Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google links funktionieren nicht mehr

Google links funktionieren nicht mehr


Log-Analyse und Auswertung: Google links funktionieren nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 11.05.2009, 15:07   #1
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hallo

Hab seit 2 TAgen ein Problem mit meinem PC.
Die google Seiten lassen sich nicht mehr öffnen. Gelange nur auf die Seiten indem ich diese in meinen Browser kopiere.
Glaube das ich mir einen Virus eingefangen hab.
Wäre schön wenn mir jemand helfen könnte

Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:47, on 11.05.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\AccSys\AccVSSvc.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Program DJ\Wireless Switch\wlss.exe
C:\Program Files\Program DJ\Green Charger\GCTray.exe
C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\bwin\bwinPoker.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Ashampoo\Ashampoo AntiVirus\AntiVirus.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WLSS] C:\Program Files\Program DJ\Wireless Switch\WLSS.exe
O4 - HKLM\..\Run: [GCTray] C:\Program Files\Program DJ\Green Charger\GCTray.exe
O4 - HKLM\..\Run: [SftgLnch] C:\Program Files\Program DJ\Safety Guard\SftgLnch.exe
O4 - HKLM\..\Run: [PdjAssistant] C:\Program Files\Program DJ\Program DJ\PdjAssistant.exe
O4 - HKLM\..\Run: [Program DJ] C:\Program Files\Program DJ\Program DJ\ProgramDJ.exe
O4 - HKLM\..\Run: [Wow Video&Audio] C:\Program Files\Program DJ\Wow Video&Audio\WVAMain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [autochk] rundll32.exe C:\Windows\system32\autochk.dll,_IWMPEvents@16
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [autochk] rundll32.exe C:\Users\Hocki\protect.dll,_IWMPEvents@16
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: ChkDisk.lnk = ?
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Ashampoo AntiVirus Service.lnk = C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: GuardGui.lnk = C:\Program Files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\dciman3232.dll,C:\Windows\System32\DfsShlEx32.dll
O20 - Winlogon Notify: 7f75d351530 - C:\Windows\System32\dciman3232.dll
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Program Files\Common Files\AccSys\AccVSSvc.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avGuard Service (avGuard) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe
O23 - Service: DualView Server Service (DualView Server) - Unknown owner - C:\Program Files\Program DJ\Dualview Server\dualviewsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Smart Watchdog Service (Smart Watchdog) - Unknown owner - C:\Program Files\Program DJ\Smart Watchdog\SWDsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 12469 bytes

Danke

Alt 11.05.2009, 15:19   #2
myrtille
/// TB-Ausbilder
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi,

führe bitte folgendes aus:

ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

und:

Rootkitscan mit RootRepeal
  • Gehe hierhin, scrolle runter und downloade RootRepeal.zip.
  • Entpacke die Datei auf Deinen Desktop.
  • Doppelklicke die RootRepeal.exe, um den Scanner zu starten.
  • Klicke auf den Reiter Report und dann auf den Button Scan.
  • Mache einen Haken bei den folgenden Elementen und klicke Ok.
    .
    Drivers
    Files
    Processes
    SSDT
    Stealth Objects
    Hidden Services
    .
  • Im Anschluss wirst Du gefragt, welche Laufwerke gescannt werden sollen.
  • Wähle C:\ und klicke wieder Ok.
  • Der Suchlauf beginnt automatisch, es wird eine Weile dauern, bitte Geduld.
  • Wenn der Suchlauf beendet ist, klicke auf Save Report.
  • Speichere das Logfile als RootRepeal.txt auf dem Desktop.
  • Kopiere den Inhalt hier in den Thread.

und:
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.

sowie:


FoxScan
  • Lade dir bitte nun FoxScan herunter und führe es aus.
  • Wähle bei der Sprachauswahl 1
  • lasse das Programm ungestört arbeiten, bis es folgenden Text anzeigt:
    Recherches terminées.
    Appuyer sur une touche pour continuer...
  • Drücke eine beliebige Taste
  • Es wird sich ein Bericht öffnen, dieser Bericht wird auch als C:\Rapport-FS.txt gespeichert
  • Diesen Bericht bitte hier posten.

Poste bitte alle Berichte hier, wenn einige zu lang sind, dann kannst du sie zb bei file-upload hochladen.


lg myrtille
__________________

__________________
Alt 11.05.2009, 18:48   #3
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


ComboFix Log

ComboFix 09-05-11.01 - Hocki 11.05.2009 19:49.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.2009 [GMT 2:00]
ausgeführt von:: c:\users\Hocki\Downloads\ComboFix.exe
AV: Ashampoo AntiVirus *On-access scanning disabled* (Outdated)
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Hocki\AppData\Roaming\02000000ed34f2f7530C.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7530O.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7530P.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7530S.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7583C.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7583O.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7583P.manifest
c:\users\Hocki\AppData\Roaming\02000000ed34f2f7583S.manifest
c:\users\Hocki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ChkDisk.lnk
c:\users\Hocki\protect.dll
c:\windows\GnuHashes.ini
c:\windows\system32\autochk.dll
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\drivers\npf.sys
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\Packet.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


((((((((((((((((((((((( Dateien erstellt von 2009-04-11 bis 2009-05-11 ))))))))))))))))))))))))))))))
.

