Google Redirect Virus

schrauber · 01.08.2013, 09:15

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

und ein frisches FRST log bitte.

albertoknox2 · 02.08.2013, 07:40

Guten Morgen,

der Scan war ohne Fund, daher gab es keinen Cleanup und keinen Neustart:

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.06.0.1004
www.malwarebytes.org

Database version: v2013.08.02.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Sony :: SONY-VAIO [administrator]

02.08.2013 08:22:02
mbar-log-2013-08-02 (08-22-02).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUM | P2P
Scan options disabled: PUP
Objects scanned: 245536
Time elapsed: 14 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

FRST wollte sich updaten, als ich auf "Ja" klickte gelangte ich auf die Seite bleepingcomputer.com. Das sagte mir gar nix, daher hab ich das erstmal wieder geschlossen und den Scan nun ohne Update gemacht:

[CODE]o
FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-07-2013
Ran by Sony (administrator) on 02-08-2013 08:38:46
Running from C:\Users\Sony\Desktop\Viren Entfernung
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\system32\atiesrxx.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe
(AMD) C:\Windows\system32\atieclxx.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
(SafeNet Inc.) C:\Windows\system32\hasplms.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(ArcSoft, Inc.) C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgr.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNService.exe
() C:\Program Files (x86)\Verbindungsassistent\WTGService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
(Check Point Software Technologies, Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Smart Network\VSNClient.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Event Service\VESMgrSub.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Google Inc.) C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe
(Funkwerk Enterprise Communications GmbH) C:\Program Files (x86)\funkwerk WIN-Tools\Eumex 401 WIN-Tools V2.00\ControlCenter.exe
() C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Check Point Software Technologies LTD) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
(Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Power Management\SPMService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCsystray.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\Admload.exe
(Sony of America Corporation) C:\Program Files\Sony\VAIO Care\listener.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [10775584 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2040352 2010-05-31] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2057000 2010-05-31] (Synaptics Incorporated)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKCU\...\Run: [swg] - C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2010-07-29] (Google Inc.)
HKCU\...\Policies\system: [DisableLockWorkstation] 0
HKCU\...\Policies\system: [DisableChangePassword] 0
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-03-04] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [673136 2010-05-31] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [600928 2010-06-01] (Sony Corporation)
HKLM-x32\...\Run: [TkBellExe] - C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe [273528 2011-10-29] (RealNetworks, Inc.)
HKLM-x32\...\Run: [AgentMonitor] - C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [377800 2012-11-05] ()
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [102400 2010-09-20] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM-x32\...\Run: [ZoneAlarm] - C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [73832 2013-06-19] (Check Point Software Technologies LTD)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Control Center.lnk
ShortcutTarget: Control Center.lnk -> C:\Program Files (x86)\funkwerk WIN-Tools\Eumex 401 WIN-Tools V2.00\ControlCenter.exe (Funkwerk Enterprise Communications GmbH)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=88a3cebac53d4b5c934b50787c49ae65&tu=10G9z009E1B0CO0&sku=&tstsId=&ver=&
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {C3961666-4863-431B-8216-70911F101CDA} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKCU - {CF856E5B-561E-465E-8CB1-A1B9646D46C1} URL = hxxp://rover.ebay.com/rover/1/707-37276-16609-9/4?satitle={searchTerms}
SearchScopes: HKCU - {E0D8CAF3-3C12-4334-AB96-3940DA527B66} URL = hxxp://de.shopping.com/?linkin_id=8056363
BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.8313.1002\swg64.dll (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Zonealarm Helper Object - {2A841F7A-A014-4DA5-B6D9-8B913DFB7A8C} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\bh\zonealarm.dll (Check Point Software Technologies LTD)
BHO-x32: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.8313.1002\swg.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
Toolbar: HKLM-x32 - ZoneAlarm Security Toolbar - {438FAE3E-BDEF-44D3-AB8B-0C7C8350DF59} - C:\Program Files (x86)\Check Point Software Technologies LTD\zonealarm\1.8.21.15\zonealarmTlbr.dll (Check Point Software Technologies LTD)
Toolbar: HKCU - Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: HKLM-x32 {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} hxxp://quickscan.bitdefender.com/qsax/qsax.cab
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://active.macromedia.com/flash2/cabs/swflash.cab
Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\system32\urlmon.dll (Microsoft Corporation)
Handler-x32: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} -  No File
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\wb55tb9o.default
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
FF Plugin-x32: @garmin.com/GpsControl - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.25.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=12.0.1.669 - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprjplug;version=12.0.1.669 - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpchromebrowserrecordext;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprphtml5videoshim;version=12.0.1.669 - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpjplug;version=12.0.1.669 - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: zonealarm.com - C:\Users\Sony\AppData\Roaming\Mozilla\Firefox\Profiles\wb55tb9o.default\Extensions\ffxtlbr@zonealarm.com
FF Extension: Default - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF HKLM-x32\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF Extension: RealPlayer Browser Record Plugin - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

