|
Plagegeister aller Art und deren Bekämpfung: Weiterleitung zu ihavenet.com bei FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.01.2013, 20:20 | #1 |
| Weiterleitung zu ihavenet.com bei Firefox Hallo, seit ein paar Tagen habe ich das Problem, dass mich die Google-Suche immer wieder auf ihavenet.com und andere Seiten weiterleitet. Das Problem tritt scheinbar nur mit dem Firefox auf, zumindest habe ich das beim Internetexplorer noch nicht festgestellt. Im Systemstart habe ich einen verdächtigen Eintrag mit dem Namen "ATTFDFJEX" gefunden. Mein Antivirenprogramm ist Trend Micro Security Agent und hat jedoch nichts verdächtiges gefunden. Im Anhang ist die Log-Datei eines Malwarebytes-Scans, der auch nichts bedrohliches entdeckt hat. Wäre nett, wenn mir hier jemand helfen könnte. Gruß, Timo |
24.01.2013, 20:49 | #2 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox Hi
__________________Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
ATTFilter activex netsvcs msconfig %SYSTEMDRIVE%\*. %PROGRAMFILES%\*.exe %LOCALAPPDATA%\*.exe %systemroot%\*. /mp /s C:\Windows\system32\*.tsp /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\system32\*.dll /lockedfiles %USERPROFILE%\*.* %USERPROFILE%\Local Settings\Temp\*.exe %USERPROFILE%\Local Settings\Temp\*.dll %USERPROFILE%\Application Data\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs CREATERESTOREPOINT
__________________ |
24.01.2013, 21:17 | #3 |
| Weiterleitung zu ihavenet.com bei Firefox Hey, wow. Danke für den schnellen Beistand.
__________________Okay, das habe ich dann erledigt. Hier sind die beiden Dateien. |
24.01.2013, 21:21 | #4 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox hi dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL [2012.12.23 19:08:49 | 000,131,072 | RHS- | C] () -- C:\Users\Timo\AppData\Roaming\diskcompi.dll :Files :Commands [EMPTYFLASH] [emptytemp] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. starte in den normalen modus. falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten! Drücke bitte die + E Taste.
downloade get info: http://markusg.trojaner-board.de/GetInfo.exe doppelklicke die .exe im selben ordner wird nun eine .txt erstellt: summary-info.txt diese doppelklicken und deren inhalt posten. Frage: hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt? wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
24.01.2013, 21:40 | #5 | ||
| Weiterleitung zu ihavenet.com bei Firefox Okay, hier der Inhalt der ersten Datei: Zitat:
Und hier noch die andere Datei: Zitat:
|
25.01.2013, 11:32 | #6 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox hi passt, danke download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________ --> Weiterleitung zu ihavenet.com bei Firefox |
25.01.2013, 15:19 | #7 | |
| Weiterleitung zu ihavenet.com bei Firefox Hi, ich glaube ich steh gerade etwas auf dem Schlauch. Wo finde ich den log von dem Scan? EDIT: Ach, meinst du das? Service Start: Auto (0x2) File: C:\Program Files (x86)\Dell Wireless\Ath_CoexAgent.exe MD5: 67B8BD46E8626C348688930244761DAB Der Inhalt der Textdatei: Zitat:
Geändert von Omegatherion (25.01.2013 um 15:40 Uhr) |
25.01.2013, 16:48 | #8 | |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox meinte ich. combofix: Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.01.2013, 17:05 | #9 |
| Weiterleitung zu ihavenet.com bei Firefox Okay, hier die Datei: Combofix Logfile: Code:
