Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!

Smergol · 29.11.2012, 00:05

Hi,

kam leider ne Zeit nicht ins Internet weil die Einstellungen plötzlich durcheinander waren.

Schritt 1: erledigt!

Schritt 2:

Code:

ATTFilter

ComboFix 12-11-28.02 - R2D2 28.11.2012  22:39:19.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3326.2112 [GMT 1:00]
ausgeführt von:: c:\users\R2D2\Desktop\ComboFix.exe
AV: G Data TotalProtection 2013 *Disabled/Updated* {39B780B4-63C2-05B0-3B40-8F7A21E4F496}
FW: G Data Personal Firewall *Disabled* {018C0191-29AD-04E8-101F-264FDF37B3ED}
SP: G Data TotalProtection 2013 *Disabled/Updated* {82D66150-45F8-0A3E-01F0-B4085A63BE2B}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpe2453.dll
c:\users\Public\invokesi.exe
c:\users\R2D2\Documents\~WRL0002.tmp
c:\users\R2D2\Documents\~WRL0004.tmp
c:\users\R2D2\Documents\~WRL3700.tmp
c:\windows\system32\jucheck.exe
c:\windows\system32\jusched.exe
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-28 bis 2012-11-28  ))))))))))))))))))))))))))))))
.
.
2012-11-28 21:50 . 2012-11-28 21:53	--------	d-----w-	c:\users\R2D2\AppData\Local\temp
2012-11-28 21:50 . 2012-11-28 21:50	--------	d-----w-	c:\users\IUSR_NMPR\AppData\Local\temp
2012-11-28 21:50 . 2012-11-28 21:50	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-27 14:45 . 2012-06-27 19:26	773968	----a-w-	c:\windows\system32\msvcr100.dll
2012-11-27 10:02 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{73AE8B6F-C5F7-4D31-B8F8-A9BF46773F41}\mpengine.dll
2012-11-24 09:11 . 2012-09-24 22:16	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2012-11-18 12:23 . 2012-11-18 12:23	--------	d-----w-	c:\users\UpdatusUser
2012-11-14 06:37 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-14 06:37 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-08 18:22 . 2012-11-08 18:22	--------	d-----w-	c:\users\R2D2\.thumbnails
2012-11-08 18:19 . 2012-11-08 18:19	--------	d-----w-	c:\users\R2D2\AppData\Local\fontconfig
2012-11-08 18:19 . 2012-11-14 17:16	--------	d-----w-	c:\users\R2D2\.gimp-2.8
2012-11-08 18:19 . 2012-11-08 18:19	--------	d-----w-	c:\users\R2D2\AppData\Local\gegl-0.2
2012-11-08 18:07 . 2012-11-08 18:09	--------	d-----w-	c:\program files\GIMP 2
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-15 05:33 . 2012-04-07 08:40	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-11-15 05:33 . 2011-06-13 10:07	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-10-17 14:16 . 2011-10-07 16:27	16400	----a-w-	c:\windows\system32\drivers\LNonPnP.sys
2012-10-10 20:15 . 2012-10-10 20:15	1867112	----a-w-	c:\windows\system32\nvcuvenc.dll
2012-10-10 20:15 . 2012-10-10 20:15	2574696	----a-w-	c:\windows\system32\nvcuvid.dll
2012-10-10 20:14 . 2012-10-10 20:14	888168	----a-w-	c:\windows\system32\nvdispgenco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	12501352	----a-w-	c:\windows\system32\nvwgf2um.dll
2012-10-10 20:14 . 2012-10-10 20:14	17559912	----a-w-	c:\windows\system32\nvcompiler.dll
2012-10-10 20:14 . 2009-02-18 13:44	2428776	----a-w-	c:\windows\system32\nvapi.dll
2012-10-10 20:14 . 2012-10-10 20:14	7697768	----a-w-	c:\windows\system32\nvcuda.dll
2012-10-10 20:14 . 2012-10-10 20:14	10837352	----a-w-	c:\windows\system32\drivers\nvlddmkm.sys
2012-10-10 20:14 . 2012-10-10 20:14	19906920	----a-w-	c:\windows\system32\nvoglv32.dll
2012-10-10 20:14 . 2012-10-10 20:14	1009512	----a-w-	c:\windows\system32\nvdispco32.dll
2012-10-10 20:14 . 2012-10-10 20:14	6127464	----a-w-	c:\windows\system32\nvopencl.dll
2012-10-10 20:14 . 2012-10-10 20:14	15309160	----a-w-	c:\windows\system32\nvd3dum.dll
2012-10-02 19:29 . 2010-07-09 15:37	645992	----a-w-	c:\windows\system32\nvvsvc.exe
2012-10-02 19:29 . 2010-07-09 15:37	62312	----a-w-	c:\windows\system32\nvshext.dll
2012-10-02 19:29 . 2010-07-09 15:37	108392	----a-w-	c:\windows\system32\nvmctray.dll
2012-10-02 19:29 . 2009-02-18 13:44	2557288	----a-w-	c:\windows\system32\nvsvcr.dll
2012-10-02 19:29 . 2010-07-09 15:37	2853224	----a-w-	c:\windows\system32\nvsvc.dll
2012-10-02 19:28 . 2010-07-09 15:37	3965288	----a-w-	c:\windows\system32\nvcpl.dll
2012-10-02 12:15 . 2012-10-02 12:15	430952	----a-w-	c:\windows\system32\nvStreaming.exe
2012-09-29 18:54 . 2011-02-28 07:21	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-13 13:28 . 2012-10-11 05:24	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-31 15:54 . 2012-07-21 09:32	821736	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-08-31 15:54 . 2010-04-21 15:30	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-10-27 14:02 . 2012-10-27 14:02	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIDIA nTune"="c:\program files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2008-09-29 106496]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-07-19 3077528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2010-05-07 165208]
"G Data AntiVirus Tray Application"="c:\program files\G Data\TotalProtection\AVKTray\AVKTray.exe" [2012-01-27 985080]
"GDFirewallTray"="c:\program files\G Data\TotalProtection\Firewall\GDFirewallTray.exe" [2012-01-27 1470968]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2011-03-07 89456]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]
.
c:\users\R2D2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
spoolsv.exe - Verknüpfung.lnk - c:\windows\System32\spoolsv.exe [2010-9-15 128000]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-07 05:33]
.
2012-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-25 17:01]
.
2012-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-25 17:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=74&bd=Pavilion&pf=desktop
IE: Free YouTube to MP3 Converter - c:\users\R2D2\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: Interfaces\{353C802F-4727-43C3-8FBC-37D19DF92A8A}: NameServer = 192.168.0.1
DPF: {299385F1-1977-426F-8CE3-07A2407E4498} - hxxp://nemolive.homelinux.org:81/IPCamPluginMJPEG.cab
FF - ProfilePath - c:\users\R2D2\AppData\Roaming\Mozilla\Firefox\Profiles\gt5hkw70.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - ExtSQL: !HIDDEN! 2009-09-02 09:29; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-HPM Version 10.3 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-28 22:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-11-28  22:55:42
ComboFix-quarantined-files.txt  2012-11-28 21:55
.
Vor Suchlauf: 10 Verzeichnis(se), 73.935.843.328 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 73.871.896.576 Bytes frei
.
- - End Of File - - E56F377369412567C95616D0D821FFAA

Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!

Log-Analyse und Auswertung: Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!

Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!

Ähnliche Themen: Firefox Startseite http://www.searchnu.com/406 lässt sich nicht mehr ändern!