Chrome: 
=======
CHR HomePage: hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=88a3cebac53d4b5c934b50787c49ae65&tu=10G9z009E1B0CO0&sku=&tstsId=&ver=&
CHR RestoreOnStartup: "hxxp://search.zonealarm.com/?src=hp&tbid=goughDev3&Lan=de&gu=88a3cebac53d4b5c934b50787c49ae65&tu=10G9z009E1B0CO0&sku=&tstsId=&ver=&"
CHR DefaultSearchURL: (ask) - hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=100000027&locale=de_DE&apn_uid=&apn_ptnrs=%5EU3&apn_sauid=&apn_dtid=%5EOSJ000%5EYY%5EDE&psv=&q={searchTerms}
CHR DefaultSuggestURL: (ask) - hxxp://ss.websearch.ask.com/query?qsrc={qsrc}&li=ff&sstype=prefix&q={searchTerms}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\28.0.1500.72\pdf.dll ()
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (Garmin Communicator Plug-In) - C:\Program Files (x86)\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
CHR Plugin: (Java(TM) Platform SE 7 U25) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (Windows Live\u00AE Photo Gallery) - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) ) - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_94.dll ()
CHR Plugin: (Java Deployment Toolkit 7.0.250.17) - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Silverlight Plug-In) - c:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - c:\program files (x86)\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (RealJukebox NS Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
CHR Plugin: (RealPlayer Version Plugin) - c:\program files (x86)\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
CHR Extension: (RealPlayer HTML5Video Downloader Extension) - C:\Users\Sony\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0
CHR HKLM-x32\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 hasplms; C:\Windows\system32\hasplms.exe [4913608 2011-12-01] (SafeNet Inc.)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
R2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [104960 2008-09-18] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [851824 2010-06-17] (Sony Corporation)
R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [2445304 2013-06-19] (Check Point Software Technologies LTD)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1359408 2013-03-26] (Sony Corporation)
R2 WTGService; C:\Program Files (x86)\Verbindungsassistent\WTGService.exe [296400 2009-03-03] ()
R2 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe [54160 2013-06-18] (Check Point Software Technologies, Ltd.)