2009-05-11 17:10 . 2009-05-11 17:10 -------- d-----w c:\program files\CCleaner
2009-05-11 13:57 . 2009-05-11 13:57 -------- d-----w c:\program files\Trend Micro
2009-05-10 19:36 . 2009-05-10 19:36 62 ----a-w c:\windows\system32\viridx.dat
2009-05-10 19:36 . 2009-05-10 19:36 92 ----a-w c:\windows\system32\index.dat
2009-05-10 17:36 . 2009-05-10 17:36 -------- d-sh--w c:\windows\system32\SystemService32
2009-05-10 14:59 . 2009-05-10 17:42 -------- d-----w c:\program files\TrojanHunter 5.1
2009-05-10 13:12 . 2009-05-10 13:12 -------- d-----w c:\users\Hocki\AppData\Roaming\dualogy systems
2009-05-10 13:08 . 2009-05-10 13:08 1372 ----a-w c:\windows\system32\6ZtAlHbmVmbGuJk.vbs
2009-05-10 13:07 . 2009-05-10 13:07 1372 ----a-w c:\windows\system32\A5OUgpk.vbs
2009-05-10 13:06 . 2009-05-10 13:06 1372 ----a-w c:\windows\system32\bn61H7D.vbs
2009-05-10 13:05 . 2009-05-10 13:05 1372 ----a-w c:\windows\system32\uhsuE.vbs
2009-05-10 13:05 . 2009-05-10 13:05 1372 ----a-w c:\windows\system32\MUpdhequ82w2Q4V.vbs
2009-05-10 12:48 . 2009-05-10 12:48 1372 ----a-w c:\windows\system32\v1koJ1B9YUYg1ub.vbs
2009-05-10 12:48 . 2009-05-10 12:48 1372 ----a-w c:\windows\system32\Zo77UZel33gbq.vbs
2009-05-10 12:48 . 2009-05-10 12:48 1372 ----a-w c:\windows\system32\r6qZCCCTv2yPwi0.vbs
2009-05-10 12:42 . 2009-05-10 13:10 -------- d-----w c:\program files\SuDoku Pro Trial Version
2009-05-10 12:24 . 2009-05-10 12:24 1372 ----a-w c:\windows\system32\YagE6.vbs
2009-05-10 11:24 . 2009-05-10 11:24 1372 ----a-w c:\windows\system32\rOySF.vbs
2009-05-10 11:24 . 2009-05-10 16:40 139264 ----a-w c:\windows\system32\DfsShlEx32.dll
2009-05-10 11:24 . 2009-05-10 11:24 1372 ----a-w c:\windows\system32\DixpCGcYwREvjTe.vbs
2009-05-06 23:50 . 2009-05-06 23:51 -------- d-----w c:\program files\Windows Live
2009-04-15 07:13 . 2009-03-03 04:40 827392 ----a-w c:\windows\system32\wininet.dll
2009-04-15 07:13 . 2009-03-03 02:28 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-04-15 07:13 . 2009-03-03 04:37 78336 ----a-w c:\windows\system32\ieencode.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-11 18:17 . 2008-10-01 16:12 67627 ----a-w c:\users\All Users\nvModes.dat
2009-05-11 18:17 . 2008-10-01 16:12 67627 ----a-w c:\programdata\nvModes.dat
2009-05-11 18:16 . 2008-10-01 16:23 0 ----a-w C:\log.tmp
2009-05-11 18:15 . 2008-10-01 15:37 12 ----a-w c:\windows\bthservsdp.dat
2009-05-11 17:43 . 2008-10-02 01:29 637346 ----a-w c:\windows\system32\perfh007.dat
2009-05-11 17:43 . 2008-10-02 01:29 128786 ----a-w c:\windows\system32\perfc007.dat
2009-05-11 07:16 . 2008-10-21 20:42 -------- d-----w c:\program files\bwin
2009-05-10 16:40 . 2009-02-14 10:35 135168 ----a-w c:\windows\system32\dciman3232.dll
2009-05-10 15:53 . 2008-11-25 21:44 -------- d-----w c:\program files\PKR
2009-05-06 23:01 . 2008-10-01 15:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-27 15:36 . 2008-10-13 08:48 -------- d-----w c:\program files\ICQ6
2009-03-17 03:38 . 2009-04-15 07:14 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 07:14 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 15:03 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-03-15 14:36 . 2009-03-15 14:36 -------- d-----w c:\program files\FRITZ!BoxPrint
2009-03-15 14:36 . 2009-03-15 14:36 -------- d-----w c:\program files\FRITZ!Box
2009-03-03 04:46 . 2009-04-15 07:14 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 07:14 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 07:14 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 07:14 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 07:14 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 07:14 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 07:14 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 07:14 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 07:14 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 07:14 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-15 07:14 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 07:14 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-04-29 16:55 4232968 ----a-w c:\program files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-04-29 16:55 4232968 ----a-w c:\program files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WLSS"="c:\program files\Program DJ\Wireless Switch\WLSS.exe" [2008-05-09 951592]
"GCTray"="c:\program files\Program DJ\Green Charger\GCTray.exe" [2008-06-10 548864]
"SftgLnch"="c:\program files\Program DJ\Safety Guard\SftgLnch.exe" [2007-12-26 24576]
"PdjAssistant"="c:\program files\Program DJ\Program DJ\PdjAssistant.exe" [2008-06-11 339968]
"Program DJ"="c:\program files\Program DJ\Program DJ\ProgramDJ.exe" [2008-06-11 869672]
"Wow Video&Audio"="c:\program files\Program DJ\Wow Video&Audio\WVAMain.exe" [2008-06-11 3548456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-24 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-24 92704]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-08 136600]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]

c:\users\Hocki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ashampoo AntiVirus Service.lnk - c:\program files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-10-1 669008]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
GuardGui.lnk - c:\program files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-10-1 669008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7f75d351530]
2009-05-10 16:40 135168 ----a-w c:\windows\System32\dciman3232.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
2008-04-29 16:43 96008 ----a-w c:\windows\System32\psqlpwd.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli psqlpwd