ATTFilter ComboFix 13-01-24.02 - Timo 25.01.2013 16:54:13.1.4 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.4003.2129 [GMT 1:00] ausgeführt von:: c:\users\Timo\Desktop\ComboFix.exe AV: Trend Micro Client/Server Security Agent *Disabled/Updated* {B7599298-8445-728A-A5C7-A26A082C8BDA} FW: Trend Micro Personal Firewall *Disabled* {50C2E989-60CF-0845-AFD3-290B7D301E79} SP: Trend Micro Client/Server Security Agent Anti-Spyware *Disabled/Updated* {0C38737C-A27F-7D04-9F77-991873ABC167} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\PCDr\6032\AddOnDownloaded\18d25bc5-acbb-424f-a6c6-d04a97765094.dll c:\programdata\PCDr\6032\AddOnDownloaded\2141cd58-3a24-481f-8ca2-8b466c9b797f.dll c:\programdata\PCDr\6032\AddOnDownloaded\2d2ff7e2-f0f8-4f32-a28e-e44234dd3300.dll c:\programdata\PCDr\6032\AddOnDownloaded\3e137363-345c-454a-a474-2da300d9297a.dll c:\programdata\PCDr\6032\AddOnDownloaded\489a0734-0bcc-462a-8a9c-29a40f0007b9.dll c:\programdata\PCDr\6032\AddOnDownloaded\59abf7b9-a4a7-4d76-9ad6-13c7bb2f4d0b.dll c:\programdata\PCDr\6032\AddOnDownloaded\5f996ddf-fafd-4f93-b623-a362758305b9.dll c:\programdata\PCDr\6032\AddOnDownloaded\65a823a3-a5fc-440a-b276-153555251042.dll c:\programdata\PCDr\6032\AddOnDownloaded\b967e9c4-897a-42c8-96d2-4ceb543f8cdb.dll c:\programdata\PCDr\6032\AddOnDownloaded\e3146f6d-11b3-4a00-a026-1ba8b4bb00ff.dll c:\programdata\PCDr\6032\AddOnDownloaded\ea058b56-dc30-479c-af0f-bcf27aed08df.dll c:\programdata\PCDr\6032\AddOnDownloaded\f4d48f15-9f33-4b3f-a84f-bc8b2800e772.dll c:\windows\IsUn0407.exe . . ((((((((((((((((((((((( Dateien erstellt von 2012-12-25 bis 2013-01-25 )))))))))))))))))))))))))))))) . . 2013-01-25 15:59 . 2013-01-25 15:59 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-01-24 20:27 . 2013-01-24 20:32 -------- d-----w- C:\_OTL 2013-01-24 19:08 . 2013-01-24 19:08 -------- d-----w- c:\users\Timo\AppData\Roaming\Malwarebytes 2013-01-24 19:08 . 2013-01-24 19:08 -------- d-----w- c:\programdata\Malwarebytes 2013-01-24 19:08 . 2013-01-24 19:08 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2013-01-24 19:08 . 2012-12-14 15:49 24176 ----a-w- c:\windows\system32\drivers\mbam.sys 2013-01-24 19:07 . 2013-01-24 19:07 -------- d-----w- c:\users\Timo\AppData\Local\Programs 2013-01-19 17:16 . 2012-11-13 18:33 174016 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2013-01-19 17:16 . 2012-10-30 10:08 82840 ----a-w- c:\windows\system32\drivers\tmactmon.sys 2013-01-19 17:16 . 2012-10-30 10:08 65872 ----a-w- c:\windows\system32\drivers\tmevtmgr.sys 2013-01-14 14:24 . 2013-01-12 02:30 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll 2013-01-09 18:37 . 2012-11-30 05:41 424448 ----a-w- c:\windows\system32\KernelBase.dll . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2013-01-09 19:46 . 2011-08-23 15:05 67599240 ----a-w- c:\windows\system32\MRT.exe 2013-01-09 15:57 . 2012-04-02 13:07 697864 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2013-01-09 15:57 . 2011-08-12 10:52 74248 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-12-23 17:42 . 2012-06-21 03:20 859072 ----a-w- c:\windows\SysWow64\npDeployJava1.dll 2012-12-23 17:42 . 2011-08-23 19:09 779704 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-12-16 17:11 . 2012-12-21 18:55 46080 ----a-w- c:\windows\system32\atmlib.dll 2012-12-16 14:45 . 2012-12-21 18:55 367616 ----a-w- c:\windows\system32\atmfd.dll 2012-12-16 14:13 . 2012-12-21 18:55 295424 ----a-w- c:\windows\SysWow64\atmfd.dll 2012-12-16 14:13 . 2012-12-21 18:55 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2012-12-11 14:01 . 2012-12-11 14:01 178800 ----a-w- c:\windows\SysWow64\CmdLineExt_x64.dll 2012-11-30 04:45 . 2013-01-09 18:37 44032 ----a-w- c:\windows\apppatch\acwow64.dll 2012-11-29 15:06 . 2012-12-24 12:46 34656 ----a-w- c:\windows\system32\TURegOpt.exe 2012-11-29 15:06 . 2012-12-24 13:13 29536 ----a-w- c:\windows\SysWow64\uxtuneup.dll 2012-11-29 15:06 . 2012-12-24 13:13 37216 ----a-w- c:\windows\system32\uxtuneup.dll 2012-11-29 15:06 . 2012-12-24 12:46 25952 ----a-w- c:\windows\system32\authuitu.dll 2012-11-29 15:06 . 2012-12-24 12:46 21344 ----a-w- c:\windows\SysWow64\authuitu.dll 2012-11-14 07:06 . 2012-12-12 16:44 17811968 ----a-w- c:\windows\system32\mshtml.dll 2012-11-14 06:32 . 