Suchmaschinenergebnisse führen zu falschen Seiten!

markusg · 23.10.2012, 22:09

ok, auch nicht erfolgreich.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

luc1512 · 23.10.2012, 22:25

Hi! die otl.txt befindet sich im anhang. eine extra.txt wurde nicht created...

markusg · 23.10.2012, 22:37

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

luc1512 · 24.10.2012, 16:26

hier. bitteschön:

Code:

ATTFilter

 # AdwCleaner v2.005 - Datei am 24/10/2012 um 17:25:23 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : VORNAME NACHNAME - VORNAMENACHNAME
# Bootmodus : Normal
# Ausgeführt unter : E:\Users\VORNAME NACHNAME\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Application Updater

***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files (x86)\Application Updater
Ordner Gefunden : C:\Program Files (x86)\Common Files\spigot
Ordner Gefunden : C:\Users\VORNAME2 NACHNAME\AppData\LocalLow\Search Settings
Ordner Gefunden : C:\Users\VORNAME NACHNAME\AppData\LocalLow\Search Settings

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\Search Settings
Schlüssel Gefunden : HKLM\Software\Application Updater
Schlüssel Gefunden : HKLM\Software\Search Settings
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\VORNAME NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\gohbz5cg.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\VORNAME2 NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\23x1acfp.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1949 octets] - [21/10/2012 22:39:46]
AdwCleaner[R2].txt - [1882 octets] - [24/10/2012 17:25:23]

########## EOF - C:\AdwCleaner[R2].txt - [1942 octets] ##########

markusg · 24.10.2012, 16:56

hi

lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

luc1512 · 24.10.2012, 17:06

Code:

ATTFilter

Adobe AIR	Adobe Systems Inc.	18.07.2012		1.5.3.9120 --> notwendig
Adobe Community Help	Adobe Systems Incorporated	18.07.2012		3.0.0.400 --> notwendig
Adobe Creative Suite 5 Master Collection	Adobe Systems Incorporated	18.07.2012	2,53GB	5.0 --> notwendig
Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	11.10.2012	6,00MB	11.4.402.287 --> notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	11.10.2012	6,00MB	11.4.402.287 --> notwendig
Adobe Media Player	Adobe Systems Incorporated	18.07.2012		1.8 --> notwendig
Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	17.08.2012	122MB	10.1.4--> notwendig
Amazon MP3-Downloader 1.0.15	Amazon Services LLC	07.09.2012		1.0.15 --> notwendig
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	11.09.2012	26,3MB	8.0.881.0 --> unbekannt
Apple Application Support	Apple Inc.	19.10.2012	65,0MB	2.2.2 --> no--> notwendig
Apple Mobile Device Support	Apple Inc.	19.10.2012	23,7MB	6.0.0.59 --> notwendig
Apple Software Update	Apple Inc.	19.10.2012	2,38MB	2.1.3.127 --> notwendig
BlackBerry Desktop Software 7.1	Research in Motion Ltd.	18.09.2012		7.1.0.32 --> notwendig
Bonjour	Apple Inc.	19.10.2012	2,00MB	3.0.0.10 --> unbekannt
CCleaner	Piriform	24.09.2012		3.23 --> nicht notwendig
CDBurnerXP	CDBurnerXP	29.08.2012	12,3MB	4.4.1.3341 --> notwendig 
Dropbox	Dropbox, Inc.	11.06.2012		1.4.7 --> notwendig 
DVD Shrink 3.2 deutsch (DeCSS-frei)	DVD Shrink	28.08.2012	 --> nicht notwendig	
ESET Online Scanner v3		21.10.2012	--> nicht notwendig	
FreeRIP 3.80	GreenTree Applications SRL	31.07.2012		3.80 --> notwendig 
FreeRIP Toolbar v6.5	Spigot, Inc.	19.10.2012	17,1MB	6.5 --> nicht notwendig	
IBM SPSS Statistics 21	IBM Corp	14.09.2012	875MB	21.0.0.0 --> notwendig 
inSSIDer	MetaGeek	11.06.2012	4,44MB	2.1.1 --> unbekannt
iTunes	Apple Inc.	19.10.2012	182MB	10.7.0.21 --> notwendig 
Java 7 Update 6	Oracle	26.08.2012	128MB	7.0.60 --> notwendig 
Kaspersky Internet Security 2012	Kaspersky Lab	25.02.2012		12.0.0.374 --> notwendig 
Malwarebytes Anti-Malware Version 1.65.1.1000	Malwarebytes Corporation	21.10.2012	19,4MB	1.65.1.1000 --> nicht notwendig
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	25.02.2012	38,8MB	4.0.30319 --> unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	25.02.2012	2,93MB	4.0.30319--> unbekannt
Microsoft Office Professional Plus 2010	Microsoft Corporation	26.02.2012		14.0.6029.1000 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	14.09.2012	782KB	9.0.30729 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	15.09.2012	788KB	9.0.30729.6161 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	18.09.2012	596KB	9.0.30729 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	23.09.2012	600KB	9.0.30729.6161 --> unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	01.04.2012	13,7MB	10.0.30319 --> unbekannt
Mozilla Firefox 14.0.1 (x86 de)	Mozilla	28.08.2012	47,5MB	14.0.1 --> notwendig 
Mozilla Maintenance Service	Mozilla	28.08.2012	309KB	14.0.1 --> unbekannt
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	25.02.2012	873KB	3.0.12.0 --> unbekannt
Renesas Electronics USB 3.0 Host Controller Driver	Renesas Electronics Corporation	25.02.2012	1,24MB	2.1.25.0 --> unbekannt
Skype™ 5.10	Skype Technologies S.A.	13.09.2012	19,3MB	5.10.116 --> notwendig 
Sophos Virus Removal Tool	Sophos Limited	21.10.2012	80,2MB	2.2 --> nicht notwendig
TomTom HOME	Ihr Firmenname	15.09.2012	48,2MB	2.9.2 --> notwendig 
TomTom HOME Visual Studio Merge Modules	TomTom International B.V.	15.09.2012	1,88MB	1.0.2 --> unbekannt
Winamp	Nullsoft, Inc	25.02.2012		5.623  --> notwendig 
WinRAR 4.20 (64-Bit)	win.rar GmbH	18.07.2012		4.20.0 --> notwendig