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MagUninstall"="c:\program files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{75FBD533-22C4-4490-AD0A-031B8AB3463D}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{6045C494-EB22-4F59-A372-641F6AB96AE9}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{6F805BB5-7234-425C-80C7-59C0B19FF245}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A10BDBB7-4B45-4C83-BA68-C10233017E85}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8A0348F9-523B-453F-9524-C7CC91D33C3B}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{1D8AA43F-E59C-4F9E-A2E3-DC0D107124E9}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{848EB329-21C1-4FFA-AE42-1FA0E42A90E8}"= UDP:c:\program files\o2 Connection Manager\o2 Connection Manager.exe2 Connection Manager
"{14031062-9208-4505-A03B-AF584D79DD47}"= TCP:c:\program files\o2 Connection Manager\o2 Connection Manager.exe2 Connection Manager
"TCP Query User{30688405-8D96-4F57-99C1-3A60BFADC234}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{24457A29-77EA-4EB0-A24E-153C2BF7188C}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"{D7C508BC-4964-4E79-9ECA-5DB314DA785F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{883A7899-A530-4E6B-A9BF-3FB2C48D7435}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{014ECDCC-5E21-4ACD-BE60-0C362D32256B}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{8212F3EE-6A84-4282-AF6D-C8DD810715A2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FA7A3BF4-58DA-4966-9A38-B7B128FDFC8E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D2923CC-42E4-448C-86D1-273114ED91A8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{D74B0BA7-EE52-4CB7-8340-C880745F99BC}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{62B8E2A7-0EF5-4116-BF53-B6F019D4AD65}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{811A9F16-81EB-4B02-A12D-7305F1D73663}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4588A26D-173D-4342-8AF2-E98785FC6BE2}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{D1368A35-73B0-492E-B1F1-1311963420D3}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{93B153F7-09D4-4172-AA3B-05C5A912BC18}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{D5147708-050E-4198-A06A-9FFB28D4A34C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{53D29F00-5FDD-450B-86C9-E0C1E4930CFA}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{2E724AF7-9F90-402A-8A23-755DED4BD0D5}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"UDP Query User{B54FECD6-69E7-486A-89B8-256AF2C55FD0}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"{6104AD18-91B1-468A-AD7C-E482F1652530}"= Disabled:UDP:\fsetup.exe:AVM FSetup Application
"{16C8E1C5-BECE-44E5-A451-63F696252D73}"= Disabled:TCP:\fsetup.exe:AVM FSetup Application

R0 EMSC;COMPAL Embedded System Control;c:\windows\System32\drivers\EMSC.sys [01.10.2008 18:04 17192]
R2 accvssvc;AccSys WLAN Control Service;c:\program files\Common Files\AccSys\accvssvc.exe [30.10.2007 19:46 131072]
R2 avGuard;avGuard Service;c:\program files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [01.10.2008 18:15 566608]
R2 DualView Server;DualView Server Service;c:\program files\Program DJ\Dualview Server\dualviewsvc.exe [23.05.2008 17:41 126976]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [13.10.2008 10:52 222456]
R2 Smart Watchdog;Smart Watchdog Service;c:\program files\Program DJ\Smart Watchdog\SWDsvc.exe [14.04.2008 20:17 208896]
R3 AshAvScan;AshAvScan;c:\windows\System32\drivers\AshAvScan.sys [01.10.2008 18:15 9344]
R3 DualViewFilter;DualViewFilter;c:\windows\System32\drivers\DualviewFilter.sys [06.05.2008 09:30 20992]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [01.10.2008 17:55 52736]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01.10.2008 17:53 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [28.04.2008 06:29 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [24.04.2008 05:25 43552]
S3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21.01.2008 04:23 179712]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [01.10.2008 18:01 28464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-05-11 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe


.
------- Zusätzlicher Suchlauf -------
.
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Hocki\AppData\Roaming\Mozilla\Firefox\Profiles\q8ivlstb.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Hocki\AppData\Roaming\Mozilla\Firefox\Profiles\q8ivlstb.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-11 20:17
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2204398845-981945976-2672108775-1000\Software\SecuROM\License information*]
"datasecu"=hex:94,7b,84,36,c8,50,7a,27,49,74,ea,dc,fe,d2,66,d0,6e,b5,7f,2d,11,
f5,a0,6d,b6,2d,53,92,9f,96,60,a4,02,af,71,a6,51,c5,92,0b,73,2e,8f,ee,57,d7,\
"rkeysecu"=hex:31,bb,b2,3a,c9,57,e7,bb,28,d8,d2,f6,bf,73,1d,ff

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(684)
c:\windows\system32\psqlpwd.dll
c:\program files\Protector Suite QL\homefus2.dll
c:\program files\Protector Suite QL\infql2.dll

- - - - - - - > 'Explorer.exe'(4052)
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infql2.dll
c:\windows\system32\btmmhook.dll
c:\program files\Protector Suite QL\qlbase.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Protector Suite QL\upeksvr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\msiexec.exe
c:\windows\System32\wbem\WMIADAP.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-11 20:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-11 18:20

Vor Suchlauf: 17 Verzeichnis(se), 216.651.546.624 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 216.359.235.584 Bytes frei

284 --- E O F --- 2009-05-04 08:06
__________________
Geändert von Marcus1717 (11.05.2009 um 19:22 Uhr)

Alt 11.05.2009, 19:54   #4
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


RootRepeal

http://www.file-upload.net/download-1634161/Drivers.txt.html

http://www.file-upload.net/download-1634168/files.txt.html

http://www.file-upload.net/download-1634171/Processes.txt.html

http://www.file-upload.net/download-1634176/SSDT.txt.html


Stealth Objects

ROOTREPEAL (c) AD, 2007-2008
==================================================
Scan Time: 2009/05/11 20:42
Program Version: Version 1.2.3.0
Windows Version: Windows Vista SP1
==================================================