2012-12-12 16:44 10925568 ----a-w- c:\windows\system32\ieframe.dll 2012-11-14 06:11 . 2012-12-12 16:44 2312704 ----a-w- c:\windows\system32\jscript9.dll 2012-11-14 06:04 . 2012-12-12 16:44 1346048 ----a-w- c:\windows\system32\urlmon.dll 2012-11-14 06:04 . 2012-12-12 16:44 1392128 ----a-w- c:\windows\system32\wininet.dll 2012-11-14 06:02 . 2012-12-12 16:44 1494528 ----a-w- c:\windows\system32\inetcpl.cpl 2012-11-14 06:02 . 2012-12-12 16:44 237056 ----a-w- c:\windows\system32\url.dll 2012-11-14 05:59 . 2012-12-12 16:44 85504 ----a-w- c:\windows\system32\jsproxy.dll 2012-11-14 05:58 . 2012-12-12 16:44 816640 ----a-w- c:\windows\system32\jscript.dll 2012-11-14 05:57 . 2012-12-12 16:44 599040 ----a-w- c:\windows\system32\vbscript.dll 2012-11-14 05:57 . 2012-12-12 16:44 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2012-11-14 05:55 . 2012-12-12 16:44 2144768 ----a-w- c:\windows\system32\iertutil.dll 2012-11-14 05:55 . 2012-12-12 16:44 729088 ----a-w- c:\windows\system32\msfeeds.dll 2012-11-14 05:53 . 2012-12-12 16:44 96768 ----a-w- c:\windows\system32\mshtmled.dll 2012-11-14 05:52 . 2012-12-12 16:44 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2012-11-14 05:46 . 2012-12-12 16:44 248320 ----a-w- c:\windows\system32\ieui.dll 2012-11-14 02:09 . 2012-12-12 16:44 1800704 ----a-w- c:\windows\SysWow64\jscript9.dll 2012-11-14 01:58 . 2012-12-12 16:44 1427968 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2012-11-14 01:57 . 2012-12-12 16:44 1129472 ----a-w- c:\windows\SysWow64\wininet.dll 2012-11-14 01:49 . 2012-12-12 16:44 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2012-11-14 01:48 . 2012-12-12 16:44 420864 ----a-w- c:\windows\SysWow64\vbscript.dll 2012-11-14 01:44 . 2012-12-12 16:44 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2012-11-13 20:29 . 2012-11-13 20:29 354216 ----a-w- c:\windows\SysWow64\DivXControlPanelApplet.cpl 2012-11-09 05:45 . 2012-12-12 14:27 2048 ----a-w- c:\windows\system32\tzres.dll 2012-11-09 04:42 . 2012-12-12 14:27 2048 ----a-w- c:\windows\SysWow64\tzres.dll 2012-11-02 05:59 . 2012-12-12 14:26 478208 ----a-w- c:\windows\system32\dpnet.dll 2012-11-02 05:11 . 2012-12-12 14:26 376832 ----a-w- c:\windows\SysWow64\dpnet.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\program files (x86)\Steam\steam.exe" [2012-12-04 1354736] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-11-06 283160] "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-05-12 336384] "NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288] "OfficeScanNT Monitor"="c:\program files (x86)\Trend Micro\Client Server Security Agent\pccntmon.exe" [2012-12-28 2111520] "Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2012-05-09 577536] "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "midi2"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ DPPassFilter scecli . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" "APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW "DivXMediaServer"=c:\program files (x86)\DivX\DivX Media Server\DivXMediaServer.exe . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184] R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344] R2 TmFilter;Trend Micro Filter;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmXPFlt.sys [2012-07-17 344376] R2 TmPreFilter;Trend Micro PreFilter;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmPreFlt.sys [2012-07-17 42808] R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2010-10-30 250984] R3 tmevtmgr;tmevtmgr;c:\windows\system32\DRIVERS\tmevtmgr.sys [2012-10-30 65872] R3 TmProxy;Trend Micro Client/Server Security Agent Proxy-Dienst;c:\program files (x86)\Trend Micro\Client Server Security Agent\TmProxy.exe [2012-08-08 918064] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392] R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232] R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504] R4 