==================== Drivers (Whitelisted) ====================

R3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [321536 2011-09-28] (SafeNet Inc.)
R0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458584 2012-11-15] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [613720 2013-02-21] (Kaspersky Lab)
R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [451096 2013-06-13] (Check Point Software Technologies LTD)
U4 mbamswissarmy; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-02 08:21 - 2013-08-02 08:37 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-02 08:21 - 2013-08-02 08:21 - 00000569 ____H C:\Windows\SysWOW64\BTImages.dat
2013-08-02 08:20 - 2013-08-02 08:37 - 00000000 ____D C:\Users\Sony\Desktop\mbar
2013-08-02 08:20 - 2013-08-02 08:20 - 13399154 _____ C:\Users\Sony\Downloads\mbar-1.06.0.1004.zip
2013-07-29 21:34 - 2013-08-02 08:38 - 00000000 ____D C:\Users\Sony\Desktop\Viren Entfernung
2013-07-29 19:19 - 2013-07-29 19:19 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 19:14 - 2013-07-29 19:15 - 00025320 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:40 - 2013-07-29 18:40 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Malwarebytes
2013-07-29 18:40 - 2013-07-29 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-29 18:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-07-29 18:39 - 2013-07-29 18:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-29 10:44 - 2013-07-29 10:44 - 00026424 _____ C:\ComboFix.txt
2013-07-29 09:56 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-29 09:56 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-29 09:56 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-29 09:56 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-29 09:56 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-29 09:56 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-29 09:56 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-29 09:56 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-29 09:48 - 2013-07-29 10:44 - 00000000 ____D C:\Qoobox
2013-07-29 09:47 - 2013-07-29 10:42 - 00000000 ____D C:\Windows\erdnt
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 ____D C:\FRST
2013-07-28 16:56 - 2013-07-28 16:56 - 00000000 _____ C:\Users\Sony\defogger_reenable
2013-07-28 16:35 - 2013-07-28 16:35 - 00000000 ____D C:\Users\Sony\Documents\Bluetooth-Exchange-Ordner
2013-07-28 13:38 - 2013-07-28 13:38 - 00000000 ____D C:\Users\Sony\AppData\Local\DoNotTrackPlus
2013-07-27 12:53 - 2013-07-30 18:39 - 00000392 _____ C:\Windows\setupact.log
2013-07-27 12:53 - 2013-07-27 12:53 - 00000000 _____ C:\Windows\setuperr.log
2013-07-27 12:52 - 2013-07-30 18:38 - 00011158 _____ C:\Windows\PFRO.log
2013-07-26 20:46 - 2013-07-26 20:50 - 00417513 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-26 20:46 - 2012-11-15 21:06 - 00458584 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\kl1.sys
2013-07-26 20:45 - 2013-07-26 20:45 - 00000762 _____ C:\Users\Public\Desktop\Firewall.lnk
2013-07-26 20:45 - 2013-02-21 14:44 - 00613720 _____ (Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2013-07-26 20:45 - 2013-02-21 14:44 - 00089944 _____ (Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2013-07-26 20:41 - 2013-07-26 20:41 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Check Point Software Technologies LTD
2013-07-26 20:41 - 2013-07-26 20:41 - 00000000 ____D C:\Program Files (x86)\Check Point Software Technologies LTD
2013-07-26 20:40 - 2013-07-26 20:44 - 00000000 ____D C:\Program Files (x86)\CheckPoint
2013-07-26 20:39 - 2013-07-26 20:39 - 00000000 ____D C:\ProgramData\CheckPoint
2013-07-26 18:32 - 2013-07-26 18:32 - 00000000 ____D C:\Users\Sony\.tfo4
2013-07-19 08:48 - 2013-07-19 08:48 - 00000000 ____D C:\Users\Sony\AppData\Local\Macromedia
2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\Users\Sony\AppData\Local\Mozilla
2013-07-18 20:27 - 2013-07-26 22:20 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-18 20:27 - 2013-07-18 20:27 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-18 20:27 - 2013-07-18 20:27 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-18 20:27 - 2013-07-18 20:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-18 20:17 - 2013-07-18 20:29 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Mozilla
2013-07-18 20:15 - 2013-07-29 18:32 - 00000000 ____D C:\ProgramData\Avira
2013-07-16 09:54 - 2013-07-16 09:54 - 00000000 ____D C:\Users\Sony\AppData\Roaming\QuickScan