Stealth Objects
-------------------
Object: Hidden Module [Name: WinMgmtR.dll]
Process: svchost.exe (PID: 992) Address: 0x00540000 Size: 8192

Object: Hidden Module [Name: winlogon.exe]
Process: svchost.exe (PID: 992) Address: 0x01fa0000 Size: 323584

Object: Hidden Module [Name: winlogon.exe]
Process: svchost.exe (PID: 992) Address: 0x02220000 Size: 323584

Object: Hidden Module [Name: WinMgmtR.dll]
Process: svchost.exe (PID: 992) Address: 0x70c00000 Size: 8192

Object: Hidden Module [Name: tquery.dll]
Process: svchost.exe (PID: 992) Address: 0x71ca0000 Size: 1589248

Object: Hidden Module [Name: profsvc.dll]
Process: svchost.exe (PID: 992) Address: 0x74d90000 Size: 163840

Object: Hidden Module [Name: wevtapi.dll]
Process: svchost.exe (PID: 992) Address: 0x75c80000 Size: 258048

Object: Hidden Module [Name: msimsg.dll]
Process: sidebar.exe (PID: 3576) Address: 0x6d810000 Size: 4096

Object: Hidden Module [Name: imageres.dll]
Process: Explorer.exe (PID: 4052) Address: 0x695b0000 Size: 15822848

Object: Hidden Code [ETHREAD: 0x84588d78]
Process: System Address: 0x8aa5c420 Size: -

Object: Hidden Code [ETHREAD: 0x8458bd78]
Process: System Address: 0x8458bf6c Size: -

Object: Hidden Code [ETHREAD: 0x8458bad0]
Process: System Address: 0x989a8f00 Size: -

Object: Hidden Code [ETHREAD: 0x8458b580]
Process: System Address: 0x91179368 Size: -

Object: Hidden Code [ETHREAD: 0x8458c020]
Process: System Address: 0x8458c214 Size: -

Object: Hidden Code [ETHREAD: 0x8458cd78]
Process: System Address: 0x8458cf6c Size: -

Hidden Service

ROOTREPEAL (c) AD, 2007-2008
==================================================
Scan Time: 2009/05/11 20:43
Program Version: Version 1.2.3.0
Windows Version: Windows Vista SP1
==================================================

Hidden Services
-------------------

Alt 11.05.2009, 20:02   #5
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


http://www.file-upload.net/download-1634188/log.txt.html

http://www.file-upload.net/download-1634195/info.txt.html


Alt 11.05.2009, 20:04   #6
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


FoxScan Version 1.1.1
By Loup blanc - Zebulon.fr
Scan started 11.05.2009 at 21:03

Microsoft Windows Vista (TM) Home Premium Service Pack 1 [Version 6.0.6001]

Mozilla Firefox version : 3.0.10 (de)
Installation folder : C:\Program Files\Mozilla Firefox


=================================================================================
---------- User account : Hocki [Current session]
=================================================================================


Profile name : default
Profile folder : C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\
Start pages prefs.js : "www.google.de"


//////////// Setting \\\\\\\\\\\\\
======= Profile name : default =======

Firefox update : Activated
Add-on update : Activated
Search engines update : Activated
Java : Activated
Javascript : Activated
Proxy : No Proxy




//////////// Add-on \\\\\\\\\\\\\

======= Profile name : default =======

Installation notification for Add-on is enabled

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : ICQ Toolbar
Dossier : C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}\
Etat : actif

Nom : Skype extension for Firefox
Dossier : C:\Program Files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}\
Etat : actif

Nom : All-in-One Sidebar
Dossier : C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\extensions\{097d3191-e6fa-4728-9826-b533d755359d}\
Etat : actif

Nom : Yahooname
Dossier : C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\
Etat : actif

Nom : Winamp Toolbar
Dossier : C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\
Etat : actif




//////////// Search plugins \\\\\\\\\\\\\

======= Profile name : default =======

Search in "prefs.js" :

browser.search.defaultenginename : "ICQ Search"
browser.search.defaulturl :
browser.search.selectedEngine : "ICQ Search"
keyword.URL :
keyword.enable :


User.js found

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Search engines found ------------
+ Search form configured for the engine


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-1.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-2.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-3.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-4.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-5.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-6.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-7.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin-8.xml
Template : http://search.icq.com/search/results/?q


C:\Users\Hocki\AppData\Roaming\mozilla\firefox\Profiles\q8ivlstb.default\searchplugins\icqplugin.xml
Template : http://www.icq.com/search/results/?q





=================================================================================
---------- Common section
=================================================================================

//////////// DLL found in C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Search plugins \\\\\\\\\\\\\

--------- Search engines found ------------
+ Search form configured for the engine


C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
Template : http://www.amazon.de/exec/obidos/external-search/


C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
Template : http://rover.ebay.com/rover/1/707-37276-17702-4/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
Template : http://dict.leo.org


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
Template : http://de.wikipedia.org/wiki/Spezial:Search


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
Template : http://de.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins set in registry \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe® Flash® Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"="DivX Web Player"
"Vendor"="DivX,Inc."
"Path"="C:\Program Files\DivX\DivX Web Player\npdivx32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@divx.com/DivX Player Plugin,version=1.0.0]
"Description"="DivX® Player Plugin for VOD Content"
"Vendor"="DivX,Inc."
"Path"="C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/OfficeLive,version=1.3]
"Description"="Office Live Update v1.3"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Microsoft\Office Live\npOLW.dll"


------------------------------------------------------

//////////// Additional search... \\\\\\\\\\\\\

==== Additional extension ====



=========================== End of report ===========================

Alt 11.05.2009, 20:06   #7
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


So hab alles reingestellt.

