| |
| |||||||
Log-Analyse und Auswertung: Google leitet auf flasche Seite um!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.10.2013, 09:01
| #1 |
| |  Google leitet auf flasche Seite um! Hallo, bei mir leitet Google auf falsche Seiten um. Die gefundenen Dateien von Malewarebytes habe ich gelöscht. Der Fehler ist aber weiterhin da. So gut kenne ich mich mit Computern nicht aus. Grüße Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Olli und Uti (administrator) on OLLIUNDUTI-PC on 06-10-2013 09:24:44
Running from C:\Users\Olli und Uti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CBLNGZEF
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(CANON INC.) C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Samsung) C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
(Samsung) C:\Program Files\Samsung\Kies\Kies.exe
(Samsung Electronics) C:\Program Files\Samsung\Kies\KiesAirMessage.exe
(Dropbox, Inc.) C:\Users\Olli und Uti\AppData\Roaming\Dropbox\bin\Dropbox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
(WinZip Computing, S.L.) C:\Program Files\WinZip\zipsendservice.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
() C:\Users\Olli und Uti\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QT22P2KQ\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [995184 2013-07-18] (Microsoft Corporation)
HKLM\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311152 2013-09-04] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [CanonQuickMenu] - C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.)
HKLM\...\Run: [IJNetworkScannerSelectorEX] - C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [449168 2012-03-26] (CANON INC.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656 2013-09-04] (Samsung)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1564528 2013-09-04] (Samsung)
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2013-03-20] (Samsung Electronics)
HKCU\...\Run: [Device Detection] - C:\Program Files\Lidl_Fotos\dd.exe
HKCU\...\Run: [Hnnpb] - rundll32 "C:\Users\Olli und Uti\AppData\Roaming\kdusbp.dll",Xodbmflqfsn
HKCU\...\Run: [iLivid] - "C:\Users\Olli und Uti\AppData\Local\iLivid\iLivid.exe" -autorun
Startup: C:\Users\Olli und Uti\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Olli und Uti\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF ProfilePath: C:\Users\Olli und Uti\AppData\Roaming\Mozilla\Firefox\Profiles\08lijdro.default
FF NewTab: hxxp://www.google.com/firefox
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de
FF Keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=utf-8&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1203133.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: webmiles-Sammelfreund - C:\Users\Olli und Uti\AppData\Roaming\Mozilla\Firefox\Profiles\08lijdro.default\Extensions\sammelfreund@webmiles.de
========================== Services (Whitelisted) =================
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2013-07-18] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [295376 2013-07-18] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [211560 2013-06-18] (Microsoft Corporation)
S3 SIS163u; C:\Windows\System32\DRIVERS\sis163u.sys [218624 2007-05-07] (Silicon Integrated Systems Corp.)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-10-06 09:22 - 2013-10-06 09:23 - 00000486 _____ C:\Users\Olli und Uti\Desktop\defogger_disable.log
2013-10-06 09:22 - 2013-10-06 09:22 - 00000000 _____ C:\Users\Olli und Uti\defogger_reenable
2013-10-03 15:26 - 2013-10-03 15:26 - 11261784 _____ (Microsoft Corporation) C:\Users\Olli und Uti\Downloads\mseinstall.exe
2013-10-03 14:26 - 2013-10-03 14:26 - 00000000 ____D C:\FRST
2013-10-03 10:33 - 2013-10-03 10:36 - 00000000 ____D C:\AdwCleaner
2013-10-03 07:33 - 2013-10-03 07:33 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\Users\Olli und Uti\AppData\Roaming\Malwarebytes
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-03 07:33 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-02 17:19 - 2013-10-02 17:19 - 00000000 ____D C:\ProgramData\McAfee
2013-10-02 17:16 - 2013-10-02 17:16 - 00000000 ____D C:\Program Files\stinger
2013-10-01 19:36 - 2013-08-30 09:47 - 00229648 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2013-10-01 19:35 - 2013-10-01 19:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-10-01 19:34 - 2013-10-03 10:21 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-01 19:18 - 2013-10-01 19:18 - 00179984 _____ (Kaspersky Lab) C:\Users\Olli und Uti\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2013-09-29 14:09 - 2013-09-29 14:09 - 00159744 __RSH C:\Users\Olli und Uti\AppData\Roaming\kdusbp.dll
2013-09-26 19:42 - 2013-09-26 19:42 - 00000000 ____D C:\Users\Olli und Uti\Documents\Fax
2013-09-18 20:02 - 2013-09-18 20:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-17 22:23 - 2013-09-17 22:23 - 22102304 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 12947360 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 09253664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:23 - 2013-09-17 22:23 - 07720576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 06329552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 02789152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 01049376 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232723.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232723.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00586016 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00515360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00266984 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim32.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00161056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2013-09-17 22:23 - 2013-09-17 22:23 - 00141336 _____ (NVIDIA Corporation) C:\Windows\system32\nvinit.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2013-09-16 20:19 - 2013-09-16 20:19 - 00000000 ____D C:\ProgramData\Oracle
2013-09-16 20:19 - 2013-09-16 20:19 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-16 20:19 - 2013-09-16 20:18 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-16 20:18 - 2013-09-16 20:18 - 00000000 ____D C:\Program Files\Java