==================== One Month Modified Files and Folders =======

2013-08-02 08:38 - 2013-07-29 21:34 - 00000000 ____D C:\Users\Sony\Desktop\Viren Entfernung
2013-08-02 08:37 - 2013-08-02 08:21 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-08-02 08:37 - 2013-08-02 08:20 - 00000000 ____D C:\Users\Sony\Desktop\mbar
2013-08-02 08:34 - 2009-07-14 06:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-02 08:34 - 2009-07-14 06:45 - 00013872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-02 08:32 - 2010-07-29 13:31 - 00001120 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-02 08:30 - 2010-11-30 15:48 - 01997540 _____ C:\Windows\WindowsUpdate.log
2013-08-02 08:23 - 2012-02-10 10:00 - 00003340 _____ C:\Windows\System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-2543720412-3401914931-1110669274-1000
2013-08-02 08:23 - 2011-10-24 10:03 - 00003204 _____ C:\Windows\System32\Tasks\RealUpgradeLogonTaskS-1-5-21-2543720412-3401914931-1110669274-1000
2013-08-02 08:21 - 2013-08-02 08:21 - 00000569 ____H C:\Windows\SysWOW64\BTImages.dat
2013-08-02 08:20 - 2013-08-02 08:20 - 13399154 _____ C:\Users\Sony\Downloads\mbar-1.06.0.1004.zip
2013-08-02 08:19 - 2012-04-07 08:00 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-02 08:19 - 2010-07-29 13:31 - 00001124 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-07-30 18:46 - 2010-07-29 23:06 - 00697550 _____ C:\Windows\system32\perfh007.dat
2013-07-30 18:46 - 2010-07-29 23:06 - 00148556 _____ C:\Windows\system32\perfc007.dat
2013-07-30 18:46 - 2009-07-14 07:13 - 01615028 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-30 18:42 - 2011-06-21 20:33 - 00000000 ____D C:\Update
2013-07-30 18:39 - 2013-07-27 12:53 - 00000392 _____ C:\Windows\setupact.log
2013-07-30 18:39 - 2013-06-30 17:32 - 00000306 _____ C:\Windows\Tasks\Ovoquq.job
2013-07-30 18:39 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-30 18:38 - 2013-07-27 12:52 - 00011158 _____ C:\Windows\PFRO.log
2013-07-30 18:37 - 2010-07-13 00:47 - 00000000 ____D C:\ProgramData\Sony Corporation
2013-07-29 19:19 - 2013-07-29 19:19 - 00000000 ____D C:\Windows\ERUNT
2013-07-29 19:15 - 2013-07-29 19:14 - 00025320 _____ C:\AdwCleaner[S1].txt
2013-07-29 18:40 - 2013-07-29 18:40 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Malwarebytes
2013-07-29 18:40 - 2013-07-29 18:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-07-29 18:40 - 2013-07-29 18:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-07-29 18:32 - 2013-07-18 20:15 - 00000000 ____D C:\ProgramData\Avira
2013-07-29 10:44 - 2013-07-29 10:44 - 00026424 _____ C:\ComboFix.txt
2013-07-29 10:44 - 2013-07-29 09:48 - 00000000 ____D C:\Qoobox
2013-07-29 10:44 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-07-29 10:42 - 2013-07-29 09:47 - 00000000 ____D C:\Windows\erdnt
2013-07-29 10:42 - 2009-07-14 04:34 - 00000215 _____ C:\Windows\system.ini
2013-07-29 10:41 - 2010-11-30 15:49 - 00000000 ____D C:\Users\Sony
2013-07-29 09:56 - 2012-03-07 20:58 - 00001912 _____ C:\Windows\epplauncher.mif
2013-07-28 19:31 - 2013-07-28 19:31 - 00000000 ____D C:\FRST
2013-07-28 18:25 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-07-28 16:56 - 2013-07-28 16:56 - 00000000 _____ C:\Users\Sony\defogger_reenable
2013-07-28 16:35 - 2013-07-28 16:35 - 00000000 ____D C:\Users\Sony\Documents\Bluetooth-Exchange-Ordner
2013-07-28 14:22 - 2010-12-27 12:49 - 00000000 ____D C:\Users\Sony\AppData\Roaming\SoftGrid Client
2013-07-28 14:04 - 2013-06-23 10:08 - 00000000 ____D C:\Firefox
2013-07-28 14:00 - 2012-06-20 18:41 - 00000000 ____D C:\Program Files (x86)\Trimble
2013-07-28 13:38 - 2013-07-28 13:38 - 00000000 ____D C:\Users\Sony\AppData\Local\DoNotTrackPlus
2013-07-28 12:39 - 2013-03-13 12:14 - 00000000 ____D C:\Users\Sony\Documents\Bewerbung
2013-07-28 12:14 - 2010-07-13 20:20 - 00000000 ___RD C:\Users\Public\Recorded TV
2013-07-27 12:53 - 2013-07-27 12:53 - 00000000 _____ C:\Windows\setuperr.log
2013-07-26 22:20 - 2013-07-18 20:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-26 22:16 - 2010-12-31 10:42 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Auslogics
2013-07-26 20:50 - 2013-07-26 20:46 - 00417513 _____ C:\Windows\system32\Drivers\vsconfig.xml
2013-07-26 20:45 - 2013-07-26 20:45 - 00000762 _____ C:\Users\Public\Desktop\Firewall.lnk
2013-07-26 20:44 - 2013-07-26 20:40 - 00000000 ____D C:\Program Files (x86)\CheckPoint
2013-07-26 20:41 - 2013-07-26 20:41 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Check Point Software Technologies LTD
2013-07-26 20:41 - 2013-07-26 20:41 - 00000000 ____D C:\Program Files (x86)\Check Point Software Technologies LTD
2013-07-26 20:39 - 2013-07-26 20:39 - 00000000 ____D C:\ProgramData\CheckPoint
2013-07-26 18:32 - 2013-07-26 18:32 - 00000000 ____D C:\Users\Sony\.tfo4
2013-07-20 14:23 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-07-19 08:48 - 2013-07-19 08:48 - 00000000 ____D C:\Users\Sony\AppData\Local\Macromedia
2013-07-19 08:48 - 2011-01-02 16:18 - 00000000 ____D C:\Users\Sony\AppData\Local\Adobe
2013-07-19 08:48 - 2010-07-29 13:17 - 00000000 ____D C:\ProgramData\McAfee
2013-07-19 08:47 - 2012-04-07 08:00 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-19 08:47 - 2012-04-07 08:00 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-19 08:47 - 2012-02-24 22:02 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-18 20:29 - 2013-07-18 20:17 - 00000000 ____D C:\Users\Sony\AppData\Roaming\Mozilla
2013-07-18 20:28 - 2013-07-18 20:28 - 00000000 ____D C:\Users\Sony\AppData\Local\Mozilla
2013-07-18 20:27 - 2013-07-18 20:27 - 00001151 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-07-18 20:27 - 2013-07-18 20:27 - 00000000 ____D C:\ProgramData\Mozilla
2013-07-18 20:27 - 2013-07-18 20:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-07-16 09:54 - 2013-07-16 09:54 - 00000000 ____D C:\Users\Sony\AppData\Roaming\QuickScan
2013-07-15 20:48 - 2010-07-29 13:31 - 00004120 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-07-15 20:48 - 2010-07-29 13:31 - 00003868 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-07-11 10:14 - 2013-06-23 10:16 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-07-11 10:14 - 2013-06-23 10:16 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-08-02 08:19