Hoffe ihr könnt euch ein Urteil bilden.

Nachdem ich alles so gemacht habe wie beschrieben funktioniert glaube ich auch alles wieder. Hab auch das GEfühl das alles wieder viel schneller ist als vorher.

Danke schon mal im Vorraus für die Hilfe und hoffe aber noch auf eine Beurteilung

Alt 11.05.2009, 23:00   #8
myrtille
/// TB-Ausbilder
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi,

da ist noch einiges am Start:

Scripten mit Combofix

  • Öffne den Editor ( Start -> Zubehör -> Editor ) kopiere nun folgenden Text in das weiße Feld:
Code:
ATTFilter
File::
c:\windows\system32\viridx.dat
c:\windows\system32\index.dat
c:\windows\system32\6ZtAlHbmVmbGuJk.vbs
c:\windows\system32\A5OUgpk.vbs
c:\windows\system32\bn61H7D.vbs
c:\windows\system32\uhsuE.vbs
c:\windows\system32\MUpdhequ82w2Q4V.vbs
c:\windows\system32\v1koJ1B9YUYg1ub.vbs
 c:\windows\system32\Zo77UZel33gbq.vbs
c:\windows\system32\r6qZCCCTv2yPwi0.vbs
c:\windows\system32\YagE6.vbs
c:\windows\system32\rOySF.vbs
c:\windows\system32\DfsShlEx32.dll
c:\windows\system32\DixpCGcYwREvjTe.vbs
c:\windows\system32\dciman3232.dll
c:\windows\system32\psqlpwd.dll

Folder::
c:\windows\system32\SystemService32

registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\7f75d351530]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\psfus]
Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt
  • Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

  • Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten


Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann

Führe danach bitte einen Scan mit Malwarebytes durch.

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 12.05.2009, 11:31   #9
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


ComboFix 09-05-11.01 - Hocki 12.05.2009 11:59.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.49.1031.18.3066.2059 [GMT 2:00]
ausgeführt von:: c:\users\Hocki\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Hocki\Desktop\cfscript.txt
AV: Ashampoo AntiVirus *On-access scanning disabled* (Outdated)

FILE ::
c:\windows\system32\6ZtAlHbmVmbGuJk.vbs
c:\windows\system32\A5OUgpk.vbs
c:\windows\system32\bn61H7D.vbs
c:\windows\system32\dciman3232.dll
c:\windows\system32\DfsShlEx32.dll
c:\windows\system32\DixpCGcYwREvjTe.vbs
c:\windows\system32\index.dat
c:\windows\system32\MUpdhequ82w2Q4V.vbs
c:\windows\system32\psqlpwd.dll
c:\windows\system32\r6qZCCCTv2yPwi0.vbs
c:\windows\system32\rOySF.vbs
c:\windows\system32\uhsuE.vbs
c:\windows\system32\v1koJ1B9YUYg1ub.vbs
c:\windows\system32\viridx.dat
c:\windows\system32\YagE6.vbs
c:\windows\system32\Zo77UZel33gbq.vbs
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\6ZtAlHbmVmbGuJk.vbs
c:\windows\system32\A5OUgpk.vbs
c:\windows\system32\bn61H7D.vbs
c:\windows\system32\dciman3232.dll
c:\windows\system32\DfsShlEx32.dll
c:\windows\system32\DixpCGcYwREvjTe.vbs
c:\windows\system32\index.dat
c:\windows\system32\MUpdhequ82w2Q4V.vbs
c:\windows\system32\psqlpwd.dll
c:\windows\system32\r6qZCCCTv2yPwi0.vbs
c:\windows\system32\rOySF.vbs
c:\windows\system32\SystemService32
c:\windows\system32\SystemService32\133.crack.zip
c:\windows\system32\SystemService32\133.crack.zip.kwd
c:\windows\system32\SystemService32\134.keygen.zip
c:\windows\system32\SystemService32\134.keygen.zip.kwd
c:\windows\system32\SystemService32\135.serial.zip
c:\windows\system32\SystemService32\135.serial.zip.kwd
c:\windows\system32\SystemService32\136.setup.zip
c:\windows\system32\SystemService32\136.setup.zip.kwd
c:\windows\system32\SystemService32\137.music.au
c:\windows\system32\SystemService32\137.music.au.kwd
c:\windows\system32\SystemService32\138.music1.mp3
c:\windows\system32\SystemService32\138.music1.mp3.kwd
c:\windows\system32\SystemService32\139.music2.mp3
c:\windows\system32\SystemService32\139.music2.mp3.kwd
c:\windows\system32\SystemService32\140.music.snd
c:\windows\system32\SystemService32\140.music.snd.kwd
c:\windows\system32\uhsuE.vbs
c:\windows\system32\v1koJ1B9YUYg1ub.vbs
c:\windows\system32\viridx.dat
c:\windows\system32\YagE6.vbs
c:\windows\system32\Zo77UZel33gbq.vbs

.
((((((((((((((((((((((( Dateien erstellt von 2009-04-12 bis 2009-05-12 ))))))))))))))))))))))))))))))
.

