Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet um und unerwünschte Werbefenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.07.2009, 21:28   #1
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Hallo. Ich habe die gleichen Probleme wie so einige Leute hier auch...leider...

Also, ich bekomme Werbefenster und von Google werden meine Anfragen auch umgeleitet.
Ich habe HJD laufen lassen und hier das Ergebnis.

Leider habe ich zu wenig Ahnung um damit was anfangen zu können

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:42, on 16.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\lxdpcoms.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Super Mario Toolbar Helper - {7C48C6AA-30EB-4CAE-B63A-F41E49700AE8} - C:\Programme\Super Mario Toolbar\v3.3.0.1\Super_Mario_Toolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Super Mario Toolbar - {A903B7AE-3A5E-4B2A-ACAE-0AD3EDCF0F22} - C:\Programme\Super Mario Toolbar\v3.3.0.1\Super_Mario_Toolbar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c98e0acb7789c) (gupdate1c98e0acb7789c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe
O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\
         
--
End of file - 7695 bytes


Bitte um HILFE, Danke

Alt 16.07.2009, 21:31   #2
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



und hier das Logfile von Maleware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2442
Windows 5.1.2600 Service Pack 3

16.07.2009 22:09:33
mbam-log-2009-07-16 (22-09-33).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|I:\|)
Durchsuchte Objekte: 186735
Laufzeit: 1 hour(s), 8 minute(s), 18 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d7bf4552-94f1-42bd-f434-3604812c856d} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\quoyu (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{d7bf4552-94f1-42bd-f434-3604812c856d} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\christian\lokale einstellungen\anwendungsdaten\quoyu.exe (Trojan.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\p2hhr.bat (Malware.Trace) -> Quarantined and deleted successfully.
         
__________________


Alt 17.07.2009, 07:06   #3
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



...und nun noch das Logfile von Avira




[code]Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 17. Juli 2009 07:16

Es wird nach 1544826 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : UI39HP5EHOM9QPW

Versionsinformationen:
BUILD.DAT : 9.0.0.403 17961 Bytes 03.06.2009 17:00:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 11.05.2009 08:14:44
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:11:37
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12.07.2009 15:11:42
ANTIVIR3.VDF : 7.1.4.247 396288 Bytes 17.07.2009 05:15:23
Engineversion : 8.2.0.220
AEVDF.DLL : 8.1.1.1 106868 Bytes 30.04.2009 10:52:04
AESCRIPT.DLL : 8.1.2.16 438651 Bytes 16.07.2009 15:11:49
AESCN.DLL : 8.1.2.3 127347 Bytes 14.05.2009 10:02:01
AERDL.DLL : 8.1.2.4 430452 Bytes 16.07.2009 15:11:48
AEPACK.DLL : 8.1.3.18 401783 Bytes 27.05.2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16.07.2009 15:11:48
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 17.07.2009 05:15:24
AEHELP.DLL : 8.1.4.5 229748 Bytes 16.07.2009 15:11:45
AEGEN.DLL : 8.1.1.48 348532 Bytes 16.07.2009 15:11:44
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 13:32:40
AECORE.DLL : 8.1.7.5 180597 Bytes 16.07.2009 15:11:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 10:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.37.0 87809 Bytes 17.04.2009 09:13:12

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+SPR,

Beginn des Suchlaufs: Freitag, 17. Juli 2009 07:16

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '39886' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RocketDock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashDisp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashWebSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashMaiSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxdpcoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ashServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aswUpdSv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '50' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP6\A0000573.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP9\A0000821.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP6\A0000573.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a90131f.qua' verschoben!
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP9\A0000821.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b102890.qua' verschoben!


Ende des Suchlaufs: Freitag, 17. Juli 2009 07:58
Benötigte Zeit: 41:23 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

9408 Verzeichnisse wurden überprüft
306805 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
306801 Dateien ohne Befall
1890 Archive wurden durchsucht
2 Warnungen
3 Hinweise
39886 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden[/code)
__________________

Alt 17.07.2009, 08:58   #4
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



und jetzt noch das Logfile von Ad Aware...