==================== End Of Log ============================

--- --- ---

schrauber · 02.08.2013, 11:25

Beschreib bitte nochmal so genau wie möglich welche Probleme in welchen Browsern bestehen.

albertoknox2 · 02.08.2013, 18:06

Hallo schrauber,

das Problem tritt in beliebigen Browsern auf (Internet Explorer, Firefox, Chrome). Es tritt ausschließlich in Suchmaschinen auf, wobei auch hier die Suchmaschine scheinbar keine Rolle spielt (Google & Yahoo getestet). Beim Klick auf ein beliebiges Suchergebnis landet man auf einer Seite, die nicht dem Suchergebnis entspricht.

Konkretes Beispiel: Ich google nach "Test" und das erste Ergebnis ist Stiftung Warentest mit www.test.de. Klicke ich auf das Ergebnis, lande ich aber nicht auf www.test.de sondern auf einer anderen Seite, die zufällig wechselt. Das ist beispielsweise die URL, die mir in Google als Link-Ziel hinter www.test.de angezeigt wird (sollte vermutlich besser nicht aufgerufen werden)

hxxp://www.google.de/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&ved=0CDEQFjAA&url=http%3A%2F%2Fwww.test.de%2F&ei=XuT7Ue-lGojIOZzdgbgC&usg=AFQjCNExSl_aJh-irODpoIla40aIiDVM-w&bvm=bv.50165853,d.ZWU&cad=rja

Das Problem tritt nicht nur beim ersten Suchergebnis auf, sondern bei allen weiteren. Nach einem Browser Neustart ist es manchmal kurz verschwunden, aber nach wenigen Klicks wieder da. Achja, mir ist beim Weiterleiten noch aufgefallen, das in der URL-Zeile sehr oft kurz "ihavenet" angezeigt wird. Ich wollte gerade mal googeln, was das ist und habe auch ein Ergebnis hier im Board gefunden, aber wenn ich das anklicke, lande ich leider wieder woanders... sehr nervig.

Hilft meine Beschreibung beim Einkreisen des Problems weiter?