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2013-09-11 16:17 - 2013-08-10 05:59 - 01767936 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-11 16:17 - 2013-08-10 05:59 - 01141248 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-11 16:17 - 2013-08-10 05:59 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-11 16:17 - 2013-08-10 05:58 - 14332928 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 13761024 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 02876928 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 02048000 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00493056 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00109056 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-11 16:17 - 2013-08-10 05:58 - 00033280 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-11 16:17 - 2013-08-10 05:07 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-11 16:17 - 2013-08-10 04:17 - 00071680 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-11 14:23 - 2013-08-08 03:03 - 02348544 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-09-11 14:23 - 2013-08-05 03:56 - 00133056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ataport.sys
2013-09-11 14:23 - 2013-08-02 03:50 - 00169984 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2013-09-11 14:23 - 2013-08-02 03:49 - 00868352 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-09-11 14:23 - 2013-08-02 03:49 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 02:52 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-09-11 14:23 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-11 14:23 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-11 14:23 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-09-11 14:23 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-09-08 07:56 - 2013-09-08 07:56 - 00000000 ____D C:\Users\Public\Documents\CrashDump
==================== One Month Modified Files and Folders =======
2013-10-06 09:24 - 2012-11-12 16:56 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-06 09:23 - 2013-10-06 09:22 - 00000486 _____ C:\Users\Olli und Uti\Desktop\defogger_disable.log
2013-10-06 09:22 - 2013-10-06 09:22 - 00000000 _____ C:\Users\Olli und Uti\defogger_reenable
2013-10-06 09:22 - 2012-11-06 09:52 - 00000000 ____D C:\Users\Olli und Uti
2013-10-06 09:04 - 2009-07-14 06:34 - 00017216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-06 09:04 - 2009-07-14 06:34 - 00017216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-06 09:02 - 2012-11-06 09:50 - 02035827 _____ C:\Windows\WindowsUpdate.log
2013-10-06 09:00 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF
2013-10-06 08:57 - 2013-06-27 14:31 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-06 08:57 - 2013-05-22 18:42 - 00000000 ___RD C:\Users\Olli und Uti\Dropbox
2013-10-06 08:57 - 2013-05-22 18:39 - 00000000 ____D C:\Users\Olli und Uti\AppData\Roaming\Dropbox
2013-10-06 08:57 - 2012-11-06 10:12 - 00000000 ____D C:\ProgramData\NVIDIA
2013-10-06 08:57 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-06 08:57 - 2009-07-14 06:39 - 00080252 _____ C:\Windows\setupact.log
2013-10-05 19:41 - 2013-06-27 14:31 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-03 15:28 - 2012-11-14 19:12 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-03 15:28 - 2012-11-14 19:11 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-03 15:26 - 2013-10-03 15:26 - 11261784 _____ (Microsoft Corporation) C:\Users\Olli und Uti\Downloads\mseinstall.exe
2013-10-03 14:26 - 2013-10-03 14:26 - 00000000 ____D C:\FRST
2013-10-03 10:36 - 2013-10-03 10:33 - 00000000 ____D C:\AdwCleaner
2013-10-03 10:21 - 2013-10-01 19:34 - 00000000 ____D C:\ProgramData\AVAST Software
2013-10-03 10:21 - 2012-11-06 18:37 - 00035348 _____ C:\Windows\PFRO.log
2013-10-03 10:21 - 2009-07-14 06:52 - 00000000 ____D C:\Windows\Performance
2013-10-03 07:33 - 2013-10-03 07:33 - 00001071 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\Users\Olli und Uti\AppData\Roaming\Malwarebytes
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-03 07:33 - 2013-10-03 07:33 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-10-02 17:19 - 2013-10-02 17:19 - 00000000 ____D C:\ProgramData\McAfee
2013-10-02 17:16 - 2013-10-02 17:16 - 00000000 ____D C:\Program Files\stinger
2013-10-01 19:36 - 2009-07-14 04:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-10-01 19:36 - 2009-07-14 04:04 - 00002577 _____ C:\Windows\system32\config.nt
2013-10-01 19:35 - 2013-10-01 19:35 - 00000000 ____D C:\Program Files\AVAST Software
2013-10-01 19:18 - 2013-10-01 19:18 - 00179984 _____ (Kaspersky Lab) C:\Users\Olli und Uti\Downloads\kss12.0.1.117mlg_en-de_ru-de_fr-de_de-de.exe
2013-09-29 14:09 - 2013-09-29 14:09 - 00159744 __RSH C:\Users\Olli und Uti\AppData\Roaming\kdusbp.dll
2013-09-29 07:26 - 2012-11-06 09:51 - 01507104 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-26 19:42 - 2013-09-26 19:42 - 00000000 ____D C:\Users\Olli und Uti\Documents\Fax
2013-09-25 19:14 - 2012-11-06 10:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2013-09-19 19:24 - 2012-11-12 16:56 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-09-19 19:24 - 2012-11-12 16:56 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-09-19 17:43 - 2012-11-26 16:07 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-09-19 13:24 - 2012-11-26 16:07 - 00000000 ____D C:\Users\Olli und Uti\AppData\Local\Mozilla
2013-09-18 20:02 - 2013-09-18 20:02 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-09-17 22:23 - 2013-09-17 22:23 - 22102304 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 17560352 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 12947360 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 09253664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2013-09-17 22:23 - 2013-09-17 22:23 - 07720576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 06329552 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 02789152 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 02007328 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvenc.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 01049376 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3232723.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00893728 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3232723.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00892704 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco3220103.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00586016 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00515360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00266984 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim32.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00161056 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda32v.sys