Code:
ATTFilter
Logfile created: 17.07.2009 8:23:0
Lavasoft Ad-Aware version: 8.0.7
Extended engine version: 8.1
User performing scan: xxx

*********************** Definitions database information ***********************
Lavasoft definition file: 149.6
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Vollständiger Scan  (ID: full)
Objects scanned: 106424
Objects detected: 4


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        4
Browser hijacks.:        0
MRU objects.....:        0



Removed items:
Description: *ivwbox* Family Name: Cookies Clean status: Success Item ID: 409247 Family ID: 0
Description: *2o7* Family Name: Cookies Clean status: Success Item ID: 408943 Family ID: 0
Description: *statcounter* Family Name: Cookies Clean status: Success Item ID: 409185 Family ID: 0
Description: *etracker* Family Name: Cookies Clean status: Success Item ID: 409002 Family ID: 0

Scan and cleaning complete: Finished correctly after 5226 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
  ID: scancriticalareas, enabled:1, value: true
  ID: scanrunningapps, enabled:1, value: true
  ID: scanregistry, enabled:1, value: true
  ID: scanlsp, enabled:1, value: true
  ID: scanads, enabled:1, value: true
  ID: scanhostsfile, enabled:1, value: true
  ID: scanmru, enabled:1, value: true
  ID: scanbrowserhijacks, enabled:1, value: true
  ID: scantrackingcookies, enabled:1, value: true
    ID: closebrowsers, enabled:1, value: false
  ID: folderstoscan, enabled:1, value: C:\,D:\,I:\
  ID: usespywareheuristics, enabled:1, value: true
  ID: extendedengine, enabled:0, value: true
    ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
  ID: filescanningoptions, enabled:1
    ID: scanrootkits, enabled:1, value: true
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
  ID: softwareupdates, enabled:1, value: dontcheck, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: dontcheck, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily, enabled:1, value: Daily
      ID: time, enabled:1, value: Sat Jun 27 11:25:00 2009
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly, enabled:1, value: Weekly
      ID: time, enabled:1, value: Sat Jun 27 11:25:00 2009
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: true
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: true
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: processprotection, enabled:1, value: true
  ID: registryprotection, enabled:0, value: false
  ID: networkprotection, enabled:0, value: false
  ID: usespywareheuristics, enabled:0, value: true
  ID: extendedengine, enabled:0, value: false
    ID: useheuristics, enabled:0, value: false
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: UI39xxxxOM9QPW
Processor name:         Intel(R) Pentium(R) M processor 1.60GHz
Processor identifier: x86 Family 6 Model 13 Stepping 8
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3336, number of processors 1
Physical memory available: 517132288 bytes
Physical memory total: 1063698432 bytes
Virtual memory available: 2004303872 bytes
Virtual memory total: 2147352576 bytes
Memory load: 51%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 596 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1116 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1240 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1284 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1296 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1524 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1600 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1640 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1688 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1912 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1936 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2008 name: C:\Programme\Alwil Software\Avast4\aswUpdSv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 220 name: C:\Programme\Alwil Software\Avast4\ashServ.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 960 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1056 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1092 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 652 name: C:\Programme\FRITZ!DSL\IGDCTRL.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 672 name: C:\Programme\avmwlanstick\WlanNetService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 784 name: C:\WINDOWS\system32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1720 name: C:\WINDOWS\system32\lxdpcoms.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1800 name: C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2024 name: C:\WINDOWS\system32\IoctlSvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 252 name: c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 360 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1136 name: C:\Programme\Alwil Software\Avast4\ashMaiSv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\Programme\Alwil Software\Avast4\ashWebSv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2100 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2184 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 3500 name: C:\WINDOWS\Explorer.EXE owner: xxx domain: UI39HP5EHOM9QPW
PID: 740 name: C:\Programme\avmwlanstick\wlangui.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 1164 name: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 2084 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 2328 name: C:\WINDOWS\system32\ctfmon.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 2600 name: C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 3752 name: C:\Programme\Mozilla Firefox\firefox.exe owner: xxx domain: UI39HP5EHOM9QPW
PID: 2180 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2948 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1596 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: xxx domain: UI39HP5EHOM9QPW

Startup items:
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: AVMWlanClient
          imagepath: C:\Programme\avmwlanstick\wlangui.exe
Name: Ad-Watch
          imagepath: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
Name: avast!
          imagepath: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Name: avgnt
          imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name: 
          imagepath: autocheck autochk *
Name: 
          imagepath: lsdelete

Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
          displayname: Avira AntiVir Planer
Name: AntiVirService
          displayname: Avira AntiVir Guard
Name: aswUpdSv
          displayname: avast! iAVS4 Control Service
Name: AudioSrv
          displayname: Windows Audio
Name: avast! Antivirus
          displayname: avast! Antivirus
Name: avast! Mail Scanner
          displayname: avast! Mail Scanner
Name: avast! Web Scanner
          displayname: avast! Web Scanner
Name: AVM IGD CTRL Service
          displayname: AVM IGD CTRL Service
Name: AVM WLAN Connection Service
          displayname: AVM WLAN Connection Service
Name: BthServ
          displayname: Bluetooth Support Service
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
          displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
          displayname: Hilfe und Support
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: lxdp_device
          displayname: lxdp_device
Name: Nero BackItUp Scheduler 4.0
          displayname: Nero BackItUp Scheduler 4.0
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: PLFlash DeviceIoControl Service
          displayname: PLFlash DeviceIoControl Service
Name: PlugPlay
          displayname: Plug & Play
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: PSI_SVC_2
          displayname: Protexis Licensing V2
Name: RasMan
          displayname: RAS-Verbindungsverwaltung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: srservice
          displayname: Systemwiederherstellungsdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TapiSrv
          displayname: Telefonie
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: W32Time
          displayname: Windows-Zeitgeber
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: wscsvc
          displayname: Sicherheitscenter
Name: WudfSvc
          displayname: Windows Driver Foundation - User-mode Driver Framework
         

Alt 17.07.2009, 14:12   #5
iceroom
 
Google leitet um und unerwünschte Werbefenster - Icon17

Google leitet um und unerwünschte Werbefenster



Habe ich überhaupt hier alles richtig gemacht???


Alt 18.07.2009, 12:12   #6
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Zitat:
Habe ich überhaupt hier alles richtig gemacht?
Klicke auf "Für alle Neuen" in meiner Signatur und kontrolliere unter Punkt 2, ob du alles erledigt hast. Dann wird dir auffallen, dass die Logs von RSIT noch fehlen.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

    Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas
__________________
--> Google leitet um und unerwünschte Werbefenster

Alt 18.07.2009, 19:46   #7
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Ok... Hier das Logfile von RSIT

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by xxx at 2009-07-18 20:36:12
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 11 GB (46%) free of 25 GB
Total RAM: 1014 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:37, on 18.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\lxdpcoms.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\HILFE\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xxx.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Update Service (gupdate1c98e0acb7789c) (gupdate1c98e0acb7789c) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe
O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7813 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} -  []
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2008-10-07 372736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe [2009-07-13 520024]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"SUPERAntiSpyware"=C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpamon]
C:\Programme\Lexmark Z2300 Series\lxdpamon.exe [2008-03-27 16040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpmon.exe]
C:\Programme\Lexmark Z2300 Series\lxdpmon.exe [2008-03-27 656040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
C:\Programme\pdf24\PDFBackend.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
C:\PROGRA~1\FRITZ!~2\StCenter.exe [2005-03-08 651264]

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Programme\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-06-08 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Programme\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server"
"C:\Programme\Lexmark Z2300 Series\lxdpmon.exe"="C:\Programme\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:Printer Device Monitor"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:Printer Status Window Interface"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface"
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe"
"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{617cc57a-995a-11dd-95ef-0010c67c096c}]
shell\AutoRun\command - I:\menu.exe
         

Alt 18.07.2009, 19:48   #8
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



und hier ist Teil 2...

Code:
ATTFilter
======List of files/folders created in the last 1 months======

2009-07-17 19:24:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 19:23:55 ----D---- C:\Programme\SUPERAntiSpyware
2009-07-17 19:23:55 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-16 19:25:51 ----D---- C:\rsit
2009-07-16 19:23:52 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-07-16 19:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 19:23:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-16 19:22:25 ----D---- C:\Programme\CCleaner
2009-07-16 18:10:00 ----D---- C:\Programme\Trend Micro
2009-07-16 17:08:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-16 11:53:23 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-07-16 11:53:19 ----D---- C:\Programme\Alwil Software
2009-07-14 13:26:58 ----D---- C:\Programme\Freshworx
2009-07-10 08:24:30 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\live-player
2009-06-30 14:47:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Corel
2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien\Protexis
2009-06-30 14:44:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 14:40:49 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-06-30 14:39:58 ----D---- C:\Programme\Corel
2009-06-30 12:39:07 ----A---- C:\WINDOWS\system32\nnr.dll
2009-06-30 12:38:16 ----D---- C:\Programme\NetObjects
2009-06-28 14:32:40 ----D---- C:\Programme\eBay
2009-06-28 14:32:13 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-27 12:51:24 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-06-27 11:20:03 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-27 11:19:47 ----D---- C:\Programme\Lavasoft
2009-06-26 13:26:30 ----RHD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SecuROM
2009-06-21 11:09:14 ----D---- C:\Banesoft
2009-06-21 10:59:38 ----D---- C:\Programme\softendo.com
2009-06-21 10:49:49 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\smc
2009-06-21 10:47:52 ----D---- C:\Programme\Secret Maryo Chronicles
2009-06-19 17:02:19 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Humans
2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2009-06-19 17:01:01 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2009-06-19 17:01:00 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2009-06-19 17:00:59 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2009-06-19 17:00:58 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-06-19 17:00:58 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-06-19 17:00:56 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-06-19 17:00:55 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-06-19 17:00:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-06-19 17:00:52 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-06-19 17:00:51 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-06-19 17:00:50 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-06-19 17:00:50 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-06-19 17:00:49 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-06-19 17:00:48 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-06-19 17:00:48 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-06-19 17:00:47 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-06-19 17:00:46 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-06-19 17:00:45 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-06-19 17:00:43 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-06-19 17:00:43 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-06-19 17:00:40 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-06-19 17:00:40 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-06-19 17:00:39 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-06-19 17:00:39 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-06-19 17:00:38 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-06-19 17:00:37 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-06-19 17:00:37 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-06-19 16:59:46 ----D---- C:\WINDOWS\Logs
2009-06-19 16:58:07 ----D---- C:\WINDOWS\system32\URTTEMP

