|
Plagegeister aller Art und deren Bekämpfung: Google suche liefert Ask.com ErgebnisWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.05.2012, 18:15 | #1 |
| Google suche liefert Ask.com Ergebnis Hallo, der Laptop von meinen Eltern liefert bei der Suche über die Googlestartseite von Firefox immer Ergebnisse von Ask.com. Es ist keine Ask.com Toolbar oder Add-on Installiert. Ich hoffe ich bin mit dem Problem hier richtig. Grüsse Sebastian Hier das DDS Logfile und die Attach und GMER Files im Anhang. . DDS (Ver_2011-08-26.01) - NTFSx86 Internet Explorer: 8.0.6001.19222 BrowserJavaVersion: 1.6.0_31 Run by Marita at 17:34:14 on 2012-05-22 Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.1015.257 [GMT 2:00] . AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} . ============== Running Processes =============== . C:\Windows\system32\wininit.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe -k DcomLaunch C:\Windows\system32\svchost.exe -k rpcss C:\Windows\System32\svchost.exe -k secsvcs C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe C:\Windows\system32\svchost.exe -k netsvcs C:\Windows\system32\svchost.exe -k GPSvcGroup C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe -k LocalService C:\Windows\system32\svchost.exe -k NetworkService C:\Windows\System32\spoolsv.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\system32\AEADISRV.EXE C:\Windows\system32\agrsmsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Windows\system32\svchost.exe -k bthsvcs C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\Program Files\Avira\AntiVir Desktop\avshadow.exe C:\Program Files\PDF Complete\pdfsvc.exe C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted C:\Windows\system32\svchost.exe -k imgsvc C:\Windows\System32\svchost.exe -k WerSvcGroup C:\Windows\system32\SearchIndexer.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\SMINST\scheduler.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\PDF Complete\pdfsty.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\igfxpers.exe C:\Program Files\Hp\HP Software Update\hpwuschd2.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Program Files\Ask.com\Updater\Updater.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\E_FATIHAE.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Mozilla Firefox\plugin-container.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\DllHost.exe C:\Windows\system32\DllHost.exe . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.hp.com mStart Page = hxxp://www.hp.com mDefault_Page_URL = hxxp://www.hp.com uURLSearchHooks: UrlSearchHook Class: {00000000-6e41-4fd3-8538-502f5495e5fc} - c:\program files\ask.com\GenericAskToolbar.dll uURLSearchHooks: H - No File BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\googletoolbar1.dll BHO: Skype Browser Helper: {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll BHO: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll TB: &Google: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\googletoolbar1.dll TB: Ask Toolbar: {d4027c7f-154a-4066-a1ad-4243d8127440} - c:\program files\ask.com\GenericAskToolbar.dll TB: {D4027C7F-154A-4066-A1AD-4243D8127440} - No File uRun: [Sidebar] c:\program files\windows sidebar\sidebar.exe /autoRun uRun: [EPSON SX430 Series (WiFi)] c:\windows\system32\spool\drivers\w32x86\3\e_fatihae.exe /fu "c:\users\marita\appdata\local\temp\E_SFCD9.tmp" /EF "HKCU" uRun: [Skype] "c:\program files\skype\phone\Skype.exe" /minimized /regrun mRun: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide mRun: [PDF Complete] "c:\program files\pdf complete\pdfsty.exe" mRun: [PTHOSTTR] c:\program files\hewlett-packard\hp protecttools security manager\PTHOSTTR.EXE /Start mRun: [SynTPEnh] c:\program files\synaptics\syntp\SynTPEnh.exe mRun: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe mRun: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe mRun: [HP Health Check Scheduler] c:\program files\hewlett-packard\hp health check\HPHC_Scheduler.exe mRun: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start mRun: [avgnt] "c:\program files\avira\antivir desktop\avgnt.exe" /min mRun: [LVCOMSX] c:\windows\system32\LVCOMSX.EXE mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe mRun: [IgfxTray] c:\windows\system32\igfxtray.exe mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe mRun: [Persistence] c:\windows\system32\igfxpers.exe mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe mRun: [<NO NAME>] mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe" mRun: [ApnUpdater] "c:\program