2009-05-11 18:55 . 2009-05-11 18:55 -------- d-----w C:\rsit
2009-05-11 17:10 . 2009-05-11 17:10 -------- d-----w c:\program files\CCleaner
2009-05-11 13:57 . 2009-05-11 13:57 -------- d-----w c:\program files\Trend Micro
2009-05-10 14:59 . 2009-05-10 17:42 -------- d-----w c:\program files\TrojanHunter 5.1
2009-05-10 13:12 . 2009-05-10 13:12 -------- d-----w c:\users\Hocki\AppData\Roaming\dualogy systems
2009-05-10 12:42 . 2009-05-10 13:10 -------- d-----w c:\program files\SuDoku Pro Trial Version
2009-05-06 23:50 . 2009-05-06 23:51 -------- d-----w c:\program files\Windows Live
2009-04-15 07:13 . 2009-03-03 04:40 827392 ----a-w c:\windows\system32\wininet.dll
2009-04-15 07:13 . 2009-03-03 02:28 26624 ----a-w c:\windows\system32\ieUnatt.exe
2009-04-15 07:13 . 2009-03-03 04:37 78336 ----a-w c:\windows\system32\ieencode.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-12 10:26 . 2008-10-01 16:12 67627 ----a-w c:\users\All Users\nvModes.dat
2009-05-12 10:26 . 2008-10-01 16:12 67627 ----a-w c:\programdata\nvModes.dat
2009-05-12 10:26 . 2008-10-01 16:23 0 ----a-w C:\log.tmp
2009-05-12 10:25 . 2008-10-01 15:37 12 ----a-w c:\windows\bthservsdp.dat
2009-05-12 06:26 . 2008-10-21 20:42 -------- d-----w c:\program files\bwin
2009-05-12 06:19 . 2008-10-02 01:29 668134 ----a-w c:\windows\system32\perfh007.dat
2009-05-12 06:19 . 2008-10-02 01:29 138654 ----a-w c:\windows\system32\perfc007.dat
2009-05-10 15:53 . 2008-11-25 21:44 -------- d-----w c:\program files\PKR
2009-05-06 23:01 . 2008-10-01 15:47 -------- d--h--w c:\program files\InstallShield Installation Information
2009-03-27 15:36 . 2008-10-13 08:48 -------- d-----w c:\program files\ICQ6
2009-03-17 03:38 . 2009-04-15 07:14 13824 ----a-w c:\windows\system32\apilogen.dll
2009-03-17 03:38 . 2009-04-15 07:14 24064 ----a-w c:\windows\system32\amxread.dll
2009-03-15 15:03 . 2006-11-02 10:25 51200 ----a-w c:\windows\inf\infpub.dat
2009-03-15 14:36 . 2009-03-15 14:36 -------- d-----w c:\program files\FRITZ!BoxPrint
2009-03-15 14:36 . 2009-03-15 14:36 -------- d-----w c:\program files\FRITZ!Box
2009-03-03 04:46 . 2009-04-15 07:14 3599328 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-03-03 04:46 . 2009-04-15 07:14 3547632 ----a-w c:\windows\system32\ntoskrnl.exe
2009-03-03 04:39 . 2009-04-15 07:14 183296 ----a-w c:\windows\system32\sdohlp.dll
2009-03-03 04:39 . 2009-04-15 07:14 551424 ----a-w c:\windows\system32\rpcss.dll
2009-03-03 04:39 . 2009-04-15 07:14 26112 ----a-w c:\windows\system32\printfilterpipelineprxy.dll
2009-03-03 04:37 . 2009-04-15 07:14 98304 ----a-w c:\windows\system32\iasrecst.dll
2009-03-03 04:37 . 2009-04-15 07:14 54784 ----a-w c:\windows\system32\iasads.dll
2009-03-03 04:37 . 2009-04-15 07:14 44032 ----a-w c:\windows\system32\iasdatastore.dll
2009-03-03 03:04 . 2009-04-15 07:14 666624 ----a-w c:\windows\system32\printfilterpipelinesvc.exe
2009-03-03 02:38 . 2009-04-15 07:14 17408 ----a-w c:\windows\system32\iashost.exe
2009-02-13 08:49 . 2009-04-15 07:14 72704 ----a-w c:\windows\system32\secur32.dll
2009-02-13 08:49 . 2009-04-15 07:14 1255936 ----a-w c:\windows\system32\lsasrv.dll
2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( SnapShot@2009-05-11_18.17.53 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-05-12 06:17 43846 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-05-12 06:17 80148 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-10-01 15:44 . 2009-05-12 06:17 8572 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2204398845-981945976-2672108775-1000_UserData.bin
+ 2008-10-02 12:47 . 2009-05-12 09:32 308116 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2006-11-02 10:33 . 2009-05-12 06:19 604164 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-05-12 06:19 115600 c:\windows\System32\perfc009.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2008-04-29 16:55 4232968 ----a-w c:\program files\Protector Suite QL\farchns.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2008-04-29 16:55 4232968 ----a-w c:\program files\Protector Suite QL\farchns.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WLSS"="c:\program files\Program DJ\Wireless Switch\WLSS.exe" [2008-05-09 951592]
"GCTray"="c:\program files\Program DJ\Green Charger\GCTray.exe" [2008-06-10 548864]
"SftgLnch"="c:\program files\Program DJ\Safety Guard\SftgLnch.exe" [2007-12-26 24576]
"PdjAssistant"="c:\program files\Program DJ\Program DJ\PdjAssistant.exe" [2008-06-11 339968]
"Program DJ"="c:\program files\Program DJ\Program DJ\ProgramDJ.exe" [2008-06-11 869672]
"Wow Video&Audio"="c:\program files\Program DJ\Wow Video&Audio\WVAMain.exe" [2008-06-11 3548456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-24 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-24 92704]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 648072]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-08 136600]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2007-08-02 95504]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-04-29 188728]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-05-28 6144000]