markusg · 24.10.2012, 17:21

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
ESET
FreeRIP Toolbar : finger weg von toolbars, sicherheitsrisiko.
Java
Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Kaspersky :
Kaspersky Lab: Virenschutz für Heimanwender und Unternehmen
bitte upgrade auf version 13, update und scanne mal
ergebniss posten.
deinstaliere:
Sophos Virus Removal

öffne ccleaner, analysieren, starten, pc neustarten.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige
jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die
Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

treten die umleitungen in allen browsern auf?

luc1512 · 24.10.2012, 17:48

habe alles gemacht. frrerip toolbar lässt sich leider nicht deinstallieren. da tritt ein fehler auf. außerdem habe ich bislang kein uprgade auf kaspersky 2013 durchgeführt. habe noch sehr lange lizenz bei 2012...update ist ja nicht kostenlos. meinst du dass es trotzdem wichtig ist? ja, die probleme treten bei allen browsern auf. hier das logfile

Code:

ATTFilter

 # AdwCleaner v2.005 - Datei am 24/10/2012 um 18:44:30 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : VORNAME 1 NACHNAME - VORNAME 1NACHNAME
# Bootmodus : Normal
# Ausgeführt unter : E:\Users\VORNAME 1 NACHNAME\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Application Updater

***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files (x86)\Application Updater
Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot
Ordner Gelöscht : C:\Users\VORNAME 2 NACHNAME\AppData\LocalLow\Search Settings
Ordner Gelöscht : C:\Users\VORNAME 1 NACHNAME\AppData\LocalLow\Search Settings

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\Search Settings
Schlüssel Gelöscht : HKLM\Software\Application Updater
Schlüssel Gelöscht : HKLM\Software\Search Settings
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\VORNAME 1 NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\gohbz5cg.default\prefs.js

C:\Users\VORNAME 1 NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\gohbz5cg.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\VORNAME 2 NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\23x1acfp.default\prefs.js