2013-09-17 22:23 - 2013-09-17 22:23 - 00141336 _____ (NVIDIA Corporation) C:\Windows\system32\nvinit.dll
2013-09-17 22:23 - 2013-09-17 22:23 - 00028448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap32.dll
2013-09-17 22:23 - 2012-11-06 10:11 - 00053024 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2013-09-17 22:23 - 2012-10-10 22:15 - 01222824 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshim.dll
2013-09-17 22:23 - 2012-10-10 22:14 - 13628208 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2um.dll
2013-09-17 22:23 - 2012-10-10 22:14 - 02630304 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi.dll
2013-09-17 22:23 - 2012-10-10 22:14 - 00017699 _____ C:\Windows\system32\nvinfo.pb
2013-09-16 20:19 - 2013-09-16 20:19 - 00000000 ____D C:\ProgramData\Oracle
2013-09-16 20:19 - 2013-09-16 20:19 - 00000000 ____D C:\Program Files\Common Files\Java
2013-09-16 20:18 - 2013-09-16 20:19 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-09-16 20:18 - 2013-09-16 20:18 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-09-16 20:18 - 2013-09-16 20:18 - 00000000 ____D C:\Program Files\Java
2013-09-16 20:18 - 2012-11-14 20:05 - 00868264 _____ (Oracle Corporation) C:\Windows\system32\npDeployJava1.dll
2013-09-16 20:18 - 2012-11-14 20:05 - 00790440 _____ (Oracle Corporation) C:\Windows\system32\deployJava1.dll
2013-09-12 12:54 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2013-09-12 08:28 - 2012-11-06 10:11 - 04265760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2013-09-12 08:28 - 2012-11-06 10:11 - 03006240 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2013-09-12 08:28 - 2012-11-06 10:11 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2013-09-12 08:28 - 2012-11-06 10:11 - 00662816 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2013-09-12 08:28 - 2012-11-06 10:11 - 00209184 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2013-09-12 08:28 - 2012-11-06 10:11 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2013-09-12 01:17 - 2013-09-12 01:17 - 00571168 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2013-09-11 22:27 - 2012-11-06 10:11 - 03361114 _____ C:\Windows\system32\nvcoproc.bin
2013-09-11 18:49 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-09-11 18:44 - 2013-03-29 08:29 - 00001952 _____ C:\Users\Public\Desktop\Samsung Kies (Lite).lnk
2013-09-11 17:18 - 2012-11-23 16:19 - 00000000 ____D C:\ProgramData\tmp
2013-09-11 16:41 - 2009-07-14 06:33 - 00411456 _____ C:\Windows\system32\FNTCACHE.DAT
2013-09-11 16:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\de-DE
2013-09-11 16:26 - 2009-07-14 04:04 - 00000499 _____ C:\Windows\win.ini
2013-09-11 16:25 - 2012-11-06 11:37 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-09-11 16:15 - 2013-07-13 08:07 - 00000000 ____D C:\Windows\system32\MRT
2013-09-11 16:13 - 2012-11-06 18:51 - 76725432 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-09-08 07:56 - 2013-09-08 07:56 - 00000000 ____D C:\Users\Public\Documents\CrashDump
Some content of TEMP:
====================
C:\Users\Olli und Uti\AppData\Local\Temp\ose00000.exe
C:\Users\Olli und Uti\AppData\Local\Temp\Quarantine.exe
C:\Users\Olli und Uti\AppData\Local\Temp\uninst1.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-10-01 16:07
==================== End Of Log ============================
Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.03.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 Olli und Uti :: OLLIUNDUTI-PC [Administrator] Schutz: Aktiviert 03.10.2013 07:34:48 mbam-log-2013-10-03 (07-34-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214370 Laufzeit: 7 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 6 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Daten: C:\Windows\system32\rundll32.exe "C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Users\Olli und Uti\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Löschen bei Neustart. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Löschen bei Neustart. Infizierte Dateien: 21 C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\is1693454730\24087582_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\is1693454730\24087605_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.10.03.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 10.0.9200.16686 Olli und Uti :: OLLIUNDUTI-PC [Administrator] Schutz: Aktiviert 03.10.2013 07:34:48 mbam-log-2013-10-03 (07-34-48).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214370 Laufzeit: 7 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 1 C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 6 HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.Delta.A) -> Daten: C:\Windows\system32\rundll32.exe "C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 4 C:\Users\Olli und Uti\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Löschen bei Neustart. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Löschen bei Neustart. Infizierte Dateien: 21 C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.Delta.A) -> Löschen bei Neustart. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\is1693454730\24087582_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\is1693454730\24087605_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\enhancedNT.dll (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Local\Temp\085C3991-BAB0-7891-B170-B62145EA75EB\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\Downloads\CodecPerformerSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Olli und Uti\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-10-06 09:58:55