c:\users\Hocki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Ashampoo AntiVirus Service.lnk - c:\program files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-10-1 669008]
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-10-30 748072]
GuardGui.lnk - c:\program files\Ashampoo\Ashampoo AntiVirus\GuardGui.exe [2008-10-1 669008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"MagUninstall"="c:\program files\Ashampoo\Ashampoo Magical UnInstall\MagicalUnInstall.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{75FBD533-22C4-4490-AD0A-031B8AB3463D}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{6045C494-EB22-4F59-A372-641F6AB96AE9}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{6F805BB5-7234-425C-80C7-59C0B19FF245}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{A10BDBB7-4B45-4C83-BA68-C10233017E85}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8A0348F9-523B-453F-9524-C7CC91D33C3B}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{1D8AA43F-E59C-4F9E-A2E3-DC0D107124E9}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{848EB329-21C1-4FFA-AE42-1FA0E42A90E8}"= UDP:c:\program files\o2 Connection Manager\o2 Connection Manager.exe2 Connection Manager
"{14031062-9208-4505-A03B-AF584D79DD47}"= TCP:c:\program files\o2 Connection Manager\o2 Connection Manager.exe2 Connection Manager
"TCP Query User{30688405-8D96-4F57-99C1-3A60BFADC234}c:\\program files\\icq6\\icq.exe"= UDP:c:\program files\icq6\icq.exe:ICQ Library
"UDP Query User{24457A29-77EA-4EB0-A24E-153C2BF7188C}c:\\program files\\icq6\\icq.exe"= TCP:c:\program files\icq6\icq.exe:ICQ Library
"{D7C508BC-4964-4E79-9ECA-5DB314DA785F}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{883A7899-A530-4E6B-A9BF-3FB2C48D7435}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{014ECDCC-5E21-4ACD-BE60-0C362D32256B}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{8212F3EE-6A84-4282-AF6D-C8DD810715A2}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{FA7A3BF4-58DA-4966-9A38-B7B128FDFC8E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4D2923CC-42E4-448C-86D1-273114ED91A8}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{D74B0BA7-EE52-4CB7-8340-C880745F99BC}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{62B8E2A7-0EF5-4116-BF53-B6F019D4AD65}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{811A9F16-81EB-4B02-A12D-7305F1D73663}c:\\program files\\limewire\\limewire.exe"= UDP:c:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4588A26D-173D-4342-8AF2-E98785FC6BE2}c:\\program files\\limewire\\limewire.exe"= TCP:c:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{D1368A35-73B0-492E-B1F1-1311963420D3}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{93B153F7-09D4-4172-AA3B-05C5A912BC18}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{D5147708-050E-4198-A06A-9FFB28D4A34C}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{53D29F00-5FDD-450B-86C9-E0C1E4930CFA}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{2E724AF7-9F90-402A-8A23-755DED4BD0D5}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"UDP Query User{B54FECD6-69E7-486A-89B8-256AF2C55FD0}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Windows-Sidebar
"{6104AD18-91B1-468A-AD7C-E482F1652530}"= Disabled:UDP:\fsetup.exe:AVM FSetup Application
"{16C8E1C5-BECE-44E5-A451-63F696252D73}"= Disabled:TCP:\fsetup.exe:AVM FSetup Application

R0 EMSC;COMPAL Embedded System Control;c:\windows\System32\drivers\EMSC.sys [01.10.2008 18:04 17192]
R2 accvssvc;AccSys WLAN Control Service;c:\program files\Common Files\AccSys\accvssvc.exe [30.10.2007 19:46 131072]
R2 avGuard;avGuard Service;c:\program files\Ashampoo\Ashampoo AntiVirus\ashAvSrv.exe [01.10.2008 18:15 566608]
R2 DualView Server;DualView Server Service;c:\program files\Program DJ\Dualview Server\dualviewsvc.exe [23.05.2008 17:41 126976]
R2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [13.10.2008 10:52 222456]
R2 Smart Watchdog;Smart Watchdog Service;c:\program files\Program DJ\Smart Watchdog\SWDsvc.exe [14.04.2008 20:17 208896]
R3 AshAvScan;AshAvScan;c:\windows\System32\drivers\AshAvScan.sys [01.10.2008 18:15 9344]
R3 DualViewFilter;DualViewFilter;c:\windows\System32\drivers\DualviewFilter.sys [06.05.2008 09:30 20992]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [01.10.2008 17:55 52736]
R3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [01.10.2008 17:53 81296]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\System32\drivers\NETw5v32.sys [28.04.2008 06:29 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [24.04.2008 05:25 43552]
S3 b57nd60x;Broadcom NetXtreme-Gigabit-Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21.01.2008 04:23 179712]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [01.10.2008 18:01 28464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-05-12 c:\windows\Tasks\1-Klick-Wartung.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: &Winamp Search - c:\programdata\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\users\Hocki\AppData\Roaming\Mozilla\Firefox\Profiles\q8ivlstb.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\users\Hocki\AppData\Roaming\Mozilla\Firefox\Profiles\q8ivlstb.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-12 12:29
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2204398845-981945976-2672108775-1000\Software\SecuROM\License information*]
"datasecu"=hex:94,7b,84,36,c8,50,7a,27,49,74,ea,dc,fe,d2,66,d0,6e,b5,7f,2d,11,
f5,a0,6d,b6,2d,53,92,9f,96,60,a4,02,af,71,a6,51,c5,92,0b,73,2e,8f,ee,57,d7,\
"rkeysecu"=hex:31,bb,b2,3a,c9,57,e7,bb,28,d8,d2,f6,bf,73,1d,ff

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'Explorer.exe'(1356)
c:\program files\Protector Suite QL\farchns.dll
c:\program files\Protector Suite QL\infql2.dll
c:\windows\system32\btmmhook.dll
c:\program files\Protector Suite QL\qlbase.dll
c:\windows\system32\btncopy.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\windows\System32\rundll32.exe
c:\program files\Protector Suite QL\upeksvr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\msiexec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-12 12:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-12 10:30
ComboFix2.txt 2009-05-11 18:20

Vor Suchlauf: 18 Verzeichnis(se), 216.402.399.232 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 216.275.652.608 Bytes frei

295 --- E O F --- 2009-05-04 08:06

Alt 12.05.2009, 11:41   #10
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2114
Windows 6.0.6001 Service Pack 1

12.05.2009 12:37:44
mbam-log-2009-05-12 (12-37-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 71739
Laufzeit: 2 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Adware.Ascentive) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Adware.Ascentive) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\System32\SysRestore.dll (Adware.Ascentive) -> No action taken.