C:\Users\VORNAME 2 NACHNAME\AppData\Roaming\Mozilla\Firefox\Profiles\23x1acfp.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1949 octets] - [21/10/2012 22:39:46]
AdwCleaner[R2].txt - [2027 octets] - [24/10/2012 17:25:23]
AdwCleaner[S1].txt - [2170 octets] - [24/10/2012 18:44:30]

########## EOF - C:\AdwCleaner[S1].txt - [2230 octets] ##########

markusg · 24.10.2012, 18:49

das upgrade ist kostenlos.
bitte führe dies erst mal aus.
versuch die toolbar mal mit rewo zu deinstalieren:
http://www.hijackthis-forum.de/tipps...installer.html

luc1512 · 24.10.2012, 21:17

hallo nochmal. die toolbar ist weg. kaspersky 2013 hat leider auch nichts gefunden. wo ich den bericht finde weiß ich nicht. das problem besteht weiterhin..denkst du, ich hab noch ne chance? oder führt so langsam nichts mehr an einer formatierung vorbei?

markusg · 26.10.2012, 15:48

hi

und teste, ob es wieder läuftnutzt du einen router?
hast du mehrere pcs im haushalt?
kannst du dann mal testen, ob das problem bei allen besteht.
falls du nur den einen nutzt, mach mal einen router reset.
sind die umleitungen willkürlich oder wird zu einer bestimmten seite geleitet, wenn ja, welche

luc1512 · 26.10.2012, 17:39

hi! mein laptop hat das gleiche Problem. ein zweiter laptop hingegen nicht. router habe ich bereits vor einigen tagen resetet...

markusg · 29.10.2012, 19:25

also 2 geräte mit diesem problem?
lade mal bitte:
http://ad13.geekstogo.com/MBRCheck.exe
führe es aus, poste mbrcheck-version-datum.txt vom desktop

luc1512 · 02.11.2012, 15:53

hi! ich musste mittlerweile leider das system neu aufsetzen, da ich quasi nicht mehr im internet sein konnte, da die geschwindigkeit so extrem beeinträchtigt war und ich nur noch auf irgendwelche werbe seiten weitergeleeitet wurde..dennoch hier mal der repot (vom neuen system). den router habe ich mittlerweile auch resetet.

Code:

ATTFilter

 MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		System manufacturer
System Product Name:		System Product Name
Logical Drives Mask:		0x000007fc

