| |
| |||||||
Log-Analyse und Auswertung: Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.07.2013, 13:35
| #1 | |||
| |  Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Moin, ich habe den verdacht ein paar Würmer etc... auf meinem PC zu haben. Es ist ein älterer Win xp von Asus. Fast immer nach Start von Win öffnet sich (obwohl ich mit Firefox arbeite) der IE genau 45 mal! Sporadisch ercheint die Iminet suchmaschine als Home seite. Leider auch im Firefox. In der Systemsteuerung habe ich aber leider kein Iminet programm welches ich deinstallieren könnte. System bereits komplett platt gemacht und neu aufgesetzt. Selbes Problem ...  Hier die gewünschten Dateien: OTL Zitat:
TEXT (OTL) Zitat:
GMER Logfile Zitat:
lg Benny |
|
20.07.2013, 14:39
| #2 |
| /// TB-Ausbilder  | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite.!! Hinweis an Mitlesende !! Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht. Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.  Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:  Bitte lesen:Regeln für die Bereinigung
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstallation von Programmen
Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 3: Scan mit DDS (mit attach) Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.
__________________ |
|
20.07.2013, 16:36
| #3 | |
| | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Schritt 1:
__________________Ich hatte nur Zone Alarm drauf. Hab es deinstalliert. Nach dem Neustart ist jetzt der Drahtlosnetzwerk Adapter deaktiviert... Er lässt sich mit der Tastenkombination auch nicht mehr aktivieren. Nun komme ich mit dem PC nicht mehr Online. Jemand eine Idee? Kann jetzt grad alles nur noch vom Smartphone aus machen. Muss leider jeden Schritt einzeln Posten, da mein Smartphone keine vernünftige zwischenablage hat. Schritt 2: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.306 - Datei am 20/07/2013 um 16:32:34 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : Benny - BENNYS-NOTEBOOK
# Bootmodus : Normal
# Ausgef�hrt unter : C:\Dokumente und Einstellungen\Benny\Desktop\adwcleaner.exe
# Option [L�schen]
**** [Dienste] ****
Gestoppt & Gel�scht : SProtection
***** [Dateien / Ordner] *****
Datei Gel�scht : C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Mozilla\Firefox\Profiles\86fb2sgg.default\searchplugins\zonealarm.xml
Datei Gel�scht : C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js
Ordner Gel�scht : C:\DOKUME~1\Benny\LOKALE~1\Temp\Iminent
Ordner Gel�scht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
Ordner Gel�scht : C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Iminent
Ordner Gel�scht : C:\Programme\Gemeinsame Dateien\Umbrella
Ordner Gel�scht : C:\Programme\Iminent
Ordner Gel�scht : C:\WINDOWS\Installer\{118D6CE9-5F18-42F9-958A-14676A629FDE}
***** [Registrierungsdatenbank] *****
Schl�ssel Gel�scht : HKCU\Software\Iminent
Schl�ssel Gel�scht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schl�ssel Gel�scht : HKCU\Software\Softonic
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{14F7D91F-F669-45C9-9F42-BACBFDB86EAD}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.DownloadArgs
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.LinkToPromoteArgs
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.RawDataArgs
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.TinyUrlArgs
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Business.Tinyfying.ViralLinkArgs
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ClientCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ContractBase
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.AddToUserContentCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CheckLoginStatusCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.CleanCacheCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GameOverCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetCreditCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetInstallationContextCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetLoginStatusResult
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.GetVariableResult
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.InstallationContextResult
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoadContentCommandResult
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LoginStatusChangedCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.LogoutCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MergeIdentityCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.MyAccountCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PlayContentCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.PostContentCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.RecycleViewsCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.SetVariableCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowBrowserWindowCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowControlCenterCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.ShowPluginWindowCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.TestContentCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.UserContentChangedCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.VariableChangedCallback
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WarmUpCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.DataContracts.WelcomeCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerCommand
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.Communication.ServerResult
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightContent
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.LightUri
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Iminent.Mediator.MediatorServiceProxy
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schl�ssel Gel�scht : HKLM\Software\Iminent
Schl�ssel Gel�scht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
Schl�ssel Gel�scht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schl�ssel Gel�scht : HKLM\Software\Umbrella
Wert Gel�scht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Iminent\Iminent.Messengers.exe]
***** [Internet Browser] *****
-\\ Internet Explorer v6.0.2900.2180
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.iminent.com/?appId=58C9375B-F904-447E-A683-C29A675693C5 --> hxxp://www.google.com
-\\ Mozilla Firefox v22.0 (de)
Datei : C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Mozilla\Firefox\Profiles\86fb2sgg.default\prefs.js
C:\Dokumente und Einstellungen\Benny\Anwendungsdaten\Mozilla\Firefox\Profiles\86fb2sgg.default\user.js ... Gel�scht !