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD5000AAKS-07YGA0 rev.12.01C02 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\OLLIUN~1\AppData\Local\Temp\kxlcrpow.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 142D 8303FA15 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 83079212 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- User code sections - GMER 2.1 ----
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 02AC96DD
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 02AC951B
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 02AC9191
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 02AC8131
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 02AC9440
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 02AC95F6
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 02AC98A8
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 02AC9D35
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 02AC9374
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 02AC97C4
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 02AC92A8
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 02AC9C68
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 02AC829F
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 02ACA283
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 02AC81FC
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 02AC90D7
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 02AC7CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 02AC8D86
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 02AC7D84
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 02AC8CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!send 76B76F01 5 Bytes JMP 02AC8C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 02AC8E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 02AC8052
.text C:\Program Files\Internet Explorer\iexplore.exe[1712] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 02AC7BE3
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 026196DD
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 0261951B
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 02619191
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 02618131
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 02619440
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 026195F6
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 026198A8
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 02619D35
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 02619374
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 026197C4
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 026192A8
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 02619C68
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 0261829F
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 0261A283
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 026181FC
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 026190D7
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 02617CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 02618D86
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 02617D84
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 02618CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!send 76B76F01 5 Bytes JMP 02618C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 02618E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 02618052
.text C:\Program Files\Internet Explorer\iexplore.exe[2088] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 02617BE3
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 02C696DD
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 02C6951B
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 02C69191
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 02C68131
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 02C69440
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 02C695F6
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 02C698A8
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 02C69D35
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 02C69374
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 02C697C4
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 02C692A8
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 02C69C68
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 02C6829F
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 02C6A283
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 02C681FC
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 02C690D7
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 02C67CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 02C68D86
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 02C67D84
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 02C68CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!send 76B76F01 5 Bytes JMP 02C68C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 02C68E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 02C68052
.text C:\Program Files\Internet Explorer\iexplore.exe[2920] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 02C67BE3
.text C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3356] ntdll.dll!DbgBreakPoint 77384108 1 Byte [C3]
.text C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3356] ntdll.dll!DbgUiRemoteBreakin 773EF1B3 5 Bytes JMP 773AE3B2 C:\Windows\SYSTEM32\ntdll.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 020996DD
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 0209951B
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 02099191
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 02098131
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 02099440
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 020995F6
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 020998A8
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 02099D35
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 02099374
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 020997C4
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 020992A8
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 02099C68
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 0209829F
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 0209A283
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 020981FC
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 020990D7