Kernel Drivers (total 201):
  0x02C49000 \SystemRoot\system32\ntoskrnl.exe
  0x02C00000 \SystemRoot\system32\hal.dll
  0x00BA0000 \SystemRoot\system32\kdcom.dll
  0x00C30000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C7F000 \SystemRoot\system32\PSHED.dll
  0x00C93000 \SystemRoot\system32\CLFS.SYS
  0x00CF1000 \SystemRoot\system32\CI.dll
  0x00E7E000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00F22000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00F31000 \SystemRoot\system32\drivers\ACPI.sys
  0x00F88000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x00F91000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00F9B000 \SystemRoot\system32\drivers\pci.sys
  0x00FCE000 \SystemRoot\system32\drivers\vdrvroot.sys
  0x0100F000 \SystemRoot\system32\DRIVERS\kl1.sys
  0x0176D000 \SystemRoot\System32\drivers\partmgr.sys
  0x01782000 \SystemRoot\system32\drivers\volmgr.sys
  0x01797000 \SystemRoot\System32\drivers\volmgrx.sys
  0x017F3000 \SystemRoot\system32\drivers\pciide.sys
  0x00FDB000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x00E00000 \SystemRoot\System32\drivers\mountmgr.sys
  0x00E1A000 \SystemRoot\system32\drivers\vmbus.sys
  0x00E56000 \SystemRoot\system32\drivers\winhv.sys
  0x01000000 \SystemRoot\system32\drivers\atapi.sys
  0x00DB1000 \SystemRoot\system32\drivers\ataport.SYS
  0x00E6A000 \SystemRoot\system32\drivers\amdxata.sys
  0x018C1000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0190D000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01A35000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x01921000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01BD8000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x0197F000 \SystemRoot\System32\Drivers\cng.sys
  0x01A00000 \SystemRoot\System32\drivers\pcw.sys
  0x01A11000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01C54000 \SystemRoot\system32\drivers\ndis.sys
  0x01D46000 \SystemRoot\system32\drivers\NETIO.SYS
  0x01DA6000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01E00000 \SystemRoot\System32\drivers\tcpip.sys
  0x01C00000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x01DD0000 \SystemRoot\system32\drivers\vmstorfl.sys
  0x01800000 \SystemRoot\system32\drivers\volsnap.sys
  0x01DE0000 \SystemRoot\System32\Drivers\spldr.sys
  0x0184C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01DE8000 \SystemRoot\System32\Drivers\mup.sys
  0x01C4A000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x01886000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x01A1B000 \SystemRoot\system32\DRIVERS\disk.sys
  0x00C00000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x03265000 \SystemRoot\system32\drivers\cdrom.sys
  0x0328F000 \SystemRoot\system32\DRIVERS\klif.sys
  0x03330000 \SystemRoot\system32\DRIVERS\klflt.sys
  0x03350000 \SystemRoot\System32\Drivers\Null.SYS
  0x03359000 \SystemRoot\System32\Drivers\Beep.SYS
  0x03360000 \SystemRoot\System32\drivers\vga.sys
  0x0336E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x03393000 \SystemRoot\System32\drivers\watchdog.sys
  0x033A3000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x033AC000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x033B5000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x033BE000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x033C9000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x033DA000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03200000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x0320D000 \SystemRoot\system32\DRIVERS\kltdi.sys
  0x04652000 \SystemRoot\system32\drivers\afd.sys
  0x046DB000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x04720000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x04729000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x0474F000 \SystemRoot\system32\DRIVERS\vwififlt.sys
  0x04765000 \SystemRoot\system32\DRIVERS\klim6.sys
  0x0476F000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x0477E000 \SystemRoot\system32\DRIVERS\serial.sys
  0x0479B000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x047B6000 \SystemRoot\system32\drivers\termdd.sys
  0x04600000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x047CA000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x047D6000 \SystemRoot\system32\drivers\mssmbios.sys
  0x0321D000 \SystemRoot\system32\DRIVERS\kneps.sys
  0x047E1000 \SystemRoot\System32\drivers\discache.sys
  0x048D6000 \SystemRoot\system32\drivers\csc.sys
  0x04959000 \SystemRoot\System32\Drivers\dfsc.sys
  0x04977000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x04988000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x049AE000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x04800000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x04EF9000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x04E00000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x05982000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x059C8000 \SystemRoot\system32\drivers\HDAudBus.sys
  0x059EC000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x04876000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x049C4000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
  0x059FD000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x04AC1000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
  0x05C9B000 \SystemRoot\system32\DRIVERS\athrx.sys
  0x05DF3000 \SystemRoot\system32\DRIVERS\vwifibus.sys
  0x05C00000 \SystemRoot\system32\drivers\1394ohci.sys
  0x05C3E000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x05C46000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x05C52000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0x05C59000 \SystemRoot\system32\drivers\CompositeBus.sys
  0x05C69000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x04B46000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x05C7F000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x04B6A000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x04B99000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x04BB4000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x04BD5000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x05C8B000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x04BEF000 \SystemRoot\system32\drivers\kbdclass.sys
  0x04A00000 \SystemRoot\system32\drivers\mouclass.sys
  0x05C96000 \SystemRoot\system32\drivers\swenum.sys
  0x04A0F000 \SystemRoot\system32\drivers\ks.sys
  0x04A52000 \SystemRoot\system32\drivers\umbus.sys
  0x04A64000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0324A000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x00DDB000 \SystemRoot\system32\drivers\AtihdW76.sys
  0x06E53000 \SystemRoot\system32\drivers\portcls.sys
  0x06E90000 \SystemRoot\system32\drivers\drmk.sys
  0x06EB2000 \SystemRoot\system32\drivers\ksthunk.sys
  0x06EB8000 \SystemRoot\system32\drivers\HdAudio.sys
  0x06F14000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
  0x00010000 \SystemRoot\System32\win32k.sys
  0x06F31000 \SystemRoot\System32\drivers\Dxapi.sys
  0x06F3D000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x06F4B000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x06F57000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x06F60000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x06F73000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x06F81000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x06F9C000 \SystemRoot\system32\drivers\hidusb.sys
  0x06FAA000 \SystemRoot\system32\drivers\HIDCLASS.SYS
  0x06FC3000 \SystemRoot\system32\drivers\HIDPARSE.SYS
  0x06FCC000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x06FD9000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0x00440000 \SystemRoot\System32\TSDDD.dll
  0x06E00000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x06E1D000 \SystemRoot\system32\drivers\kbdhid.sys
  0x06E2B000 \SystemRoot\system32\DRIVERS\klkbdflt.sys
  0x00740000 \SystemRoot\System32\cdd.dll
  0x04245000 \SystemRoot\system32\drivers\luafv.sys
  0x04268000 \SystemRoot\system32\drivers\WudfPf.sys
  0x04289000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0429E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x042F1000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x04304000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0431C000 \SystemRoot\system32\DRIVERS\vwifimp.sys
  0x04326000 \SystemRoot\system32\drivers\HTTP.sys
  0x04200000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0421E000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x07484000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x074B1000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x074FF000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x07523000 \SystemRoot\system32\drivers\peauth.sys
  0x075C9000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x07400000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x07431000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x078E4000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x0794D000 \SystemRoot\System32\DRIVERS\srv.sys
  0x07800000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0x07831000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x76F90000 \Windows\System32\ntdll.dll
  0x484E0000 \Windows\System32\smss.exe
  0xFF2B0000 \Windows\System32\apisetschema.dll
  0xFF880000 \Windows\System32\autochk.exe
  0xFF220000 \Windows\System32\shlwapi.dll
  0xFF210000 \Windows\System32\nsi.dll
  0xFF200000 \Windows\System32\lpk.dll
  0xFF1E0000 \Windows\System32\sechost.dll
  0xFF1B0000 \Windows\System32\imm32.dll
  0x76E30000 \Windows\System32\wininet.dll
  0xFF0D0000 \Windows\System32\oleaut32.dll
  0xFE340000 \Windows\System32\shell32.dll
  0xFE210000 \Windows\System32\rpcrt4.dll
  0xFE100000 \Windows\System32\msctf.dll
  0xFE020000 \Windows\System32\advapi32.dll
  0xFDF80000 \Windows\System32\clbcatq.dll
  0xFDEE0000 \Windows\System32\msvcrt.dll
  0x77160000 \Windows\System32\psapi.dll
  0x76D30000 \Windows\System32\user32.dll
  0xFDE90000 \Windows\System32\ws2_32.dll
  0xFDE70000 \Windows\System32\imagehlp.dll
  0x76C10000 \Windows\System32\kernel32.dll
  0xFDDD0000 \Windows\System32\comdlg32.dll
  0xFDBC0000 \Windows\System32\ole32.dll
  0xFDB60000 \Windows\System32\Wldap32.dll
  0xFDAE0000 \Windows\System32\difxapi.dll
  0xFD900000 \Windows\System32\setupapi.dll
  0x77150000 \Windows\System32\normaliz.dll
  0xFD890000 \Windows\System32\gdi32.dll
  0xFD7C0000 \Windows\System32\usp10.dll
  0x76A00000 \Windows\System32\iertutil.dll
  0x768B0000 \Windows\System32\urlmon.dll
  0xFD650000 \Windows\System32\crypt32.dll
  0xFD610000 \Windows\System32\wintrust.dll
  0xFD5F0000 \Windows\System32\devobj.dll
  0xFD5B0000 \Windows\System32\cfgmgr32.dll
  0xFD540000 \Windows\System32\KernelBase.dll
  0xFD4A0000 \Windows\System32\comctl32.dll
  0xFD490000 \Windows\System32\msasn1.dll
  0x77140000 \Windows\SysWOW64\normaliz.dll

