Google redirect, firefox crash, avira antivir update nicht möglich

pferdi · 06.04.2009, 23:36

hallo, ich schlage mich seit einiger zeit mit google redirects rum, werde also beim klicken von links nach einer google suche auf falsche seiten, wie werbe-seiten, malware-seiten, die mir downloads anbieten, weitergeleitet.
seit einiger zeit habe ich auch ständig crashes mit firefox, ob die portable version 2&3 oder die "normal" installierte version 3 spielt keine rolle.

avira antivir kann ich nicht mehr automatisch updaten. update "per hand" funktioniert ohne probleme (also update runterladen und installieren...).
ich weiss nicht, ob die letzten probleme überhaupt im zusammenhang stehen, ich wollte sie nur nennen.

ich habe diverse scanner probiert: Malwarebytes' Anti-Malware, superantispyware, adaware, antivir boot cd, antivir normaler scan, bitdefender, f-disk blacklight. wirklich etwas gefunden habe ich leider nicht bzw. die redirects sind noch immer da. ich habe XP home sp2 + ein paar sicherheitsupdates, sygate firewall, sitze sonst hinter einem nat-router.

ich habe langsam wirklich keine idee mehr, vielleicht habt ihr noch eine idee. ich poste hier mal mein HijackThis log, finden konnte ich persönlich nichts darin, ich bin aber auch amateur was das angeht.

hoffe das log ist so ok? vorschläge, was ich noch tun kann?

vielen dank!

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:44, on 07.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Sygate\SPF\Smc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hdsp32.exe
C:\WINDOWS\system32\hdspmix.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://localhost/t***/admin/index.php?site=edit.images.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url ]htt*://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url ]htt*://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = htt*://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htt*://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [A8V SmartFan] C:\Programme\tools\A8VSmartFan\A8VSmartFan.exe -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Verknüpfung mit gapa.lnk = C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe
O4 - Global Startup: LoopBe1 Monitor.lnk = C:\Programme\nerds.de\LoopBe1\loopBeMon.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url ]htt*://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208400491703[/url]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url ]htt*://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208400823484[/url]
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - htt*://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htt*://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: NameServer = 192.168.0.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\Smc.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7079 bytes

pferdi · 11.04.2009, 01:30

habt ihr zu wenig informationen? oder habe ich zu unverständlich beschrieben? nichts im HijackThis log zu sehen?

ich komme wirklich nicht weiter

john.doe · 11.04.2009, 07:54

Hallo und

1.) Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

ATTFilter

C:\Dokumente und Einstellungen\Arbeitsplatz\Desktop\gapa.exe

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

2.) GMER - Rootkit Detection

Lade Trallala von file-upload.net
Klick auf Download (rechts in der Mitte) und speichere es auf den Desktop
Doppelklick auf Trallala.exe
Der Reiter Rootkit oben ist schon angewählt

Drücke Scan, Der Vorgang kann je nach System 3 - 10min dauern
nach Beendigung des Scan, drücke "Copy"
nun kannst Du das Ergebnis hier einfügen. Sollte das Log zu lang sein, dann lade es bei einem Filehoster wie z.B. Materialordner hoch und poste den Link.
Sollte GMER sagen "Gmer hasen´t found any System Modifikation", so hat GMER keine Einträge gefunden.

ciao, andreas

pferdi · 11.04.2009, 22:21

vielen dank für deine mühe, john.doe!

eine info noch, ich weiss nicht ob es wichtig ist, aber ich habe zwischenzeitlich, also seit dem HijackThis log, die comodo firewall installiert und sygate deinstalliert

Gmer log:
http://www.materialordner.de/lZVdXaO...fqRC0DklP.html

anmerkung: Gmer ist sehr lange gelaufen (ca. 1 1/2 std.)
- hdsp sind treiber von meiner RME soundkarte
- loopbe ist ein virtuelles midi kabel
- gapa.exe ist "eigentlich" ein tool um gamma für den monitor zu regeln, bisher hat kein virenscanner auf meinem rechner angeschlagen bei dem programm.

virenscann bei Virustotal.com von gapa.exe (3 funde)