======List of files/folders modified in the last 1 months======

2009-07-18 20:36:19 ----D---- C:\WINDOWS\Prefetch
2009-07-18 20:25:41 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BitTorrent
2009-07-18 17:02:25 ----D---- C:\WINDOWS\Temp
2009-07-18 14:00:06 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-18 12:29:58 ----D---- C:\Programme\Mozilla Firefox
2009-07-18 08:58:32 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-17 19:23:59 ----SHD---- C:\WINDOWS\Installer
2009-07-17 19:23:55 ----D---- C:\Programme
2009-07-17 19:23:24 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 17:03:50 ----D---- C:\WINDOWS
2009-07-17 10:04:45 ----SD---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
2009-07-17 10:02:39 ----D---- C:\Programme\Lachtal Ski Trophy
2009-07-16 22:14:29 ----D---- C:\WINDOWS\Debug
2009-07-16 22:10:35 ----D---- C:\WINDOWS\system32\config
2009-07-16 22:10:26 ----D---- C:\Programme\Avira
2009-07-16 22:10:12 ----D---- C:\WINDOWS\system32\drivers
2009-07-16 22:09:33 ----D---- C:\WINDOWS\system32
2009-07-16 17:08:20 ----HD---- C:\WINDOWS\inf
2009-07-16 17:07:25 ----D---- C:\WINDOWS\WinSxS
2009-07-11 09:38:36 ----D---- C:\Programme\LG PC Suite II
2009-07-10 14:32:05 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\dvdcss
2009-07-10 08:27:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-09 12:47:32 ----D---- C:\Programme\TuneUp Utilities 2008
2009-07-08 18:14:33 ----D---- C:\Temp
2009-07-07 15:05:11 ----SHD---- C:\System Volume Information
2009-07-07 15:05:11 ----D---- C:\WINDOWS\system32\Restore
2009-07-02 10:06:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-07-01 09:55:15 ----SD---- C:\WINDOWS\Tasks
2009-06-30 18:15:28 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-30 14:44:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien
2009-06-30 14:42:07 ----RSD---- C:\WINDOWS\Fonts
2009-06-27 11:25:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-26 14:00:16 ----D---- C:\Programme\DVDx
2009-06-26 13:26:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-26 13:26:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-25 09:14:27 ----D---- C:\Programme\Gemeinsame Dateien\mapserv
2009-06-25 09:14:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV AG
2009-06-20 16:06:59 ----D---- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\DNA
2009-06-20 10:30:33 ----D---- C:\Programme\DNA
2009-06-19 17:01:04 ----D---- C:\WINDOWS\system32\DirectX
2009-06-19 17:00:35 ----RSD---- C:\WINDOWS\assembly
2009-06-19 16:59:43 ----D---- C:\WINDOWS\system32\mui
2009-06-19 16:59:07 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 SASDIFSV;SASDIFSV; \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SASENUM;SASENUM; \??\C:\Programme\SUPERAntiSpyware\SASENUM.SYS []
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-04-30 3281408]
S1 412ccb11;412ccb11; C:\WINDOWS\System32\drivers\412ccb11.sys []
S3 a6z79lsw;a6z79lsw; C:\WINDOWS\system32\drivers\a6z79lsw.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Programme\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Programme\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2009-07-13 1029456]
R2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-28 594600]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Programme\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Programme\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]
S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c); C:\Programme\Google\Update\GoogleUpdate.exe [2009-02-13 133104]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-28 98984]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-02 361728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------
         
Den Rest werde ich gleich erledigen...