Gel�scht : user_pref("browser.search.selectedEngine", "SearchTheWeb");
*************************
AdwCleaner[S1].txt - [14630 octets] - [20/07/2013 16:32:34]
########## EOF - C:\AdwCleaner[S1].txt - [14691 octets] ##########
Schritt 3: Zitat:
Code:
ATTFilter DDS DDS Logfile: --- --- --- Bin mit dem PC zumindest wieder Online. In den Eigenschaften der Drahtlosnetzwerk Verbindung war ein Häckchen gesetzt bei: Diese Verbindung verwendet folgende Elemente: Kasperski NDIS Filter. Häckchen habe ich rausgenommen und nun funzt der Adapter zumindest wieder. :-) |
|
20.07.2013, 18:20
| #4 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. OKay. Hast du denn jetzt Kaspersky oder Norton?
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
20.07.2013, 20:33
| #5 |
| | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Ich habe Kaspersky ... |
|
21.07.2013, 10:42
| #6 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Also da ist irgendwas wirklich faul. Das System denkt nämlich du hast Norton. Mache bitte folgendes: Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Deinstalliere Kaspersky sauber aus der Systemsteuerung. Schritt 2: Benutze die folgendenden Cleaner: Kasperksy Lab Products Remover Download https://support.norton.com/sp/en/us/...rProfile_en_us Schritt 3: Installiere Kaspersky nochmals sauber. Schritt 4: Scan mit Combofix
__________________ --> Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. |
|
23.07.2013, 13:22
| #7 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
23.07.2013, 19:34
| #8 |
| | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Hallo Ryder, ja ich werde sicher noch Hilfe benötigen. Bin grad für ein paar Tage von meinem Arbeitgeber aus in England. Am kommenden Wochenende habe ich wieder zeit und folge deinem letzten Schritt. Ist das OK? Wäre klasse wenn du mich bis dahin noch deinem Abo lässt. Danke! :-) Gruß Benny |
|
24.07.2013, 14:51
| #9 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Okay. Notiz an mich: Sonntag
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
28.07.2013, 10:35
| #10 |
| | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Moin, So ich hab die Punkte genauso wie beschrieben abgearbeitet: Combofix Logfile: Code:
ATTFilter ComboFix 13-07-27.01 - Benny 28.07.2013 11:05:37.2.2 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.1023.234 [GMT 2:00]
ausgeführt von:: E:\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-06-28 bis 2013-07-28 ))))))))))))))))))))))))))))))
.
.
2013-07-28 07:51 . 2013-07-28 07:51 -------- d-----w- c:\programme\Kaspersky Lab
2013-07-28 07:51 . 2013-07-28 07:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2013-07-28 07:51 . 2013-07-28 08:18 74336 ----a-w- c:\windows\system32\drivers\klflt.sys
2013-07-28 07:28 . 2013-07-28 07:28 -------- d-----w- c:\windows\SxsCaPendDel
2013-07-20 11:20 . 2013-07-20 11:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CheckPoint
2013-07-20 11:07 . 2013-07-20 11:07 -------- d-----w- c:\dokumente und einstellungen\Benny\Anwendungsdaten\LogExpert
2013-07-16 12:08 . 2013-07-16 12:08 -------- d-----w- c:\programme\Auralog
2013-07-11 14:16 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-07-11 14:16 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\dllcache\usbccgp.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-28 08:18 . 2012-08-13 14:49 145040 ----a-w- c:\windows\system32\drivers\kneps.sys
2013-07-28 08:18 . 2012-07-25 12:53 24920 ----a-w- c:\windows\system32\drivers\klmouflt.sys
2013-07-28 08:18 . 2012-06-08 09:38 44000 ----a-w- c:\windows\system32\drivers\kltdi.sys
2013-07-28 08:18 . 2012-05-25 17:38 24408 ----a-w- c:\windows\system32\drivers\klkbdflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2006-03-13 19543592]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-04-17 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-20 16261632]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\programme\Motorola\SMSERIAL\sm56hlpr.exe" [2006-08-06 573440]
"PowerForPhone"="c:\program files\ASUS\PowerForPhone\PowerForPhone.exe" [2006-06-29 774144]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-08-01 802816]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-08-01 696320]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe" [2013-07-28 356376]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-24 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
MultiFrame.lnk - c:\programme\ASUS\Asus MultiFrame\MultiFrame.exe [2006-11-24 491520]