Code:

ATTFilter

Antivirus  	Version  	letzte aktualisierung  	Ergebnis

a-squared	4.0.0.101	2009.04.11	-
AhnLab-V3	5.0.0.2	2009.04.11	-
AntiVir	7.9.0.138	2009.04.11	-
Antiy-AVL	2.0.3.1	2009.04.11	-
Authentium	5.1.2.4	2009.04.11	-
Avast	4.8.1335.0	2009.04.11	-
AVG	8.5.0.285	2009.04.11	-
BitDefender	7.2	2009.04.11	-
CAT-QuickHeal	10.00	2009.04.10	-
ClamAV	0.94.1	2009.04.10	-
Comodo	1110	2009.04.11	-
DrWeb	4.44.0.09170	2009.04.11	-
eSafe	7.0.17.0	2009.04.07	Win32.MalGeneric.a
eTrust-Vet	31.6.6450	2009.04.11	-
F-Prot	4.4.4.56	2009.04.11	-
F-Secure	8.0.14470.0	2009.04.11	-
Fortinet	3.117.0.0	2009.04.11	-
GData	19	2009.04.11	-
Ikarus	T3.1.1.49.0	2009.04.11	-
K7AntiVirus	7.10.700	2009.04.11	Trojan.Win32.Malware.1
Kaspersky	7.0.0.125	2009.04.11	-
McAfee	5581	2009.04.11	-
McAfee+Artemis	5581	2009.04.11	-
McAfee-GW-Edition	6.7.6	2009.04.11	-
Microsoft	1.4502	2009.04.11	-
NOD32	4002	2009.04.11	-
Norman	6.00.06	2009.04.09	-
nProtect	2009.1.8.0	2009.04.11	-
Panda	10.0.0.14	2009.04.11	-
PCTools	4.4.2.0	2009.04.08	-
Prevx1	V2	2009.04.11	-
Rising	21.24.52.00	2009.04.11	-
Sophos	4.40.0	2009.04.11	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.04.11	-
Symantec	1.4.4.12	2009.04.11	-
TheHacker	6.3.4.0.305	2009.04.11	-
TrendMicro	8.700.0.1004	2009.04.10	-
VBA32	3.12.10.2	2009.04.10	-
ViRobot	2009.4.10.1688	2009.04.10	-
VirusBuster	4.6.5.0	2009.04.11	-

weitere Informationen
File size: 116224 bytes
MD5...: a02ade8d15d0ee7a06c45e9bc86ca5ce
SHA1..: 7142c9dba9f494fb6a60e854c00a87d9afe6e706
SHA256: ce050c1f4d39a9743fcf450add31b6628f2ebfc58cc26984a952bf861a025be5
SHA512: 52efa7cbd2dacfe79e760fda579aac4d592005b5fa2b1a1a225f50a1d2b135d2
8ce145d4189912ee5136a49eef7b9b4355d16d704e7ed1d37390a900ddc1df39
ssdeep: 3072:bBkvnv8tQEz+zg4yrsxVc6xr9+NObvMZh5O:WPvg7X4/RrYOL65
PEiD..: -
TrID..: File type identification
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4bbf0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x31000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x32000 0x1a000 0x19e00 7.89 a7e10a73cbc59bbce628494a7ad3e91a
.rsrc 0x4c000 0x3000 0x2400 4.21 dea991cdbaa51e6cacf830e4aaa59a24

( 8 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> advapi32.dll: RegCloseKey
> comctl32.dll: ImageList_Add
> gdi32.dll: SaveDC
> oleaut32.dll: VariantClear
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> version.dll: VerQueryValueA

( 0 exports )
RDS...: NSRL Reference Data Set
-
packers (Kaspersky): UPX
packers (F-Prot): UPX

und hier in besser form:
http://www.virustotal.com/de/analisi...c9a9c95b5361ba

john.doe · 11.04.2009, 22:31

1.) Ist an dem Router nur ein Computer angeschlossen?

2.) Hersteller und Typ des Routers?

3.) Gibt es die Umleitungen nur bei einem Browser oder treten die bei allen auf?