Alt 18.07.2009, 20:41   #9
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Hier das Logfile von Combofix...
Code:
ATTFilter
ComboFix 09-07-14.08 - xxx 18.07.2009 21:21.1.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.668 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxx\Eigene Dateien\HILFE\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: avast! antivirus 4.8.1335 [VPS 090718-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu.dat
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu_nav.dat
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\quoyu_navps.dat
c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}
c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\chrome.manifest
c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\chrome\content\overlay.xul
c:\programme\Mozilla Firefox\extensions\{7C3C1664-C6DC-481D-8313-BC6CE4A8FA91}\install.rdf
c:\windows\system32\muzapp.exe
c:\windows\system32\SelfDel.bat
I:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2009-06-18 bis 2009-07-18  ))))))))))))))))))))))))))))))
.

2009-07-17 17:24 . 2009-07-18 18:57	117760	----a-w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2009-07-17 17:24 . 2009-07-17 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-17 17:23	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-07-17 17:23 . 2009-07-17 17:23	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-16 17:25 . 2009-07-16 17:25	--------	d-----w-	C:\rsit
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-16 17:22 . 2009-07-16 17:22	--------	d-----w-	c:\programme\CCleaner
2009-07-16 16:10 . 2009-07-16 16:10	--------	d-----w-	c:\programme\Trend Micro
2009-07-16 15:08 . 2009-03-30 08:33	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-07-16 15:08 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-16 15:08 . 2009-02-13 10:29	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-07-16 15:08 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-07-16 15:08 . 2009-07-16 15:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-16 09:53 . 2009-02-05 20:06	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-07-16 09:53 . 2009-02-05 20:06	51376	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-07-16 09:53 . 2009-02-05 20:05	26944	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-07-16 09:53 . 2009-02-05 20:04	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-07-16 09:53 . 2009-02-05 20:08	93296	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-07-16 09:53 . 2009-02-05 20:08	94032	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-07-16 09:53 . 2009-02-05 20:07	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-07-16 09:53 . 2009-02-05 20:07	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-07-16 09:53 . 2009-02-05 20:11	1256296	----a-w-	c:\windows\system32\aswBoot.exe
2009-07-16 09:53 . 2009-07-16 09:53	--------	d-----w-	c:\programme\Alwil Software
2009-07-14 11:26 . 2009-07-14 11:26	--------	d-----w-	c:\programme\Freshworx
2009-07-10 06:24 . 2009-07-10 06:24	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\live-player
2009-06-30 12:48 . 2009-07-16 11:22	3296	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-06-30 12:48 . 2009-07-16 11:22	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys
2009-06-30 12:47 . 2009-06-30 12:48	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Corel
2009-06-30 12:44 . 2009-06-30 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Protexis
2009-06-30 12:44 . 2009-07-01 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 12:40 . 2009-06-30 12:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Corel
2009-06-30 12:39 . 2009-06-30 12:39	--------	d-----w-	c:\programme\Corel
2009-06-30 10:39 . 2005-12-06 11:41	28672	----a-w-	c:\windows\system32\nnr.dll
2009-06-30 10:38 . 2009-06-30 10:38	--------	d-----w-	c:\programme\NetObjects
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\programme\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\windows\Downloaded Installations
2009-06-27 10:51 . 2009-06-27 09:24	15688	----a-w-	c:\windows\system32\lsdelete.exe
2009-06-27 09:25 . 2009-06-27 09:24	64160	----a-w-	c:\windows\system32\drivers\Lbd.sys
2009-06-27 09:23 . 2009-07-13 08:04	629072	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWWSC.exe
2009-06-27 09:23 . 2009-07-13 08:04	520024	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWTray.exe
2009-06-27 09:23 . 2009-07-13 08:04	1029456	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\AAWService.exe
2009-06-27 09:20 . 2009-06-27 09:20	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-06-27 09:20 . 2009-01-18 21:43	2892112	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
2009-06-27 09:19 . 2009-06-27 09:19	--------	d-----w-	c:\programme\Lavasoft
2009-06-26 11:26 . 2009-06-26 11:26	--------	d--h--r-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\SecuROM