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 02097CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 02098D86
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 02097D84
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 02098CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!send 76B76F01 5 Bytes JMP 02098C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 02098E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 02098052
.text C:\Program Files\Internet Explorer\iexplore.exe[4184] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 02097BE3
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 01FB96DD
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 01FB951B
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 01FB9191
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 01FB8131
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 01FB9440
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 01FB95F6
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 01FB98A8
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 01FB9D35
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 01FB9374
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 01FB97C4
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 01FB92A8
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 01FB9C68
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 01FB829F
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 01FBA283
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 01FB81FC
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 01FB90D7
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 01FB7CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 01FB8D86
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 01FB7D84
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 01FB8CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!send 76B76F01 5 Bytes JMP 01FB8C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 01FB8E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 01FB8052
.text C:\Program Files\Internet Explorer\iexplore.exe[4444] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 01FB7BE3
.text C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE[5572] ole32.dll!OleLoadFromStream 76C16143 5 Bytes JMP 50AF44C3 C:\Program Files\Common Files\Microsoft Shared\office11\mso.dll
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!DrawTextExW 77175894 5 Bytes JMP 025096DD
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!DrawTextW 77175B6A 5 Bytes JMP 0250951B
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!SetClipboardData 77182962 5 Bytes JMP 02509191
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!DialogBoxParamW 77183B9B 5 Bytes JMP 02508131
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!DrawTextA 7718AE29 5 Bytes JMP 02509440
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] user32.DLL!DrawTextExA 7718AE60 5 Bytes JMP 025095F6
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!ExtTextOutW 77518192 5 Bytes JMP 025098A8
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!GetGlyphIndicesW 7751B78F 5 Bytes JMP 02509D35
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!TextOutW 7751FDE4 5 Bytes JMP 02509374
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!ExtTextOutA 775203F9 5 Bytes JMP 025097C4
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!TextOutA 7752077D 5 Bytes JMP 025092A8
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] GDI32.dll!GetGlyphIndicesA 7753BB6A 5 Bytes JMP 02509C68
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WININET.dll!InternetCloseHandle 76734282 5 Bytes JMP 0250829F
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WININET.dll!HttpSendRequestW 76737CA6 5 Bytes JMP 0250A283
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WININET.dll!HttpOpenRequestW 767383DD 5 Bytes JMP 025081FC
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!closesocket 76B73918 5 Bytes JMP 025090D7
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!getaddrinfo 76B74296 5 Bytes JMP 02507CA4
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!WSASend 76B74406 5 Bytes JMP 02508D86
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!GetAddrInfoW 76B74889 5 Bytes JMP 02507D84
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!recv 76B76B0E 5 Bytes JMP 02508CC4
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!send 76B76F01 5 Bytes JMP 02508C0B
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!WSARecv 76B77089 5 Bytes JMP 02508E5A
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!WSAAsyncGetHostByName 76B8726A 5 Bytes JMP 02508052
.text C:\Program Files\Internet Explorer\iexplore.exe[6084] WS2_32.dll!gethostbyname 76B87673 5 Bytes JMP 02507BE3
---- Devices - GMER 2.1 ----
Device \Driver\BTHUSB \Device\00000079 bthport.sys
Device \Driver\BTHUSB \Device\0000007b bthport.sys
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\0015834b4ae3
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\0015834b4ae3 (not active ControlSet)
|
|
06.10.2013, 09:35
| #2 |
| /// Helfer-Team  | Google leitet auf flasche Seite um! Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 2 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\...\Run: [Hnnpb] - rundll32 "C:\Users\Olli und Uti\AppData\Roaming\kdusbp.dll",Xodbmflqfsn
HKCU\...\Run: [iLivid] - "C:\Users\Olli und Uti\AppData\Local\iLivid\iLivid.exe" -autorun
C:\Users\Olli und Uti\AppData\Local\Temp\ose00000.exe
C:\Users\Olli und Uti\AppData\Local\Temp\Quarantine.exe
C:\Users\Olli und Uti\AppData\Roaming\kdusbp.dll
C:\Users\Olli und Uti\AppData\Local\iLivid\iLivid.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
danach: 2. Schritt Downloade Dir bitte  AdwCleaner auf deinen Desktop.
__________________ |
|
| Themen zu Google leitet auf flasche Seite um! |
| adobe, adware.installbrain, browser, canon, computer, explorer, farbar, farbar recovery scan tool, flash player, homepage, kaspersky, mozilla, newtab, ntdll.dll, plug-in, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.delta, pup.optional.delta.a, pup.optional.installcore.a, pup.optional.wajam, registry, samsung kies, services.exe, software, svchost.exe, system, wajam, windows |
Linear-Darstellung