Alt 12.05.2009, 11:58   #11
myrtille
/// TB-Ausbilder
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi,

lass die Funde von Malwarebytes bitte löschen.

Wie gehts dem Rechner? Gibt es noch Probleme?

Poste bitte nach dem Löschen das Log von Malwarebytes und ein neues RSIT log (nur die log.txt reicht)

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 12.05.2009, 13:39   #12
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi!

Wo finde ich den die Log.txt.

Hab die Funde löschen lassen.

Sonst funktioniert wieder alles sehr gut. Die Google Links gehen wieder und der PC ist wieder sehr schnell.
Kann mich nur schon mal sehr für die tolle Hilfe bedanken.

LG Marcus

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2114
Windows 6.0.6001 Service Pack 1

12.05.2009 14:36:07
mbam-log-2009-05-12 (14-36-07).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 71762
Laufzeit: 3 minute(s), 10 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 12.05.2009, 13:46   #13
myrtille
/// TB-Ausbilder
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi,

hast du noch die RSIT.exe auf deinem Rechner, die ich dich gestern hab downloaden lassen? (Wenn nicht, einfach erneut runterladen: link)

Die Datei nochmal ausführen, es werden sich 2 Dateien öffnen: Log.txt und info.txt. Ich brauch nur die Log.txt

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Alt 13.05.2009, 12:17   #14
Marcus1717
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


http://www.file-upload.net/download-1636896/log.txt.html

Alt 13.05.2009, 13:07   #15
myrtille
/// TB-Ausbilder
 
Google links funktionieren nicht mehr - Standard

Google links funktionieren nicht mehr


Hi,

dann kannst du den ganzen Kram den wir dir aufm Rechner installiert haben, jetzt löschen.

Deinstalliere bitte combofix indem du unter Start->Ausführen->combofix /u (aufs Leerzeichen achten) eingibst.

Foxscan, Rootrepeal, RSIT kannst du einfach so löschen.

Malwarebytes und HijackThis kannst du über die Systemsteuerung unter Software deinstallieren.

Ich würde dir empfehlen Malwarebytes zu behalten und damit gelegentlich deinen Rechner zu scannen. (Vorher das aktualisieren nicht vergessen )

lg myrtille
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!

Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM

Spelling mistakes? Never, but keybaord malfunctions constantly!
Antwort
Seite 1 von 2 1 2

Themen zu Google links funktionieren nicht mehr
adobe, agere systems, antivirus, bho, browser, defender, explorer, firefox, funktionieren nicht, google, hijack, hijackthis, internet, internet explorer, mozilla, object, plug-in, problem, programdata, registry, rundll, seiten, server, software, system, tuneup.defrag, virus, virus eingefangen, vista, windows, windows sidebar, wlan


« Cpu Auslastung bei 100% bitte um Hilfe | Google Links werden umgeleitet »


Ähnliche Themen: Google links funktionieren nicht mehr


  1. Google Chrome und Firefox funktionieren nach Anwendung von Malwarebytes nicht mehr
    Log-Analyse und Auswertung - 03.09.2014 (12)
  2. Google.de, Youtube und JDownloader nicht mehr erreichbar/funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.11.2013 (1)
  3. Google Chrome und alle anderen Browser funktionieren nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 11.07.2013 (15)
  4. Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (11)
  5. Google Links funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.11.2011 (18)
  6. Google links funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (14)
  7. Alle Web-Browser funktionieren nicht mehr (Internet Explorer, Google Chrome etc.) auser Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.11.2010 (1)
  8. Java-Problem ? Lesezeichen und Links funktionieren nicht mehr .
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (0)
  9. Links werden umgeleitet, AV Webseiten und Programme funktionieren nicht mehr, Homepage gehackt
    Plagegeister aller Art und deren Bekämpfung - 13.07.2010 (12)
  10. Browser - Google Links funktionieren nicht, andere Seiten öffnen sich
    Log-Analyse und Auswertung - 04.03.2010 (27)
  11. Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2010 (21)
  12. Google Links öffnen nicht mehr richtig
    Plagegeister aller Art und deren Bekämpfung - 26.04.2009 (20)
  13. Google links funktionieren nicht
    Plagegeister aller Art und deren Bekämpfung - 15.03.2009 (9)
  14. Google Links funktionieren nicht
    Log-Analyse und Auswertung - 31.01.2009 (1)
  15. Google Links funktionieren nicht mehr!
    Log-Analyse und Auswertung - 24.11.2008 (27)
  16. Google Links und leider mehr - einige Seiten nicht aufrufbar
    Plagegeister aller Art und deren Bekämpfung - 03.10.2008 (13)
  17. Google und einige andere Seiten funktionieren nach Trojaner-Befall nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2008 (28)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google links funktionieren nicht mehr - Hallo Hab seit 2 TAgen ein Problem mit meinem PC. Die google Seiten lassen sich nicht mehr öffnen. Gelange nur auf die Seiten indem ich diese in meinen Browser kopiere. - Google links funktionieren nicht mehr...
Archiv
Du betrachtest: Google links funktionieren nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131