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2006-5-16 1777664]
Adobe Reader Speed Launch.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-09 22:20 434176 ----a-w- c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\MSMSGS.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 kltdi;kltdi;c:\windows\system32\drivers\kltdi.sys [08.06.2012 11:38 44000]
R1 kneps;kneps;c:\windows\system32\drivers\kneps.sys [13.08.2012 16:49 145040]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 03:50 36768]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows\system32\drivers\klkbdflt.sys [25.05.2012 19:38 24408]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [25.07.2012 14:53 24920]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [08.08.2006 23:15 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [08.08.2006 23:15 7808]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [20.10.2005 20:19 36352]
S3 ipswuio;ipswuio;c:\windows\system32\drivers\ipswuio.sys [24.11.2006 19:13 34944]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]
S3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\windows\system32\drivers\SCR3XX2K.sys [16.06.2011 11:21 59520]
S3 STCFUx32;STC DFU Driver;c:\windows\system32\drivers\STCFUx32.sys [13.11.2008 15:10 7680]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-07-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-20 17:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.asus.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Benny\Anwendungsdaten\Mozilla\Firefox\Profiles\86fb2sgg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-07-28 11:10
Windows 5.1.2600 Service Pack 2 FAT NTAPI
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\IfxWlxEN.dll
c:\windows\system32\msi.dll
.
- - - - - - - > 'explorer.exe'(11108)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2013-07-28 11:11:36
ComboFix-quarantined-files.txt 2013-07-28 09:11
.
Vor Suchlauf: 12 Verzeichnis(se), 103.190.691.840 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 103.165.526.016 Bytes frei
.
- - End Of File - - D7DF3728D518956EECFA820F4DC49780
72B8CE41AF0DE751C946802B3ED844B4 [/QUOTE] Desweiteren ist mir aufgefallen das ich im Explorer in meiner Verzeichnis-Struktur direkt unter C: mehrere Ordner sind, dessen Name aus ca. 20 - 30 zahlen besteht. In dem Ordner befindet sich neben einer SetupUtility datrei diferse unterordner und nen Haufen andere Dateien... Sollte ich diese Ordner einrfach löschen? Gruß Benny |
|
28.07.2013, 10:39
| #11 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Derzeit noch nicht, das kannst du am Schluss machen. Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) SpyHunter entfernen Die folgende Datei hilft dir das Programm restlos zu installieren:
Schritt 2: Quick-Scan mit Malwarebytes Downloade Dir bitte Schritt 3: Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!  Schritt 4: Scan mit SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
30.07.2013, 10:41
| #12 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
31.07.2013, 19:08
| #13 | ||
| | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Moin, entschuldige meine verspätete Antwort. Ich bin beruflich stark eingebunden. Schritt 2: Zitat:
Er hat nichts gefunden nach dem Kompletten Scan. Schritt 4: Zitat:
Gruß Benny |
|
31.07.2013, 19:12
| #14 | ||
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite.Zitat:
Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!) Windows XP Service Pack 3 installieren
Schritt 2: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
02.08.2013, 09:08
| #15 |
| /// TB-Ausbilder | Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. Hallo, benötigst Du noch weiterhin Hilfe ? Sollte ich innerhalb der nächsten 24 Stunden keine Antwort von dir erhalten, werde ich dein Thema aus meinen Abos nehmen und bekomme dadurch keine Nachricht über neue Antworten. Das Verschwinden der Symptome bedeutet nicht, dass dein System schon sauber ist
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
| Themen zu Sporadisch öffnet sich der IE 45 mal. Hinzu erscheint ständig die (Iminet) suchmaschine als Startseite. |
| bho, desktop, error, excel, fehler, firefox, flash player, format, home, iminet, kaspersky, logfile, mozilla, ntdll.dll, problem, programm, realtek, registry, revo uninstaller, rundll, scan, security, software, sprotection, starmoney, suchmaschine, svchost.exe, symantec, tastatur, udp |
Linear-Darstellung