Processes (total 56):
       0 System Idle Process
       4 System
     388 C:\Windows\System32\smss.exe
     552 C:\Windows\System32\csrss.exe
     624 C:\Windows\System32\wininit.exe
     648 C:\Windows\System32\csrss.exe
     688 C:\Windows\System32\services.exe
     708 C:\Windows\System32\lsass.exe
     716 C:\Windows\System32\lsm.exe
     824 C:\Windows\System32\svchost.exe
     908 C:\Windows\System32\svchost.exe
     968 C:\Windows\System32\atiesrxx.exe
    1008 C:\Windows\System32\winlogon.exe
     132 C:\Windows\System32\svchost.exe
     400 C:\Windows\System32\svchost.exe
     508 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\audiodg.exe
    1140 C:\Windows\System32\svchost.exe
    1260 C:\Windows\System32\svchost.exe
    1484 C:\Windows\System32\atieclxx.exe
    1576 C:\Windows\System32\spoolsv.exe
    1604 C:\Windows\System32\svchost.exe
    1700 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    1728 C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    1756 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
    1808 C:\Program Files\Bonjour\mDNSResponder.exe
    1836 C:\Windows\System32\svchost.exe
    1924 C:\Windows\System32\svchost.exe
    2316 C:\Windows\System32\svchost.exe
    2368 C:\Windows\System32\WUDFHost.exe
    2780 C:\Windows\System32\taskhost.exe
    2856 C:\Windows\System32\dwm.exe
    2888 C:\Windows\explorer.exe
    2476 D:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
    2520 D:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
    1368 C:\Users\VORNAME1 NACHNAME\AppData\Roaming\Dropbox\bin\Dropbox.exe
    2924 C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
    2936 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\rusb3mon.exe
    3096 C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
    3120 C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
    3156 D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    3204 D:\Program Files (x86)\iTunes\iTunesHelper.exe
    3228 D:\Program Files (x86)\Winamp\winampa.exe
    3380 D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    3596 C:\Program Files\iPod\bin\iPodService.exe
    4024 C:\Windows\System32\SearchIndexer.exe
    3048 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1472 C:\Windows\System32\SearchProtocolHost.exe
    1068 C:\Windows\System32\SearchFilterHost.exe
    2020 D:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE
    4180 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
    4488 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4536 C:\Program Files (x86)\Internet Explorer\iexplore.exe
    4656 C:\Users\VORNAME1 NACHNAME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CI8QWX18\MBRCheck.exe
    4572 C:\Windows\System32\conhost.exe
    4736 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)
\\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`06500000  (NTFS)
\\.\E: --> \\.\PhysicalDrive2 at offset 0x00000000`00007e00  (NTFS)