2009-06-21 09:09 . 2009-07-17 08:03	--------	d-----w-	C:\Banesoft
2009-06-21 08:59 . 2009-07-17 08:02	--------	d-----w-	c:\programme\softendo.com
2009-06-21 08:49 . 2009-06-21 08:55	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\smc
2009-06-21 08:47 . 2009-07-17 08:03	--------	d-----w-	c:\programme\Secret Maryo Chronicles
2009-06-19 15:02 . 2009-06-19 15:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans
2009-06-19 15:01 . 2008-05-30 12:19	507400	----a-w-	c:\windows\system32\XAudio2_1.dll
2009-06-19 15:01 . 2008-05-30 12:18	238088	----a-w-	c:\windows\system32\xactengine3_1.dll
2009-06-19 15:01 . 2008-05-30 12:17	65032	----a-w-	c:\windows\system32\XAPOFX1_0.dll
2009-06-19 15:01 . 2008-05-30 12:17	25608	----a-w-	c:\windows\system32\X3DAudio1_4.dll
2009-06-19 15:01 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2009-06-19 15:01 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2009-06-19 14:59 . 2009-06-19 14:59	--------	d-----w-	c:\windows\Logs
2009-06-19 14:58 . 2009-06-19 14:58	--------	d-----w-	c:\windows\system32\URTTEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 18:25 . 2008-07-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent
2009-07-17 17:23 . 2008-06-08 04:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-17 08:02 . 2009-06-12 19:38	--------	d-----w-	c:\programme\Lachtal Ski Trophy
2009-07-16 20:10 . 2009-02-12 18:40	--------	d-----w-	c:\programme\Avira
2009-07-11 07:38 . 2009-04-30 14:10	--------	d-----w-	c:\programme\LG PC Suite II
2009-07-10 12:32 . 2008-11-13 22:09	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss
2009-07-09 10:47 . 2008-08-14 03:36	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2009-07-08 09:06 . 2009-05-11 11:55	3532	----a-w-	C:\drmHeader.bin
2009-07-02 08:06 . 2003-04-02 12:00	75384	----a-w-	c:\windows\system32\perfc007.dat
2009-07-02 08:06 . 2003-04-02 12:00	415698	----a-w-	c:\windows\system32\perfh007.dat
2009-07-01 16:40 . 2009-03-02 16:06	19832	---ha-w-	c:\windows\system32\mlfcache.dat
2009-06-30 16:15 . 2008-06-05 21:26	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-30 12:48 . 2008-06-06 16:49	21448	----a-w-	c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-27 09:24 . 2009-06-27 09:24	15688	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\lsdelete.exe
2009-06-27 09:24 . 2009-06-27 09:24	64160	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\update\Drivers\32\lbd.sys
2009-06-26 12:00 . 2009-04-18 11:23	--------	d-----w-	c:\programme\DVDx
2009-06-26 11:26 . 2008-11-30 18:28	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-25 07:14 . 2008-08-11 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG
2009-06-25 07:14 . 2008-07-17 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\mapserv
2009-06-20 14:06 . 2008-07-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\DNA
2009-06-20 08:30 . 2008-07-03 10:53	--------	d-----w-	c:\programme\DNA
2009-06-18 16:33 . 2009-06-18 16:33	--------	d-----w-	c:\dokumente und einstellungen\xxx\Anwendungsdaten\Lite
2009-06-18 10:16 . 2009-06-18 10:16	49152	----a-r-	c:\windows\system32\inetwh32.dll
2009-06-18 10:16 . 2009-06-18 10:16	1044480	----a-r-	c:\windows\system32\roboex32.dll
2009-06-08 15:15 . 2009-06-08 15:15	114808332	----a-w-	c:\dokumente und einstellungen\All Users\SPL22.tmp
2009-06-07 01:56 . 2009-04-30 14:14	--------	d-----w-	c:\programme\DivX
2009-06-07 01:56 . 2009-06-07 01:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-02 09:03 . 2009-06-02 09:03	361728	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-02 09:00 . 2009-06-02 09:00	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-06-02 08:13 . 2009-04-18 09:23	--------	d-----w-	c:\programme\Trojan Remover
2009-06-02 08:09 . 2009-04-14 11:46	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-02 08:07 . 2008-12-21 21:08	--------	d-----w-	c:\programme\Opera
2009-06-02 08:07 . 2008-06-22 11:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-06-02 08:06 . 2008-06-22 11:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-06-02 08:03 . 2009-02-25 15:52	--------	d-----w-	c:\programme\AntiTwin
2009-05-31 09:54 . 2009-05-31 09:35	--------	d-----w-	c:\programme\eMule
2009-05-24 15:04 . 2009-05-24 15:04	--------	d-----w-	c:\programme\netloader.in
2009-05-21 16:46 . 2009-04-18 09:24	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr
2009-04-26 06:23 . 2009-04-26 06:23	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-26 06:23 . 2009-04-26 06:23	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-26 06:23 . 2009-04-26 06:23	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-26 06:23 . 2009-04-26 06:24	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-06-12 15:45 . 2008-06-24 14:50	134648	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
         

Alt 18.07.2009, 20:43   #10
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



und Teil 2...