files\ask.com\updater\Updater.exe" mRunOnce: [ST Recovery Launcher] %WINDIR%\SMINST\launcher.exe StartupFolder: c:\progra~2\micros~1\windows\startm~1\programs\startup\dvdche~1.lnk - c:\program files\intervideo\dvd check\DVDCheck.exe mPolicies-explorer: BindDirectlyToPropertySetStorage = 0 (0x0) mPolicies-system: EnableUIADesktopToggle = 0 (0x0) IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office12\REFIEBAR.DLL DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab TCP: Interfaces\{68C1365F-5B40-476E-BD34-AFD10BFB0EDB} : DhcpNameServer = 192.168.1.2 Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL Notify: DeviceNP - DeviceNP.dll Notify: igfxcui - igfxdev.dll mASetup: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "c:\program files\common files\lightscribe\LSRunOnce.exe" . ================= FIREFOX =================== . FF - ProfilePath - c:\users\marita\appdata\roaming\mozilla\firefox\profiles\acts0e2g.default\ FF - prefs.js: browser.startup.homepage - about:home FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&sourceid=navclient&gfns=1&q= FF - component: c:\program files\mozilla firefox\extensions\{82af8dca-6de9-405d-bd5e-43525bdad38a}\components\SkypeFfComponent.dll FF - plugin: c:\program files\google\google earth\plugin\npgeplugin.dll FF - plugin: c:\program files\google\update\1.3.21.111\npGoogleUpdate3.dll FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll FF - plugin: c:\program files\mozilla firefox\plugins\npdeployJava1.dll FF - plugin: c:\windows\system32\macromed\flash\NPSWF32_11_2_202_235.dll . ---- FIREFOX POLICIES ---- FF - user.js: yahoo.ytff.general.dontshowhpoffer - true ============= SERVICES / DRIVERS =============== . R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\avira\antivir desktop\sched.exe [2011-1-13 136360] R2 AntiVirService;Avira AntiVir Guard;c:\program files\avira\antivir desktop\avguard.exe [2011-1-13 269480] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2011-1-13 66616] R2 FontCache;Windows-Dienst für Schriftartencache;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [2011-5-16 21504] R2 pdfcDispatcher;PDF Document Manager;c:\program files\pdf complete\pdfsvc.exe [2007-7-31 540448] R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\drivers\NETw5v32.sys [2008-11-17 3668480] S2 gupdate;Google Update-Dienst (gupdate);c:\program files\google\update\GoogleUpdate.exe [2012-4-6 116648] S2 SkypeUpdate;Skype Updater;c:\program files\skype\updater\Updater.exe [2012-2-29 158856] S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\macromed\flash\FlashPlayerUpdateService.exe [2012-4-5 257696] S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [2007-7-31 30008] S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [2007-6-8 172131] S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2012-4-6 116648] S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\mozilla maintenance service\maintenanceservice.exe [2012-5-8 129976] . =============== Created Last 30 ================ . 2012-05-22 08:58:19 6737808 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{3dde680f-46ba-4281-bbc4-d7e8e32d3561}\mpengine.dll 2012-05-11 08:51:12 -------- d-----w- C:\c1b5b22a792947ec868f 2012-05-10 07:28:19 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys 2012-05-10 07:28:16 53120 ----a-w- c:\windows\system32\drivers\partmgr.sys 2012-05-10 07:27:02 1218048 ----a-w- c:\program files\windows journal\NBDoc.DLL 2012-05-10 07:27:01 964608 ----a-w- c:\program files\windows journal\JNWDRV.dll 2012-05-10 07:27:01 1404928 ----a-w- c:\program files\common files\microsoft shared\ink\InkObj.dll 2012-05-10 07:27:00 983040 ----a-w- c:\program files\windows journal\JNTFiltr.dll 2012-05-10 07:26:59 936960 ----a-w- c:\program files\common files\microsoft shared\ink\journal.dll 2012-05-10 07:26:58 47104 ----a-w- c:\program files\windows journal\PDIALOG.exe 2012-05-10 07:26:34 1069056 ----a-w- c:\windows\system32\DWrite.dll 2012-05-10 07:26:32 219648 ----a-w- c:\windows\system32\d3d10_1core.dll 2012-05-10 07:26:29 1172480 ----a-w- c:\windows\system32\d3d10warp.dll 2012-05-10 07:26:26 683008 ----a-w- c:\windows\system32\d2d1.dll 2012-05-10 07:26:25 160768 ----a-w- c:\windows\system32\d3d10_1.dll 2012-05-10 07:25:47 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-10 07:25:46 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2012-05-10 07:25:45 2044928 ----a-w- c:\windows\system32\win32k.sys 2012-05-08 13:53:51 -------- d-----w- c:\program files\Mozilla Maintenance Service 2012-05-08 13:53:43 157352 ----a-w- c:\program files\mozilla firefox\maintenanceservice_installer.exe 2012-05-08 13:53:43 129976 ----a-w- c:\program files\mozilla firefox\maintenanceservice.exe . ==================== Find3M ==================== . 