Vielen Dank in jedem Fall für deine bisherige Hilfe!

schrauber · 03.08.2013, 07:29

Wieviele Rechner hängen an deinem Router?

albertoknox2 · 04.08.2013, 15:56

2 Notebooks, eine PlayStation 3 und 2 Smartphones gehen über den Router online, es ist aber nur das Notebook betroffen, von dem ich gerade schreibe. Inwiefern ist das relevant?

schrauber · 05.08.2013, 07:46

Ich hätte jetzt noch angeraten den Router zurückzusetzen.Aber es ist wirklich nur auf dem einen Gerät?

Combofix löschen, neu laden und nochmal laufen lassen bitte.

albertoknox2 · 06.08.2013, 18:39

Hi schrauber,

das Problem tritt nur auf einem Gerät auf, dem Notebook von dem ich gerade schreibe.

Das ich erst jetzt wieder schreibe liegt daran, dass die Combofix inzwischen seit knapp 24 Stunden läuft und leider immer noch kein Ergebnis ausgespuckt hat. Beim Starten erhielt ich eine Warnung, dass Microsoft Security Essentials (oder so ähnlich) aktiv seien und das dies ein Problem mit Combofix geben könne. Nur hatte ich die Microsoft Essentials zu dem Zeitpunkt bereits deinstalliert und den Rechner mehrfach neu gestartet.

Wie dem auch sei: Die Combofix hängt aktuell bei dem Hinweis "Fertiggestellt Stufe_42" fest - kann ich das da bedenkenlos abbrechen? Oder sollte ich die nochmal laufen lassen?

Update... offenbar tut sich noch was, jetzt ist Stufe 43 fertig. Ich warte mal weiter ab.

schrauber · 07.08.2013, 03:44

wenn sich gar nix mehr tut abbrechen und rebooten, dann im abgesicherten Modus nochmal versuchen.

albertoknox2 · 07.08.2013, 07:48

Sie läuft noch... Stufe_46 ist nun fertig... wie viele Stufen gibt es denn?

schrauber · 07.08.2013, 12:39

50 plus log erstellen

albertoknox2 · 08.08.2013, 12:31

Also Stufe 50 ist fertig (Wahnsinn!) und nun läuft der Punkt "Lösche Dateien"... bin mal gespannt wie lange das dauert. Ich bin gleich bis Samstag Nacht unterwegs und werde daher vss. erst wieder Sonntag ein Update geben können, ich möchte aber gern weitermachen, sofern deine Geduld ebenfalls noch vorhanden ist. Bis September sollte der Rechner frei von Viren sein, dann wird er wieder sehr häufig benötigt, meinst du das bekommen wir hin?

schrauber · 08.08.2013, 17:58

klar

albertoknox2 · 14.08.2013, 20:36

So, nach nunmehr einer Woche Combofix

ist die Anwendung nun beim Schritt "Erstelle Logdatei" angekommen... das warte ich jetzt auch noch ab und poste dann das Ergebnis.

schrauber · 15.08.2013, 08:55

What? Ich hab doch geschrieben brech ab. Aber so kannste dich Weltrekordler nennen glaub ich

02.08.2013, 11:25	#18
schrauber /// the machine /// TB-Ausbilder	Google Redirect Virus Beschreib bitte nochmal so genau wie möglich welche Probleme in welchen Browsern bestehen. __________________ __________________

03.08.2013, 07:29	#20
schrauber /// the machine /// TB-Ausbilder	Google Redirect Virus Wieviele Rechner hängen an deinem Router? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

05.08.2013, 07:46	#22
schrauber /// the machine /// TB-Ausbilder	Google Redirect Virus Ich hätte jetzt noch angeraten den Router zurückzusetzen.Aber es ist wirklich nur auf dem einen Gerät? Combofix löschen, neu laden und nochmal laufen lassen bitte. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

07.08.2013, 03:44	#24
schrauber /// the machine /// TB-Ausbilder	Google Redirect Virus wenn sich gar nix mehr tut abbrechen und rebooten, dann im abgesicherten Modus nochmal versuchen. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

07.08.2013, 12:39	#26
schrauber /// the machine /// TB-Ausbilder	Google Redirect Virus 50 plus log erstellen __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Google Redirect Virus

Plagegeister aller Art und deren Bekämpfung: Google Redirect Virus