4.) ZHPDiag von Nicolas Coolman

Klicke auf Téléchargement de ZHPDiag
Klicke auf der Seite auf FTP Zebulon.fr N°1.
Entpacke die geladene Datei auf den Desktop und starte ZHPDiag.exe mit Doppelklick.
Klicke auf All
Klicke auf General Analysis
Klicke auf Paste Clipboard
Wechsel zum Forum, klicke auf Antworten, klicke in den großen weißen Kasten
Drücke [Strg]v, [Strg]a
Klicke auf #

ciao, andreas

pferdi · 11.04.2009, 23:02

1.) nein, es sind zwei angeschlossen, problem tritt nur bei mir auf.

2.) Netgear Rp614v2

3.) nicht nur bei firefox, bei safari habe ich das problem auch.

Code:

ATTFilter

Rapport de ZHPDiag v1.17 par Nicolas Coolman
Enregistré le 11.04.2009 23:58:15
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.0.8)

---\\ Running Processes
hdsp32.exe
hdspmix.exe
C:\Programme\Winampl\winampa.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\services.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:/Programme/xampp/mysql/bin/mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\lsass.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\TUProgSt.exe

---\\ Plugin Opera Browser (P1)
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npdivx32.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npdsplay.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin2.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin3.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin4.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npqtplugin5.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32.dll
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\npwmsdrm.dll

---\\ Internet Explorer Start Page (R0)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/testttc/admin/index.php?site=edit.images.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

---\\ Internet Explorer Search Page (R1)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

---\\ Browser Helper Objects (O2)
O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

---\\ Auto loading programs from Registry (O4)
O4 - HKLM\..\Run: [HDSPTray1] hdsp32.exe
O4 - HKLM\..\Run: [HDSPTray2] hdspmix.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winampl\winampa.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Programme\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [A8V SmartFan] C:\Programme\tools\A8VSmartFan\A8VSmartFan.exe -a

---\\ Extra items in the IE right-click menu (O8)
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download video with Free Download Manager - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm

---\\ Extra buttons on main IE button toolbar, or extra items in IE 'Tools' menu (O9)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra 'Tools' menuitem: Windows Messenger - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Messenger\msmsgs.exe,302
O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - C:\Programme\Microsoft\Internet Explorer Developer Toolbar\IEDevToolbar.dll,2087
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

---\\ 'Reset Web Settings' hijack (O14)
O14 - IERESET.INF: SAFESITE_VALUE=SAFESITE_VALUE="ie.search.msn.com"

---\\ ActiveX Objects (Downloaded Program Files) (O16)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208400491703
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1208400823484
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
O16 - DPF: {B9F79165-A264-4C4A-A211-133A5E8D647F} (F-Secure Health Check 1.1) - http://support.f-secure.com/enu/home/onlineservices/fshc/fscax.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\ Lop.com/Domain Hijackers (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{74B2C1E5-A7E8-4391-A734-30E60A4E51EB}: 192.168.0.1

---\\ AppInit_DLLs Registry value Autorun (O20)
O20 - Winlogon Notify: SABWINLOStartup - C:\Programme\SUPERAntiSpyware\SASWINLO.dll

---\\ SharedTaskScheduler (O22)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

---\\ non Microsoft non disabled Windows XP/NT/2000 Services (O23)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: MySql (MySql) - C:/Programme/xampp/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandboxie Service (SbieSvc) - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - C:\WINDOWS\System32\TUProgSt.exe

---\\ Windows Active Desktop Components (O24)
O24 - Desktop Component 0: Die derzeitige Homepage - file:About:Home


End of the scan:

john.doe · 11.04.2009, 23:11

Deaktiviere für die Dauer des Scans alle Sicherheitsprogramme, wie Firewall, Virenschutz, sonstige Wächter. Die Verbindung zum Internet kannst du für die Dauer des Scans unterbrechen. Führe den Scan nochmal aus. Klicke diesmal auf All.

ciao, andreas

Google redirect, firefox crash, avira antivir update nicht möglich

Plagegeister aller Art und deren Bekämpfung: Google redirect, firefox crash, avira antivir update nicht möglich