2012-05-05 16:03:11 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2012-05-05 16:03:11 419488 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2012-04-04 09:06:49 472808 ----a-w- c:\windows\system32\deployJava1.dll 2012-04-02 17:00:02 350208 ----a-w- c:\windows\system32\d3drm.dll 2012-02-29 15:11:45 5120 ----a-w- c:\windows\system32\wmi.dll 2012-02-29 15:11:42 172032 ----a-w- c:\windows\system32\wintrust.dll 2012-02-29 15:09:53 157696 ----a-w- c:\windows\system32\imagehlp.dll 2012-02-29 13:32:37 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys 2012-02-28 11:30:48 916992 ----a-w- c:\windows\system32\wininet.dll 2012-02-28 11:25:41 43520 ----a-w- c:\windows\system32\licmgr10.dll 2012-02-28 11:25:17 1469440 ----a-w- c:\windows\system32\inetcpl.cpl 2012-02-28 11:25:03 71680 ----a-w- c:\windows\system32\iesetup.dll 2012-02-28 11:25:03 109056 ----a-w- c:\windows\system32\iesysprep.dll 2012-02-28 10:07:57 385024 ----a-w- c:\windows\system32\html.iec 2012-02-28 08:12:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe 2012-02-28 08:08:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb 2012-02-23 08:18:36 237072 ------w- c:\windows\system32\MpSigStub.exe . ============= FINISH: 17:35:57,50 =============== |
23.05.2012, 11:09 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google suche liefert Ask.com Ergebnis Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden. Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
10.06.2012, 17:42 | #3 |
| Google suche liefert Ask.com Ergebnis So, hat etwas länger gedauert aber jetzt gehts weiter.
__________________Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.05.26.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19222 Marita :: MARITA-PC [Administrator] Schutz: Aktiviert 26.05.2012 15:01:23 mbam-log-2012-05-26 (15-01-23).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 307621 Laufzeit: 1 Stunde(n), 15 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 7 C:\Users\Marita\Downloads\888casino(1).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\888casino(2).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\888casino(3).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\888casino(4).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\888casino(5).exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\888casino.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Marita\Downloads\SoftonicDownloader_fuer_airstrike-3d.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=10435658612d0a45a011e4e7649401cf # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-05-31 05:51:26 # local_time=2012-05-31 07:51:26 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 1206056 75021872 195545 0 # compatibility_mode=5892 16776573 100 100 34622 176017779 0 0 # compatibility_mode=8192 67108863 100 0 212 212 0 0 # scanned=43339 # found=0 # cleaned=0 # scan_time=1635 ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=10435658612d0a45a011e4e7649401cf # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-06-10 04:17:29 # local_time=2012-06-10 06:17:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=1797 16775165 100 94 601167 75876097 14355 0 # compatibility_mode=5892 16776573 100 100 77566 176872004 0 0 # compatibility_mode=8192 67108863 100 0 854437 854437 0 0 # scanned=150795 # found=0 # cleaned=0 # scan_time=5772 |
10.06.2012, 18:46 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google suche liefert Ask.com ErgebnisZitat:
Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2012, 18:59 | #5 |
| Google suche liefert Ask.com Ergebnis Bei Windows ist mir so jetzt nichts aufgefallen und es gibt auch keine leeren Ordner im Startmenü. Das einzige was mir aufgefallen ist, sind die Ask.com Suchergebnisse bei Google suche. |
10.06.2012, 19:03 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Google suche liefert Ask.com Ergebnis Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ --> Google suche liefert Ask.com Ergebnis |
Themen zu Google suche liefert Ask.com Ergebnis |
32 bit, adapter, adobe flash player, antivir, antivir guard, ask.com, avira, defender, desktop, document, explorer, firefox, flash player, fontcache, google, google earth, google suchergebnisse umgeleitet, home, logfile, mozilla, pdf, plug-in, problem, security, software, suche, svchost.exe, system, temp, vista 32 bit, windows, windows media player, wmp |