Code:
ATTFilter
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"Ad-Watch"="c:\programme\Lavasoft\Ad-Aware\AAWTray.exe" [2009-07-13 520024]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05	356352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SoundMan"=SOUNDMAN.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [27.06.2009 11:25 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16.07.2009 11:53 114768]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.07.2009 17:08 108289]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16.07.2009 11:53 20560]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408]
S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]
S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [18.01.2009 23:34 1029456]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]
.
Inhalt des "geplante Tasks" Ordners

2009-07-18 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]

2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-18 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 21:25
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,
   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\
"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1288)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2009-07-18 21:28
ComboFix-quarantined-files.txt  2009-07-18 19:27

Vor Suchlauf: 11 Verzeichnis(se), 11.939.913.728 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 11.975.143.424 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
         
288 --- E O F --- 2009-04-15 08:46


Viel Spaß damit...

Ich guck da rein wie ein Schwein ins Uhrwerk :aplaus:

Alt 18.07.2009, 21:02   #11
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Zitat:
Ich guck da rein wie ein Schwein ins Uhrwerk
Den Spruch kannte ich noch nicht.

Da habe ich falsch vermutet, die haben nur deinen Firefox vermurkst, die Umleitungen und die Werbung sollten verschwunden sein.

1.) Deinstalliere:
  • AdAware (Schrott)
  • DNA (Virenschleuder)
  • BitTorrent (Virenschleuder)
  • SuperAntiSpyware (Job erledigt)
  • Google Update
  • Google Update Helper
2.) Kaspersky - Onlinescanner

Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware.

---> hier herunterladen => Kaspersky Online Scanner
=> Hinweise zu älteren Versionen beachten!
=> Voraussetzung: Internet Explorer 6.0 oder höher
=> die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter
=> Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken
=> Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als
=> Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten
=> Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen

3.) Überprüfe den Rechner mit PrevXCSI. Poste ein Screenshot falls etwas gefunden werden sollte.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 09:55   #12
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



So, hier mal die Liste vom Kaspersky online scanner...

Code:
ATTFilter
-------------------------------------------------------------------------------
 PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
 Sonntag, 19. Juli 2009 10:50:18
 Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Version von Kaspersky Online Scanner: 5.0.98.2
 Letztes Update der Antiviren-Datenbanken: 19/07/2009
 Anzahl der Einträge in den Antiviren-Datenbanken: 2258199
-------------------------------------------------------------------------------

Scan-Einstellungen:
	Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard
	Archive untersuchen: ja
	Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
	C:\
	D:\
	E:\
	F:\
	G:\
	I:\

Untersuchungsergebnisse:
	Untersuchte Objekte insgesamt: 84008
	Viren gefunden: 0
	Infizierte Objekte gefunden: 0
	Verdächtige Objekte gefunden: 0
	Untersuchungszeit: 01:52:26

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\avguard.tmp	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero BackItUp 4\Cache\BIU2.txt	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\cert8.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\content-prefs.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\cookies.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\downloads.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\formhistory.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\key3.db	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\parent.lock	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\permissions.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\places.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\places.sqlite-journal	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\search.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Cookies\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_001_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_002_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_003_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\Cache\_CACHE_MAP_	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\urlclassifier3.sqlite	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\temp\etilqs_GGn1UQEPBdb1RkHbO0Q2	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009071920090720\index.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT	Das Objekt ist gesperrt	übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG	Das Objekt ist gesperrt	übersprungen
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat	Das Objekt ist gesperrt	übersprungen
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db	Das Objekt ist gesperrt	übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\Alwil Software\Avast4\DATA\log\selfdef.log	Das Objekt ist gesperrt	übersprungen
C:\Programme\FRITZ!DSL\access\access.lock	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen
C:\System Volume Information\_restore{D24D682C-F2FE-43B4-9013-4C91ADE95490}\RP13\change.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Debug\PASSWD.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SchedLgU.Txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Sti_Trace.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\edbtmp.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Antivirus.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\default.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\Internet.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SAM.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\software.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\system.LOG	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\config\TuneUp.evt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\drivers\sptd.sys	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\h323log.txt	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiadebug.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\wiaservc.log	Das Objekt ist gesperrt	übersprungen
C:\WINDOWS\WindowsUpdate.log	Das Objekt ist gesperrt	übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase	Das Objekt ist gesperrt	übersprungen

Die Untersuchung wurde abgeschlossen.
         

Alt 19.07.2009, 10:10   #13
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Von Prevex ist die Liste viel zu lang um sie zu posten...

Ich glaube aber das nichts gefunden wurde...

Ist mein Rechner eigentlich infiziert???

Danke erstmal

Alt 19.07.2009, 10:20   #14
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Lade das Log von Prevx bei einem Filehoster hoch (z.B. Datei Upload, Bilder hochladen, Datei Hosting auf Materialordner.de) und poste hier den Link.

Was ist dein Laufwerk I:?

Ui, Kaspersky erkennt Combofix nicht mehr als schädlich an.

1.) Deinstalliere:
  • Kaspersky Online Scanner
  • Avast oder Avira

2.) Start => Ausführen => combofix /u => OK

3.) Lade dir ein neues Combofix auf deinen Desktop.

4.) Scripten mit Combofix
  • Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
KILLALL::

Driver::
412ccb11
gupdate1c98e0acb7789c
Lavasoft Ad-Aware Service
Lbd
SASDIFSV
SASKUTIL
SASENUM

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{617cc57a-995a-11dd-95ef-0010c67c096c}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=-
"SUPERAntiSpyware"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=-
"BitTorrent DNA"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"=-
"Persistence"=-
"IgfxTray"=-
"NeroFilterCheck"=-
"Adobe Reader Speed Launcher"=-
"SoundMan"=-
"KernelFaultCheck"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\DNA\\btdna.exe"=-
"c:\\Programme\\BitTorrent\\bittorrent.exe"=-

Folder::
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
C:\Programme\SUPERAntiSpyware
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
C:\rsit
C:\Programme\Lavasoft
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\BitTorrent
C:\Programme\DNA
C:\Programme\BitTorrent

File::
c:\windows\Tasks\1-Klick-Wartung.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

DirLook::
C:\Banesoft
C:\Programme\DVDx

SysRst::
         
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt auf das Sysmbol von Combofix ziehen!

  • Danach das Log von Combofix ohne zu Editieren posten. Nur wenn dein Vor- und Nachname ersichtlich ist, dann entferne ihn.


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.


ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 10:35   #15
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Mein Laufwerk I: ist meine Externe Festplatte

Laufwerk H: ist eine SD-Card, deswegen I:

und dann habe ich noch 2 virtuelle Laufwerke.

Hier der Link zum Logfile
http://www.materialordner.de/lxf75Lm...TL408yd8K.html

Antwort

Themen zu Google leitet um und unerwünschte Werbefenster
ad-aware, ad-watch, antivir, antivir guard, antivirus, avast!, avira, bho, desktop, excel, firefox, frage, google, google update, gservice, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, konvertieren, logfile, mozilla, pdf-datei, software, solution, super, system, tuneup.defrag, updates, vista, wenig ahnung, werbefenster, windows, windows xp




Ähnliche Themen: Google leitet um und unerwünschte Werbefenster


  1. Unerwünschte Werbefenster in Chrome - Laptop so langsam, sodass kaum noch verwendbar!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (12)
  2. Unerwünschte Werbefenster und unterstrichene Begriffe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (9)
  3. unerwünschte Werbefenster in Firefox (Win7)
    Log-Analyse und Auswertung - 04.10.2014 (20)
  4. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  5. Firefox (auch Opera oder Chrome) leitet permanent auf unerwünschte Seiten und stellt den Proxy um - WIN 8
    Log-Analyse und Auswertung - 22.05.2014 (12)
  6. Google leitet mich ungewollt auf Google
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  7. Unerwünschte Werbefenster, kein Zugriff mehr auf trojaner-board.de
    Log-Analyse und Auswertung - 10.09.2013 (9)
  8. google leitet auf andere seiten und werbefenster im ie firefox und opera
    Log-Analyse und Auswertung - 08.03.2013 (5)
  9. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  10. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  11. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  12. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  13. Google leitet auf 95p.com um
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  14. Google leitet auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (16)
  15. Unerwünschte Werbefenster öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (3)
  16. Firefox leitet bei google auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (1)
  17. Unerwünschte Werbefenster nicht nur im Browser, sondern auch schon im Windows
    Log-Analyse und Auswertung - 18.06.2006 (8)

Zum Thema Google leitet um und unerwünschte Werbefenster - Hallo. Ich habe die gleichen Probleme wie so einige Leute hier auch...leider... Also, ich bekomme Werbefenster und von Google werden meine Anfragen auch umgeleitet. Ich habe HJD laufen lassen und - Google leitet um und unerwünschte Werbefenster...
Archiv
Du betrachtest: Google leitet um und unerwünschte Werbefenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.