RoxMediaDB12OEM;RoxMediaDB12OEM;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe [2010-11-25 1116656] R4 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe [2010-11-25 219632] R4 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-07-13 160944] R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856] S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdcfltn.sys [2010-08-20 21616] S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe [2009-03-03 89600] S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-05-12 203264] S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Ath_CoexAgent.exe [2010-10-01 151552] S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [2010-12-17 53920] S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624] S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336] S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776] S2 svcGenericHost;Trend Micro Client/Server Security Agent;c:\program files (x86)\Trend Micro\Client Server Security Agent\HostedAgent\svcGenericHost.exe [2013-01-11 50208] S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2012-11-29 2401632] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120] S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768] S2 vcsFPService;Validity VCS Fingerprint Service;c:\windows\system32\vcsFPService.exe [2010-12-03 3143472] S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [2010-12-13 27760] S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys [2010-12-17 36000] S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys [2010-12-17 298144] S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-12-17 28832] S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys [2010-12-17 201376] S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys [2010-12-17 55456] S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys [2010-12-17 154272] S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys [2010-12-17 275616] S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRIVERS\CtClsFlt.sys [2011-06-16 176000] S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-15 317440] S3 intelkmd;intelkmd;c:\windows\system32\DRIVERS\igdpmd64.sys [2011-04-10 12223936] S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [2010-12-10 80384] S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [2010-12-10 181248] S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2011-08-01 45416] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240] S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [2011-10-01 764264] S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [2011-10-01 268648] S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2011-10-01 25960] S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [2011-10-01 22376] S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496] S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [2012-11-16 11880] . . --- Andere Dienste/Treiber im Speicher --- . *NewlyCreated* - 52897972 *Deregistered* - 52897972 . Inhalt des "geplante Tasks" Ordners . 2013-01-25 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 15:57] . 2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-23 18:49] . 2012-02-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-08-23 18:49] . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-10 167256] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-10 391512] "Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-10 415064] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-25 525312] "Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144] "IntelTBRunOnce"="wscript.exe" [2009-07-14 168960] "FreeFallProtection"="c:\program files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe" [2010-12-15 686704] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032] . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . ------- Zusätzlicher Suchlauf ------- . uLocal Page = c:\windows\system32\blank.htm uStart Page = hxxp://www.bvb.de/ mLocal Page = c:\windows\SysWOW64\blank.htm TCP: DhcpNameServer = 192.168.2.1 FF - ProfilePath - c:\users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.bvb.de FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . Toolbar-Locked - (no file) Wow6432Node-HKLM-Run-<NO NAME> - (no file) Toolbar-Locked - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2013-01-25 17:02:00 ComboFix-quarantined-files.txt 2013-01-25 16:02 . Vor Suchlauf: 10 Verzeichnis(se), 384.021.364.736 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 383.863.877.632 Bytes frei . - - End Of File - - BB48D9751DF06C0911BE47E327D00413 |
25.01.2013, 17:22 | #10 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox lade den CCleaner standard: CCleaner - Download - Filepony falls der CCleaner bereits instaliert, überspringen. öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.01.2013, 17:41 | #11 |
| Weiterleitung zu ihavenet.com bei Firefox Ich hoffe das ist nicht zu unübersichtlich. Ansonsten kann ich auch die Textdatei anhängen, wenn's dir recht ist. .sol Editor 1.1.0.1 alexisisaac.net 20.06.2012 1.1.0.1 -unnötig- AccelerometerP11 STMicroelectronics 12.08.2011 2.00.10.21 -unbekannt- Access 97rt PAN EURO G 10.08.2012 -unbekannt- Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 -notwendig- Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.01.2013 6,00MB 11.5.502.146 -notwendig- Adobe Reader X (10.1.5) MUI Adobe Systems Incorporated 13.01.2013 543MB 10.1.5 -notwendig- Adobe Shockwave Player 11.6 Adobe Systems, Inc. 23.12.2012 11.6.8.638 -notwendig- Advanced Audio FX Engine Creative Technology Ltd 26.07.2012 1.12.05 -notwendig- Apple Application Support Apple Inc. 18.11.2012 64,9MB 2.3 -unnötig- Apple Software Update Apple Inc. 23.08.2011 2,38MB 2.1.3.127 -unnötig- ATI Catalyst Install Manager ATI Technologies, Inc. 12.08.2011 22,4MB 3.0.820.0 -unbekannt- Canon Easy-PhotoPrint EX 01.10.2012 -notwendig- Canon Easy-WebPrint EX 01.10.2012 -notwendig- CANON iMAGE GATEWAY MyCamera Download Plugin Canon Inc. 02.08.2012 3.1.1.2 -notwendig- CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Inc. 02.08.2012 1.9.0.9 -notwendig- Canon MG3100 series Benutzerregistrierung 01.10.2012 -notwendig- Canon MG3100 series MP Drivers 01.10.2012 -notwendig- Canon MG3100 series On-screen Manual 01.10.2012 -notwendig- Canon MOV Decoder Canon Inc. 02.08.2012 1.8.0.7 -notwendig- Canon MOV Encoder Canon Inc. 02.08.2012 1.7.0.3 -notwendig- Canon MovieEdit Task for ZoomBrowser EX Canon Inc. 02.08.2012 3.8.0.5 -notwendig- Canon MP Navigator EX 5.0 01.10.2012 -notwendig- Canon My Printer 01.10.2012 -notwendig- Canon Solution Menu EX 01.10.2012 -notwendig- Canon Utilities CameraWindow DC 8 Canon Inc. 02.08.2012 8.5.0.7 -notwendig- Canon Utilities CameraWindow Launcher Canon Inc. 02.08.2012 7.5.0.2 -notwendig- Canon Utilities Movie Uploader for YouTube Canon Inc. 02.08.2012 1.2.0.7 -notwendig- Canon Utilities MyCamera Canon Inc. 02.08.2012 7.4.0.2 -notwendig- Canon Utilities PhotoStitch Canon Inc. 02.08.2012 3.1.22.46 -notwendig- Canon Utilities ZoomBrowser EX Canon Inc. 02.08.2012 6.7.2.33 -notwendig- Canon ZoomBrowser EX Memory Card Utility Canon Inc. 02.08.2012 1.5.1.10 -notwendig- CCleaner Piriform 24.10.2012 3.24 -notwendig- Cheat Engine 6.2 Dark Byte 27.11.2012 27,5MB -notwendig- CyberLink PowerDVD 9.5 CyberLink Corp. 12.08.2011 143MB 9.5.1.4418 -notwendig- Dell Backup and Recovery Manager Dell Inc. 12.08.2011 120MB 1.3 -unbekannt- Dell Support Center PC-Doctor, Inc. 05.12.2012 128MB 3.2.6032.102 -unbekannt- Dell Touchpad ALPS ELECTRIC CO., LTD. 12.08.2011 7.1209.101.204 -unbekannt- Dell Webcam Central Creative Technology Ltd 26.07.2012 2.01.17 -unbekannt- Dell WLAN and Bluetooth Client Installation Dell Inc. 12.08.2011 9.0 -unbekannt- Die Völker Gold Edition JoWooD Studio Vienna 03.11.2012 204MB 3.0 -unnötig- DigitalPersona Fingerprint Software 5.20 DigitalPersona, Inc. 12.08.2011 83,6MB 5.20.230 -notwendig- DivX-Setup DivX, LLC 08.12.2012 2.6.1.22 -unnötig- FLVPlayer4Free Free FLV Player 3.3.0.0 Sakysoft s.r.l. uninominale 23.08.2011 -notwendig- Football Manager 2005 SEGA 24.08.2011 578MB 5.0.0 -unnötig- GameXN GO EasyBits Media 04.12.2011 -unbekannt- Grand Theft Auto Vice City 17.09.2011 1.00.000 -notwendig- Heroes of Might and Magic V 24.08.2011 -notwendig- ICQ7.6 ICQ 23.08.2011 7.6 -unnötig- IDT Audio IDT 12.08.2011 1.0.6324.0 -unbekannt- Intel(R) Control Center Intel Corporation 12.08.2011 1.2.1.1007 -unbekannt- Intel(R) Display Audio Driver Intel Corporation 12.08.2011 6.14.00.3074 -unbekannt- Intel(R) Management Engine Components Intel Corporation 12.08.2011 7.0.0.1118 -unbekannt- Intel(R) Rapid Storage Technology Intel Corporation 12.08.2011 10.1.0.1008 -unbekannt- Java 7 Update 11 Oracle 23.12.2012 130MB 7.0.110 -notwendig- Java(TM) 6 Update 24 (64-bit) Oracle 12.08.2011 90,7MB 6.0.240 -unnötig?- Java(TM) 6 Update 27 Oracle 23.08.2011 94,9MB 6.0.270 -unnötig?- Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 24.01.2013 18,4MB 1.70.0.1100 -notwendig- Microsoft .NET Framework 4 Client Profile Microsoft Corporation 12.08.2011 38,8MB 4.0.30319 -unbekannt- Microsoft .NET Framework 4 Extended Microsoft Corporation 12.08.2011 51,9MB 4.0.30319 -unbekannt- Microsoft Games for Windows - LIVE Microsoft Corporation 11.12.2012 8,31MB 3.1.186.0 -notwendig- Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 11.12.2012 31,3MB 3.5.92.0 -notwendig- Microsoft IntelliPoint 8.2 Microsoft Corporation 23.08.2011 8.20.468.0 -unbekannt- Microsoft Office 2010 Microsoft Corporation 12.08.2011 6,31MB 14.0.4763.1000 -notwendig- Microsoft Office Klick-und-Los 2010 Microsoft Corporation 23.08.2011 14.0.4763.1000 -notwendig- Microsoft Office Starter 2010 - Deutsch Microsoft Corporation 23.08.2011 14.0.4763.1000 -notwendig- Microsoft Silverlight Microsoft Corporation 21.06.2012 50,6MB 5.1.10411.0 -unbekannt- Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.08.2011 1,69MB 3.1.0000 -unbekannt- Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.01.2012 250KB 8.0.50727.4053 -unbekannt- Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 24.08.2011 298KB 8.0.56336 -unbekannt- Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 21.07.2012 2,52MB 9.0.21022 -unbekannt- Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 22.07.2012 788KB 9.0.30729.6161 -unbekannt- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 14.10.2011 594KB 9.0.30729 -unbekannt- Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 15.10.2011 600KB 9.0.30729.6161 -unbekannt- Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 04.10.2011 13,7MB 10.0.30319 -unbekannt- Microsoft XNA Framework Redistributable 4.0 Microsoft Corporation 31.08.2012 9,17MB 4.0.20823.0 -unbekannt- Might & Magic Heroes VI Ubisoft 19.10.2012 1.8 -notwendig- Mozilla Firefox 18.0.1 (x86 de) Mozilla 20.01.2013 44,7MB 18.0.1 -notwendig- Mozilla Maintenance Service Mozilla 20.01.2013 330KB 18.0.1 -notwendig- MSXML 4.0 SP2 (KB954430) Microsoft Corporation 23.08.2011 1,27MB 4.20.9870.0 -unbekannt- MSXML 4.0 SP2 (KB973688) Microsoft Corporation 23.08.2011 1,33MB 4.20.9876.0 -unbekannt- Need for Speed: Hot Pursuit Electronic Arts 25.05.2012 -notwendig- NWZ-A860 WALKMAN Guide Sony Corporation 10.03.2012 688KB 2.0.2.04130 -notwendig- Project64 1.6 Project64 05.05.2012 3,46MB 1.6 -notwendig- Quickset64 Dell Inc. 12.08.2011 9,34MB 10.09.20 -unbekannt- QuickTime Apple Inc. 18.11.2012 73,1MB 7.73.80.64 -notwendig- Realtek Ethernet Controller Driver Realtek 12.08.2011 7.31.1025.2010 -unbekannt- Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 12.08.2011 6.1.7600.30126 -unbekannt- Renesas Electronics USB 3.0 Host Controller Driver Renesas Electronics Corporation 12.08.2011 1,00MB 2.0.32.0 -unbekannt- Roxio Creator Starter Roxio 12.08.2011 1,63GB 12.1.77.0 -unnötig- Skype Toolbars Skype Technologies S.A. 12.08.2011 5,36MB 1.0.4051 -notwendig- Skype™ 5.10 Skype Technologies S.A. 19.09.2012 19,4MB 5.10.116 -notwendig- Steam Valve Corporation 24.03.2012 35,4MB 1.0.0.0 -notwendig- Super Meat Boy 21.07.2012 -notwendig- TEdit 3 BinaryConstruct 15.09.2012 828KB 1.0.0.0 -unnötig- Terraria 31.08.2012 -notwendig- The Binding Of Isaac 24.03.2012 -notwendig- Trend Micro Client/Server Security Agent Trend Micro 12.08.2011 187MB 3.5.1163 -notwendig- TuneUp Utilities 2013 TuneUp Software 24.12.2012 13.0.3000.132 -notwendig- Ubisoft Game Launcher UBISOFT 20.12.2011 1.0.0.0 -notwendig- Validity Sensors DDK Validity Sensors, Inc. 12.08.2011 45,7MB 4.3.108.0 -unbekannt- Windows Live Essentials Microsoft Corporation 12.08.2011 15.4.3508.1109 -unbekannt- Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 12.08.2011 5,57MB 15.4.5722.2 -unbekannt- Windows Media Player Firefox Plugin Microsoft Corp 05.09.2011 296KB 1.0.0.8 -unbekannt- WinRAR Archivierer 23.08.2011 -notwendig- Überwachungstool für die Intel® Turbo-Boost-Technik 2.0 Intel 12.08.2011 13,2MB 2.1.23.0 -unbekannt- |
25.01.2013, 17:47 | #12 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox deinstaliere: .sol Adobe Flash Player alle Adobe - Install Adobe Flash Player neueste version laden, instalieren. adobe reader: AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
25.01.2013, 18:39 | #13 |
| Weiterleitung zu ihavenet.com bei Firefox Puh! Geschafft^^ Na gut, wenns hilft. Code:
ATTFilter # AdwCleaner v2.108 - Datei am 25/01/2013 um 18:37:48 erstellt # Aktualisiert am 24/01/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Timo - TIMO-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Users\Timo\AppData\LocalLow\boost_interprocess ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [788 octets] - [25/01/2013 18:37:48] ########## EOF - C:\AdwCleaner[R1].txt - [847 octets] ########## |
28.01.2013, 17:46 | #14 |
/// Malware-holic | Weiterleitung zu ihavenet.com bei Firefox hi lösche bitte deine Version vom ADW cleaner noch mal. Downloade Dir bitte AdwCleaner auf deinen Desktop.
neustarten, testen, wie PC + Programme laufen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
28.01.2013, 18:27 | #15 |
| Weiterleitung zu ihavenet.com bei Firefox Okay, hier die Datei: Code:
ATTFilter # AdwCleaner v2.109 - Datei am 28/01/2013 um 18:16:54 erstellt # Aktualisiert am 26/01/2013 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits) # Benutzer : Timo - TIMO-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Timo\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Users\Timo\AppData\LocalLow\boost_interprocess ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16457 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v18.0.1 (de) Datei : C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\prefs.js C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\6u4m8oy5.default\user.js ... Gelöscht ! [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [915 octets] - [25/01/2013 18:37:48] AdwCleaner[S1].txt - [947 octets] - [28/01/2013 18:16:54] ########## EOF - C:\AdwCleaner[S1].txt - [1006 octets] ########## |
Themen zu Weiterleitung zu ihavenet.com bei Firefox |
.com, agent, andere, anhang, antivirenprogramm, eintrag, entdeck, entdeckt, explorer, firefox, interne, internetexplorer, log-datei, micro, namen, nichts, problem, programm, schei, security, seite, seiten, systemstart, trend, verdächtige, weiterleitung |