PhysicalDrive0 Model Number: M4-CT064M4SSD2, Rev: 0009    
PhysicalDrive1 Model Number: SAMSUNGHD322HJ, Rev: 1AC01118
PhysicalDrive2 Model Number: SAMSUNGHD103UJ, Rev: 1AA01118

      Size  Device Name          MBR Status
  --------------------------------------------
     59 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    298 GB  \\.\PhysicalDrive1   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
    931 GB  \\.\PhysicalDrive2   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

hast du noch irgendwelche tipps für mich, damit mir soetwas nicht mehr passiert? ich habe jetzt kaspersky 2013 installiert...

danke & beste Grüße!

markusg · 02.11.2012, 17:12

wird denn noch umgeleitet? ich dachte ja. hat kaspersky was gefunden? falls ja was?

23.10.2012, 22:37	#18
markusg /// Malware-holic	Suchmaschinenergebnisse führen zu falschen Seiten! Downloade Dir bitte AdwCleaner auf deinen Desktop. Starte die adwcleaner.exe mit einem Doppelklick. Klicke auf Suche. Nach Ende des Suchlaufs öffnet sich eine Textdatei. Poste mir den Inhalt mit deiner nächsten Antwort. Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt. __________________ __________________

Suchmaschinenergebnisse führen zu falschen Seiten!

Log-Analyse und Auswertung: Suchmaschinenergebnisse führen zu falschen Seiten!