| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse schicken mich auf falsche seiten!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.01.2013, 14:26
| #1 |
| |  Google Suchergebnisse schicken mich auf falsche seiten! Hallo Allerseits, Das ist mein erstes Thema, ich hoffe Jemand kann mir weiterhelfen. Und zwar schicken mich Suchergebnisse von google (Browser unabhängig) immer auf verkehrte Seiten. Meist Seiten wo mir was verkauft werden soll ^^ Als alter Selbstprobierer hab ich mal Adaware über das gesamte System laufen lassen und die Zwei Funde gelöscht. Nachdem das aber zu keiner Lösung des Problems beitrug fing ich an zu googeln und kam auf das Trojaner-board  . Schnell bekam ich rauss, dass das Problem von System zu System variiert und ich mit den Pauschallösungen im Internet wohl nich weiterkommen werde. Würde mich freuen wenn mir jemand zur Seite steht. mfg |
|
09.01.2013, 14:28
| #2 |
| /// TB-Ausbilder   | Google Suchergebnisse schicken mich auf falsche seiten! Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld. 
__________________ |
|
09.01.2013, 16:29
| #3 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Armer Eber und
__________________Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten. Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich. Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist. Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist. Bevor wir loslegen - Hinweise zum Ablauf:
Wir müssen zuerst mal herausfinden, was du dir da eingefangen hast: Schritt 1 Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
Schritt 2
Schritt 3 Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ Geändert von aharonov (09.01.2013 um 16:42 Uhr) |
|
10.01.2013, 08:18
| #4 |
| | Google Suchergebnisse schicken mich auf falsche seiten! Schonmal Vielen Dank bis jetzt für die Antworten. Ich wollte nur kurz fragen falls ich alle Schritte sachgemäß befolge, ob wir bis Übermorgen meinen Rechner wieder startklar kriegen ? =D muss in den Urlaub Gruß Peter |
|
10.01.2013, 13:49
| #5 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Peter, solange ich nicht sehe, was du auf deinem System drauf hast, kann ich auch nicht sagen, wie aufwändig/langwierig das hier werden wird. Ich kann dir aber nicht pauschal versprechen, dass wir deinen Rechner bis übermorgen sicher schon sauber haben. Wenn er bis übermorgen wieder sauber sein muss, weil du ihn dann unbedingt brauchst, dann würd jetzt deine Daten sichern und den Rechner neu aufsetzen. So wärst du auf der sicheren Seite: Anleitung zum Neuaufsetzen Ansonsten, wenn der Rechner nicht gebraucht wird, dann arbeite die obige Anleitung ab und wir beginnen schon mal mit der Bereinigung. Oder du meldest dich nach deinem Urlaub wieder und startest die Bereinigung dann. Gib mir bitte kurz Bescheid, wie du fortfahren möchtest.
__________________ cheers, Leo |
|
10.01.2013, 14:26
| #6 |
| | Google Suchergebnisse schicken mich auf falsche seiten! Hi Leo, also wir ziehen es durch Hier die Log Files. Code:
ATTFilter GMER 2.0.18444 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-10 13:54:23
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.17.0 465,76GB
Running: i003euw6.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pgddapog.sys
---- User code sections - GMER 2.0 ----
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076741401 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076741419 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076741431 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007674144a 2 bytes [74, 76]
.text ... * 9
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000767414dd 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000767414f5 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007674150d 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076741525 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007674153d 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076741555 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007674156d 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076741585 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007674159d 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000767415b5 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000767415cd 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000767416b2 2 bytes [74, 76]
.text C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000767416bd 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17 0000000076741401 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17 0000000076741419 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17 0000000076741431 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42 000000007674144a 2 bytes [74, 76]
.text ... * 9
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17 00000000767414dd 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17 00000000767414f5 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17 000000007674150d 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17 0000000076741525 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17 000000007674153d 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17 0000000076741555 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17 000000007674156d 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17 0000000076741585 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17 000000007674159d 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17 00000000767415b5 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17 00000000767415cd 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20 00000000767416b2 2 bytes [74, 76]
.text C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31 00000000767416bd 2 bytes [74, 76]
---- Threads - GMER 2.0 ----
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1652] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1656] 0000000076d17587
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2096] 00000000738834ea
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2996] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2220] 00000000779b2e25
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2408] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:768] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2944] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2960] 0000000076d17587
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2120] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2232] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2224] 00000000779b2e25
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2264] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2244] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2240] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2336] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2348] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2448] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2640] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2152] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4240] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4912] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:796] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [3804:3412] 00000000779b2e25
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3632] 00000000779b3e45
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2848] 00000000779b2e25
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4324] 00000000738834ea
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4860] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4136] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4852] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2032] 0000000071b4786a
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2040] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1616] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4460] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2036] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4696] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4664] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4640] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4724] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4456] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4468] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:5052] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4780] 0000000074fd50a4
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1036] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3148] 00000000738b29e1
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4440] 000000007640d864
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2988] 00000000779b3e45
Thread C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:712] 00000000779b3e45
Thread C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:3528] 0000000071b4786a
Thread C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4204] 00000000738b29e1
Thread C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:1132] 0000000073fb9cd0
Thread C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4484] 00000000738b29e1
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5012] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5016] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4100] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4448] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4428] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4716] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5020] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4536] 00000000735dc59c
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4532] 00000000735dc59c
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4892] 00000000735dc59c
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4704] 00000000735dc59c
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4464] 00000000735dc59c
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4524] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4768] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:3764] 00000000736e2dd0
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4924] 0000000067ccd9b3
Thread C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:2252] 00000000736e2dd0
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:1328] 000007fefb572a7c
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3572] 000007feeb21d618
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3252] 000007feeb21d618
Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3172] 000007fef7fc5124
---- Processes - GMER 2.0 ----
Library ? (*** suspicious ***) @ c:\Program Files\Microsoft Security Client\MsMpEng.exe [1236] 000007fefc990000
Library ? (*** suspicious ***) @ C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648] 0000000075030000
Library ? (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [3088] 000007fefc800000
---- EOF - GMER 2.0 ----
DDS Logfiles: DDS Logfile: Code:
ATTFilter DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457 BrowserJavaVersion: 10.9.2
Run by Administrator at 14:10:02 on 2013-01-10
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3978.2594 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
C:\Windows\system32\rundll32.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\servicing\TrustedInstaller.exe
c:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Fujitsu\Programs\Deskupdate\DeskUpdateNotifier.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.fujitsu.com/fts
uDefault_Page_URL = hxxp://www.fujitsu.com/fts
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: IEHlprObj Class: {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\lotus\org6\organize\iehelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
mRun: [DeskUpdateNotifier] "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
mRun: [6200 Scan2PC] "C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe"
mRun: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
mRun: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\LOTUSO~1.LNK - C:\lotus\org6\organize\EASYCLIP6.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WINDAT~1.LNK - C:\windata\professional 8\windataZahlungserinnerung.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6}
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C} : NameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-10-31 155272]
R0 gfibto;gfibto;C:\Windows\System32\drivers\gfibto.sys [2013-1-9 14456]
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2012-8-30 228768]
R0 tib_mounter;Acronis TIB Mounter;C:\Windows\System32\drivers\tib_mounter.sys [2012-10-31 1093256]
R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-10-31 228488]
R0 vidsflt;Acronis Disk Storage Filter;C:\Windows\System32\drivers\vidsflt.sys [2012-10-31 166024]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R2 Ad-Aware Service;Ad-Aware Service;C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2012-12-14 1236968]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NasPmService;NAS PM Service;C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2012-8-30 128456]
R2 SBAMSvc;Ad-Aware;C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-9-20 3677000]
R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.sys [2008-4-14 11576]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-8-18 7027752]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-31 2848168]
R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-10-31 367200]
R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2012-9-26 331264]
R3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-9-12 368896]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2012-9-26 708200]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-1-9 398184]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-1-9 682344]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\System32\drivers\fuj02e3.sys [2012-9-26 7296]
S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-1-9 24176]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-10-30 19456]
S3 Samsung UPD Service2;Samsung UPD Service2;C:\Windows\System32\SUPDSvc2.exe [2012-10-31 158208]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-10-30 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-10-30 30208]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2013-01-10 12:23:15 -------- d-----w- C:\Users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23:10 -------- d-----w- C:\Users\Administrator\AppData\Roaming\Ad-Aware Antivirus
2013-01-10 12:23:10 -------- d-----w- C:\Users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23:10 -------- d-----w- C:\Users\Administrator\AppData\Local\adawarebp
2013-01-09 11:25:14 -------- d--h--w- C:\$AVG
2013-01-09 11:25:14 -------- d-----w- C:\ProgramData\AVG2013
2013-01-09 11:25:03 -------- d-----w- C:\Program Files (x86)\AVG
2013-01-09 11:24:32 -------- d--h--w- C:\ProgramData\Common Files
2013-01-09 11:24:32 -------- d-----w- C:\ProgramData\MFAData
2013-01-09 10:39:27 -------- d-----w- C:\ProgramData\Malwarebytes
2013-01-09 10:39:26 24176 ----a-w- C:\Windows\System32\drivers\mbam.sys
2013-01-09 10:39:26 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:09:32 -------- d-----w- C:\ProgramData\Ad-Aware Antivirus
2013-01-09 10:06:56 -------- d-----w- C:\Program Files (x86)\Ad-Aware Antivirus
2013-01-09 10:06:50 47496 ----a-w- C:\Windows\System32\sbbd.exe
2013-01-09 07:49:30 14456 ----a-w- C:\Windows\System32\drivers\gfibto.sys
2013-01-09 07:49:15 -------- d-----w- C:\ProgramData\blekko toolbars
2013-01-09 07:49:14 -------- d-----w- C:\ProgramData\Ad-Aware Browsing Protection
2013-01-09 07:49:11 -------- d-----w- C:\Program Files (x86)\adawaretb
2013-01-09 07:49:09 -------- d-----w- C:\Program Files (x86)\Toolbar Cleaner
2013-01-09 06:43:44 9125352 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CD67BE37-4E5F-4937-91D5-A7F443982336}\mpengine.dll
2013-01-09 06:39:59 68608 ----a-w- C:\Windows\System32\taskhost.exe
2013-01-09 06:39:59 3149824 ----a-w- C:\Windows\System32\win32k.sys
2013-01-07 09:53:49 -------- d-----w- C:\Program Files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 06:38:10 9125352 ----a-w- C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-21 15:35:58 46080 ----a-w- C:\Windows\System32\atmlib.dll
2012-12-21 15:35:58 367616 ----a-w- C:\Windows\System32\atmfd.dll
2012-12-21 15:35:58 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2012-12-21 15:35:58 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2012-12-12 06:11:49 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2012-12-12 06:11:49 2048 ----a-w- C:\Windows\System32\tzres.dll
2012-12-12 06:11:36 478208 ----a-w- C:\Windows\System32\dpnet.dll
2012-12-12 06:11:36 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
.
==================== Find3M ====================
.
2013-01-09 08:21:11 74248 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21:11 697864 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-07 13:20:16 441856 ----a-w- C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31 2746368 ----a-w- C:\Windows\System32\gameux.dll
2012-12-07 12:26:17 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04 30720 ----a-w- C:\Windows\System32\usk.rs
2012-12-07 11:20:03 43520 ----a-w- C:\Windows\System32\csrr.rs
2012-12-07 11:20:03 23552 ----a-w- C:\Windows\System32\oflc.rs
2012-12-07 11:20:01 45568 ----a-w- C:\Windows\System32\oflc-nz.rs
2012-12-07 11:20:01 44544 ----a-w- C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01 20480 ----a-w- C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00 20480 ----a-w- C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59 20480 ----a-w- C:\Windows\System32\pegi.rs
2012-12-07 11:19:58 46592 ----a-w- C:\Windows\System32\fpb.rs
2012-12-07 11:19:57 40960 ----a-w- C:\Windows\System32\cob-au.rs
2012-12-07 11:19:57 21504 ----a-w- C:\Windows\System32\grb.rs
2012-12-07 11:19:57 15360 ----a-w- C:\Windows\System32\djctq.rs
2012-12-07 11:19:56 55296 ----a-w- C:\Windows\System32\cero.rs
2012-12-07 11:19:55 51712 ----a-w- C:\Windows\System32\esrb.rs
2012-11-30 05:45:35 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-11-30 05:45:35 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07 424448 ----a-w- C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-11-30 02:44:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-22 05:44:23 800768 ----a-w- C:\Windows\System32\usp10.dll
2012-11-22 04:45:03 626688 ----a-w- C:\Windows\SysWow64\usp10.dll
2012-11-20 05:48:49 307200 ----a-w- C:\Windows\System32\ncrypt.dll
2012-11-20 04:51:09 220160 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2012-11-14 06:11:44 2312704 ----a-w- C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11 1392128 ----a-w- C:\Windows\System32\wininet.dll
2012-11-14 06:02:49 1494528 ----a-w- C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46 599040 ----a-w- C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35 173056 ----a-w- C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40 2382848 ----a-w- C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22 1800704 ----a-w- C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15 1427968 ----a-w- C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37 1129472 ----a-w- C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25 142848 ----a-w- C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27 420864 ----a-w- C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42 2382848 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:32 750592 ----a-w- C:\Windows\System32\win32spl.dll
2012-11-09 04:43:04 492032 ----a-w- C:\Windows\SysWow64\win32spl.dll
2012-11-01 05:43:42 2002432 ----a-w- C:\Windows\System32\msxml6.dll
2012-11-01 05:43:42 1882624 ----a-w- C:\Windows\System32\msxml3.dll
2012-11-01 04:47:54 1389568 ----a-w- C:\Windows\SysWow64\msxml6.dll
2012-11-01 04:47:54 1236992 ----a-w- C:\Windows\SysWow64\msxml3.dll
2012-10-31 13:55:22 367200 ----a-w- C:\Windows\System32\drivers\afcdp.sys
2012-10-31 13:55:19 1340040 ----a-w- C:\Windows\System32\drivers\tdrpman.sys
2012-10-31 13:55:16 1093256 ----a-w- C:\Windows\System32\drivers\tib_mounter.sys
2012-10-31 13:55:15 228488 ----a-w- C:\Windows\System32\drivers\vididr.sys
2012-10-31 13:54:51 166024 ----a-w- C:\Windows\System32\drivers\vidsflt.sys
2012-10-31 13:54:50 340104 ----a-w- C:\Windows\System32\drivers\snapman.sys
2012-10-31 13:54:48 155272 ----a-w- C:\Windows\System32\drivers\fltsrv.sys
2012-10-31 11:47:43 24 ----a-w- C:\Herunterfahren.cmd
2012-10-30 14:56:12 95208 ----a-w- C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:56:12 821736 ----a-w- C:\Windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56:12 746984 ----a-w- C:\Windows\SysWow64\deployJava1.dll
2012-10-29 09:10:24 227216 ----a-w- C:\Windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10:22 825232 ----a-w- C:\Windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02:44 154464 ----a-w- C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37 135168 ----a-w- C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34 350208 ----a-w- C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52 561664 ----a-w- C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50 63328 ----a-w- C:\Windows\System32\drivers\avgidsha.sys
.
============= FINISH: 14:10:36,00 ===============
--- --- --- --- --- --- --- --- --- --- --- --- Code:
ATTFilter .UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows 7 Professional Boot Device: \Device\HarddiskVolume1 Install Date: 30.10.2012 15:32:48 System Uptime: 10.01.2013 14:06:45 (0 hours ago) . Motherboard: FUJITSU | | D2990-A2 Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz | SOCKET 0 | 2772/100mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 450 GiB total, 347,457 GiB free. D: is CDROM () E: is Removable . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . No restore point in system. . ==== Installed Programs ====================== . Ad-Aware Antivirus Ad-Aware Browsing Protection Adobe Flash Player 11 ActiveX Adobe Reader XI - Deutsch Advertising Center AVG 2013 BUFFALO NAS Navigator2 D3DX10 Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition DeskUpdate DolbyFiles FreePDF (Remove only) Google Chrome Google Update Helper GPL Ghostscript IBM Lotus Organizer 6 - Deutsch ImagXpress Intel(R) Processor Graphics Java 7 Update 9 Junk Mail filter update Malwarebytes Anti-Malware Version 1.70.0.1100 Menu Templates - Starter Kit Mesh Runtime Microsoft .NET Framework 4 Client Profile Microsoft .NET Framework 4 Extended Microsoft Application Error Reporting Microsoft Office 2010 Service Pack 1 (SP1) Microsoft Office Access MUI (German) 2010 Microsoft Office Excel MUI (German) 2010 Microsoft Office Home and Business 2010 Microsoft Office Office 64-bit Components 2010 Microsoft Office OneNote MUI (German) 2010 Microsoft Office Outlook MUI (German) 2010 Microsoft Office PowerPoint MUI (German) 2010 Microsoft Office Proof (English) 2010 Microsoft Office Proof (French) 2010 Microsoft Office Proof (German) 2010 Microsoft Office Proof (Italian) 2010 Microsoft Office Proofing (German) 2010 Microsoft Office Publisher MUI (German) 2010 Microsoft Office Shared 64-bit MUI (German) 2010 Microsoft Office Shared MUI (German) 2010 Microsoft Office Single Image 2010 Microsoft Office Word MUI (German) 2010 Microsoft Security Client Microsoft Security Essentials Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 MSVCRT MSVCRT_amd64 MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 9 Essentials Nero BurnRights Nero BurnRights Help Nero ControlCenter Nero CoverDesigner Nero CoverDesigner Help Nero DiscSpeed Nero DiscSpeed Help Nero DriveSpeed Nero DriveSpeed Help Nero InfoTool Nero InfoTool Help Nero Installer Nero Rescue Agent Nero RescueAgent Help Nero ShowTime Nero StartSmart Nero StartSmart Help Nero StartSmart OEM Nero Vision Nero Vision Help neroxml Realtek High Definition Audio Driver RedMon - Redirection Port Monitor Richter+Frenzel Katalog-DVD Samsung CLX-6200 Series Scan Assistant Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663) Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870) Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078) Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2) Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405) Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827) Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449) Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428) Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019) Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595) Security Update for Microsoft .NET Framework 4 Extended (KB2487367) Security Update for Microsoft .NET Framework 4 Extended (KB2656351) Security Update for Microsoft .NET Framework 4 Extended (KB2736428) Security Update for Microsoft .NET Framework 4 Extended (KB2742595) Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553091) Security Update for Microsoft Office 2010 (KB2553096) Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition TeamViewer 7 True Image 2013 Update for Microsoft .NET Framework 4 Client Profile (KB2468871) Update for Microsoft .NET Framework 4 Client Profile (KB2533523) Update for Microsoft .NET Framework 4 Client Profile (KB2600217) Update for Microsoft .NET Framework 4 Extended (KB2468871) Update for Microsoft .NET Framework 4 Extended (KB2533523) Update for Microsoft .NET Framework 4 Extended (KB2600217) Update for Microsoft Office 2010 (KB2553065) Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition Update for Microsoft Office 2010 (KB2566458) Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition UTAX TA Product Library Visual Studio 2010 x64 Redistributables windata 8 Windows Live Communications Platform Windows Live Essentials Windows Live Fotogalerie Windows Live ID Sign-in Assistant Windows Live Installer Windows Live Language Selector Windows Live Mail Windows Live Mesh Windows Live Mesh ActiveX control for remote connections Windows Live Messenger Windows Live MIME IFilter Windows Live Movie Maker Windows Live Photo Common Windows Live Photo Gallery Windows Live PIMT Platform Windows Live Remote Client Windows Live Remote Client Resources Windows Live Remote Service Windows Live Remote Service Resources Windows Live SOXE Windows Live SOXE Definitions Windows Live UX Platform Windows Live UX Platform Language Pack Windows Live Writer Windows Live Writer Resources . ==== End Of File =========================== Geändert von Armer Eber (10.01.2013 um 14:34 Uhr) |
|
11.01.2013, 01:39
| #7 | |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Peter, gehen wir es an. Seit wann wirst du von Google auf die falschen Seiten geschickt? Kannst du zeitlich eingrenzen, wann das begonnen hat? Schritt 1 Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast: Code:
ATTFilter Ad-Aware Antivirus
AVG 2013
Microsoft Security Essentials
Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen. Schritt 2 Warnung für Mitleser: Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde! Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
11.01.2013, 08:47
| #8 |
| | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Leo, Also aufgefallen ist es mir am Montag Vormittag nachdem ich den Rechenr hochgefahren habe. Aber was die letzte Aktion davor war kann ich leider nicht mehr sagen. Log File von Combofix: Code:
ATTFilter ComboFix 13-01-11.01 - Administrator 11.01.2013 8:29.1.4 - x64
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3978.2741 [GMT 1:00]
ausgeführt von:: c:\users\Administrator\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Waechter\Desktop\Scanner.lnk
c:\windows\Tasks\Zfsbxia.job
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-11 bis 2013-01-11 ))))))))))))))))))))))))))))))
.
.
2013-01-11 07:33 . 2013-01-11 07:33 -------- d-----w- c:\users\Waechter\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33 -------- d-----w- c:\users\User\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-11 07:09 . 2013-01-11 07:09 -------- d-----w- c:\users\Administrator\AppData\Local\Google
2013-01-10 12:23 . 2013-01-10 12:23 -------- d-----w- c:\users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23 . 2013-01-10 12:23 -------- d-----w- c:\users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23 . 2013-01-10 12:23 -------- d-----w- c:\users\Administrator\AppData\Local\adawarebp
2013-01-09 11:26 . 2013-01-09 11:26 -------- d-----w- c:\users\Waechter\AppData\Roaming\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25 -------- d-----w- c:\users\Waechter\AppData\Roaming\TuneUp Software
2013-01-09 11:25 . 2013-01-09 11:26 -------- d-----w- c:\programdata\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25 -------- d-----w- C:\$AVG
2013-01-09 11:25 . 2013-01-09 11:25 -------- d-----w- c:\program files (x86)\AVG
2013-01-09 11:24 . 2013-01-11 07:11 -------- d-----w- c:\programdata\MFAData
2013-01-09 11:24 . 2013-01-09 12:47 -------- d-----w- c:\users\Waechter\AppData\Local\Avg2013
2013-01-09 11:24 . 2013-01-09 11:24 -------- d--h--w- c:\programdata\Common Files
2013-01-09 11:24 . 2013-01-09 11:24 -------- d-----w- c:\users\Waechter\AppData\Local\MFAData
2013-01-09 10:39 . 2013-01-09 10:39 -------- d-----w- c:\users\Waechter\AppData\Roaming\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39 -------- d-----w- c:\programdata\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:39 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-01-09 10:06 . 2013-01-09 10:06 -------- d-----w- c:\users\Waechter\AppData\Local\adawarebp
2013-01-09 10:05 . 2013-01-09 10:13 -------- d-----w- c:\users\Waechter\AppData\Roaming\Ad-Aware Antivirus
2013-01-09 07:51 . 2013-01-09 07:51 -------- d-----w- c:\users\Waechter\AppData\Roaming\LavasoftStatistics
2013-01-09 07:49 . 2013-01-09 07:49 -------- d-----w- c:\users\Waechter\AppData\Local\Downloaded Installations
2013-01-09 07:49 . 2013-01-09 10:06 14456 ----a-w- c:\windows\system32\drivers\gfibto.sys
2013-01-09 07:49 . 2013-01-09 07:49 -------- d-----w- c:\programdata\blekko toolbars
2013-01-09 07:49 . 2013-01-09 07:49 -------- d-----w- c:\programdata\Ad-Aware Browsing Protection
2013-01-09 07:49 . 2013-01-09 07:49 -------- d-----w- c:\program files (x86)\adawaretb
2013-01-09 07:49 . 2013-01-09 07:49 -------- d-----w- c:\program files (x86)\Toolbar Cleaner
2013-01-09 06:39 . 2012-11-23 03:26 3149824 ----a-w- c:\windows\system32\win32k.sys
2013-01-09 06:39 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
2013-01-07 09:53 . 2013-01-07 10:02 -------- d-----w- c:\program files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 09:52 . 2013-01-07 09:52 -------- d-----w- c:\users\Waechter\AppData\Local\Programs
2012-12-21 15:35 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-21 15:35 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 10:17 . 2012-10-30 15:39 67599240 ----a-w- c:\windows\system32\MRT.exe
2013-01-09 08:21 . 2012-10-30 14:51 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21 . 2012-10-30 14:51 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-30 04:45 . 2013-01-09 06:40 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2012-11-09 05:45 . 2012-12-12 06:11 2048 ----a-w- c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 06:11 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2012-11-02 05:59 . 2012-12-12 06:11 478208 ----a-w- c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 06:11 376832 ----a-w- c:\windows\SysWow64\dpnet.dll
2012-10-31 13:55 . 2012-10-31 13:55 367200 ----a-w- c:\windows\system32\drivers\afcdp.sys
2012-10-31 13:55 . 2012-10-31 13:55 1340040 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2012-10-31 13:55 . 2012-10-31 13:55 1093256 ----a-w- c:\windows\system32\drivers\tib_mounter.sys
2012-10-31 13:55 . 2012-10-31 13:55 228488 ----a-w- c:\windows\system32\drivers\vididr.sys
2012-10-31 13:54 . 2012-10-31 13:54 166024 ----a-w- c:\windows\system32\drivers\vidsflt.sys
2012-10-31 13:54 . 2012-10-31 13:54 340104 ----a-w- c:\windows\system32\drivers\snapman.sys
2012-10-31 13:54 . 2012-10-31 13:54 155272 ----a-w- c:\windows\system32\drivers\fltsrv.sys
2012-10-31 11:47 . 2012-10-31 11:46 24 ----a-w- C:\Herunterfahren.cmd
2012-10-30 14:56 . 2012-10-30 14:56 746984 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56 821736 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56 95208 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:33 . 2010-06-24 10:33 19720 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-10-29 09:10 . 2012-10-29 09:10 227216 ----a-w- c:\windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10 . 2012-10-29 09:10 825232 ----a-w- c:\windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02 . 2012-10-22 12:02 154464 ----a-w- c:\windows\system32\drivers\avgidsdrivera.sys
2012-10-17 01:31 . 2012-10-30 15:05 9291768 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B667836-ADB2-4A1A-BE59-2462FAE9F26D}\mpengine.dll
2012-10-16 08:38 . 2012-11-28 06:28 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 06:28 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 06:28 561664 ----a-w- c:\windows\apppatch\AcLayers.dll
2012-10-15 02:48 . 2012-10-15 02:48 63328 ----a-w- c:\windows\system32\drivers\avgidsha.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DeskUpdateNotifier"="c:\fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe" [2012-09-25 102528]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-08-23 6049096]
"AcronisTibMounterMonitor"="c:\program files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe" [2012-07-24 943856]
"6200 Scan2PC"="c:\windows\twain_32\Samsung\CLX6200\Scan2Pc.exe" [2010-02-19 1989632]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
.
c:\users\Waechter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
BUFFALO NAS Navigator2.lnk - c:\program files (x86)\BUFFALO\NASNAVI\NasNavi.exe [2010-10-28 1906152]
NAS Scheduler.lnk - c:\program files (x86)\BUFFALO\NASNAVI\nassche.exe [2012-10-31 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lotus Organizer EasyClip.lnk - c:\lotus\org6\organize\EASYCLIP6.EXE [2003-6-2 229433]
windata 8 Zahlungserinnerung.lnk - c:\windata\professional 8\windataZahlungserinnerung.exe [2012-10-1 698448]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu\LaunchCenter\LaunchCenter.exe [2012-10-30 379160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-06 5814392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\FUJ02E3.sys [2006-11-01 7296]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Samsung UPD Service2;Samsung UPD Service2;c:\windows\System32\SUPDSvc2.exe [2012-04-05 158208]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2012-10-05 111456]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-10-31 155272]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-01-09 14456]
S0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\DRIVERS\tib_mounter.sys [2012-10-31 1093256]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-10-31 228488]
S0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\DRIVERS\vidsflt.sys [2012-10-31 166024]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
S2 NasPmService;NAS PM Service;c:\program files (x86)\BUFFALO\NASNAVI\nassvc.exe [2010-10-28 251256]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2007-03-24 11576]
S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-08-18 7027752]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-23 2848168]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-10-31 367200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2012-03-26 331264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-07-30 708200]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-30 08:21]
.
2013-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 02:51 2741024 ----a-w- c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 02:51 2741024 ----a-w- c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 02:51 2741024 ----a-w- c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-08-23 403888]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.fujitsu.com/fts
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6} - c:\lotus\org6\organize\bandobjs.dll
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C}: NameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-11 08:34:47
ComboFix-quarantined-files.txt 2013-01-11 07:34
.
Vor Suchlauf: 19 Verzeichnis(se), 373.607.186.432 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 374.206.693.376 Bytes frei
.
- - End Of File - - AE914E620F7FD22B1E5A1B39B0C93AF8
|
|
11.01.2013, 16:28
| #9 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Peter Kurze Zwischenfrage: Wie ist jetzt der Stand mit deinem Rechner? Kannst du bitte testen, ob dich Google immer noch auf die verkehrten Seiten schickt und mir eine Rückmeldung geben? Und wie siehts nach einem Neustart des Computers aus?
__________________ cheers, Leo |
|
14.01.2013, 08:36
| #10 |
| | Google Suchergebnisse schicken mich auf falsche seiten! Hi Leo, Also nach dem Neustart des Systems scheint es wieder zu funktionieren muss ich noch irgendwas machen ? Ansonsten bedanke ich mich recht herzlich für die tatkräftige Unterstützung gruß peter |
|
14.01.2013, 16:18
| #11 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hallo Peter, das tönt schon mal gut, aber wir sollten die Bereinigung noch bis zum Schluss durchziehen. Diese ist nicht beim Verschwinden der augenscheinlichen Symptome schon beendet.. Es wird jetzt aber nicht mehr lange gehen. Kontrollieren wir nochmals: Schritt 1
Schritt 2 Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
Bitte poste in deiner nächsten Antwort:
__________________ cheers, Leo |
|
17.01.2013, 16:10
| #12 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Hi, ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________ cheers, Leo |
|
19.01.2013, 13:15
| #13 |
| /// TB-Ausbilder | Google Suchergebnisse schicken mich auf falsche seiten! Fehlende Rückmeldung Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten. Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist. Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________ cheers, Leo |
|
| Themen zu Google Suchergebnisse schicken mich auf falsche seiten! |
| adaware, alter, browser, falsche, falsche links, falsche seiten, funde, gen, googeln, google, hoffe, interne, internet, laufen, lösung, schicke, schicken, schnell, seite, seiten, suchergebnisse, system, thema, troja, trojaner-board, verkauf, verkehr |
Linear-Darstellung
