_mode=8192 67108863 100 0 175 175 0 0
# scanned=267575
# found=15
# cleaned=14
# scan_time=9138
C:\Program Files\GamersFirst\War Rock\system\WarRock.exe	a variant of Win32/Packed.Themida application (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\32788R22FWJFW\mountmgr.sys	Win32/Olmarik.ZC trojan (cleaned - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\Users\Aisha\AppData\Roaming\Inpyq\olin.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\idefuw.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Qoobox\Quarantine\C\Users\Ibrahim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pyec.exe.vir	Win32/Spy.Zbot.YW trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Chefin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\299961a-717d7e6f	a variant of Java/TrojanDownloader.Agent.NBE trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Chefin\Downloads\pfsetup8(2).exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Chefin\Downloads\pfsetup8.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Chefin\Downloads\TRFreeSetup23.exe	probably a variant of Win32/Agent trojan (deleted - quarantined)	00000000000000000000000000000000	C
C:\Users\Ibrahim\Desktop\RSD 0.585\ccf2rsdf.exe	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
C:\Users\Ibrahim\Desktop\RSD 0.585\RSD.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
C:\Windows\System32\svchospt.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
C:\Windows\System32\svchosptd.exe	probably unknown NewHeur_PE virus (deleted - quarantined)	00000000000000000000000000000000	C
C:\Windows\winsxs\x86_microsoft-windows-mountpointmanager_31bf3856ad364e35_6.1.7600.16385_none_f26e7ae968595905\mountmgr.sys	Win32/Olmarik.ZC trojan (error while cleaning)	00000000000000000000000000000000	I
E:\hl\decay\serial.exe	probably a variant of Win32/Agent trojan (cleaned by deleting - quarantined)	00000000000000000000000000000000	C
    Schritt 2 mache ich gleich.

    Viele grüße

    uta
Seite 2 von 4 ErsteErste 1234 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Suchanfragen in Google werden immer Umgeleitet z.B. auf omega365.ru
    Von _Michael_ im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 12.02.2010, 11:41
  2. Nesh: Suchanfragen in Google werden immer Umgeleitet z.B. auf omega365.ru
    Von Nesh im Forum Archiv
    Antworten: 17
    Letzter Beitrag: 11.02.2010, 00:07
  3. Suchanfragen in Google werden immer Umgeleitet auf obskure Seiten
    Von duckdegger im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 03.02.2010, 21:01
  4. Alle Google links etc. werden umgeleitet!
    Von meganoob im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 08.08.2009, 12:12
  5. Firefox/Google Links werden umgeleitet
    Von skaosch im Forum Vista-Archiv
    Antworten: 1
    Letzter Beitrag: 26.07.2009, 16:06

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln