|
Log-Analyse und Auswertung: Google-leitet-weiter-Problem - HJT-Auswertung benötigtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.07.2009, 21:13 | #1 |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Hallo zusammen! Auch ich habe mir dieses lästige Ding eingefangen. Glaube ich jedenfalls, denn Google leitet mich manchmal auch auf suspekte Seiten um. Um sicher zu gehen...hier meine HJT-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:28:53, on 10.07.2009 Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.20613) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\cFosSpeed\cfosspeed.exe C:\Windows\System32\WLTRAY.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\****\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5080708 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.c*m/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5080708 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=5080708 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.c*m/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.c*m/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.c*m/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,AutoConfigURL = http://proxy.swin.edu.**u/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKCU\..\Run: [InstallShield] C:\Windows\Installer\{4B6AD248-D3BF-426A-8D64-847288154F13}\NewShortcut1_53A01CC614B04512A2E710D 39BF83DC4.exe O4 - HKCU\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster .exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6623 bytes Ich habe schon übliche Programme wie AntiVir, AdAware, a², SpyBot S&D, CCleaner, usw. mal auf die Suche geschickt. Sie konnten dass Problem bis jetzt noch nicht lösen. Auch Firefox habe ich komplett deinstalliert (mit .json-Dateien), die Programme nochmal suchen lassen und wieder neu aufgespielt. Problem ist geblieben! Wenn Ihr mir bei meinem Problem helfen könntet, wäre es echt super! Ihr seid die Profis! Danke im voraus! |
11.07.2009, 15:24 | #2 |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Hallo nochmal!
__________________Schaut Euch doch mal folgenden Link an. Könnte dieser DNS-Changer mein Problem sein? How to remove trojan DNSChanger/DNS hijacker (Redirect Virus/Trojan Fix) | My Anti Spyware Danke für Eure Mühen! |
11.07.2009, 15:31 | #3 | ||
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Hallo und
__________________Zitat:
Gibt es die Umleitungen nur beim Firefox oder auch beim MSIE? Gehst du über einen Router ins Internet? Klicke auf "Für alle Neuen" in meiner Signatur und arbeite die komplette Liste unter Punkt 2 ab (2c kannst du überspringen). ciao, andreas Edit: Poste diesen Eintrag ohne zu editieren => Zitat:
__________________ |
12.07.2009, 11:38 | #4 | |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Sorry, kann ich Dir nicht sagen. Den IE habe ich bei meinem Laptop mit Windows Vista noch nie benutzt. Ich habe den sogar gelöscht (wenn dass überhaupt geht), denn ich finde Ihn nirgendwo auf der Platte... Ja. Ich habe den Telekom Speedport W700V. Ab und zu bleibt dem einfach so das DSL weg, so dass ich nur lokal mit dem Router verbunden bin. Ohne Ursache oder irgendetwas. Genauso kommt dann aber auch das DSL irgendwann wieder... Zitat:
Malwarebytes-AntiMalware - 5 Funde - hier die Logfile: Malwarebytes' Anti-Malware 1.38 Datenbank Version: 2411 Windows 6.0.6002 Service Pack 2, v.286 12.07.2009 12:24:24 mbam-log-2009-07-12 (12-24-24).txt Scan-Methode: Vollständiger Scan (C:\|D:\|G:\|) Durchsuchte Objekte: 235774 Laufzeit: 1 hour(s), 23 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\activedesktop\NoChangingWallpaper (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetActiveDesktop (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\Windows\System32\videocore.dll (Trojan.Vundo) -> Quarantined and deleted successfully. HijackThis - Installierte Programme: Ad-Aware Ad-Aware Adobe Flash Player 10 Plugin Adobe Flash Player ActiveX Adobe Reader 8.1.6 - Deutsch Advanced Audio FX Engine Advanced Video FX Engine Apple Software Update ArcSoft Software Suite a-squared Free 3.1 Avira AntiVir Personal - Free Antivirus Bullzip PDF Printer 5.0.0.609 CCleaner (remove only) cFosSpeed v4.50 Cisco EAP-FAST Module Cisco LEAP Module Cisco PEAP Module Compatibility Pack für 2007 Office System ConvertHelper 2.2 Dell Touchpad Dell Webcam Center Dell Webcam Manager Dell Wireless WLAN Karte EDocs Exact Audio Copy 0.99pb4 Firefox Preloader FLV Player 2.0 (build 25) GPL Ghostscript Lite 8.61 HijackThis 2.0.2 ID3-TagIT 3 Intel(R) Matrix Storage Manager Java(TM) 6 Update 5 Laptop Integrated Webcam Driver (1.04.01.1011) Malwarebytes' Anti-Malware Microsoft Office Access MUI (English) 2007 Microsoft Office Access MUI (German) 2007 Microsoft Office Access Setup Metadata MUI (English) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (English) 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (English) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office Groove Setup Metadata MUI (English) 2007 Microsoft Office InfoPath MUI (English) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office Language Pack 2007 - German/Deutsch Microsoft Office O MUI (German) 2007 Microsoft Office OneNote MUI (English) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (English) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (English) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Project MUI (English) 2007 Microsoft Office Project Professional 2007 Microsoft Office Project Professional 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (English) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher 2007 Microsoft Office Publisher 2007 Microsoft Office Publisher MUI (English) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (English) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Shared Setup Metadata MUI (English) 2007 Microsoft Office SharePoint Designer MUI (German) 2007 Microsoft Office Word MUI (English) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Office X MUI (German) 2007 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MixMeister Fusion Demo 7.3.2 Mozilla Firefox (3.5) Mozilla Thunderbird (2.0.0.22) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB941833) MSXML 4.0 SP2 (KB954430) Nero 9 neroxml O&O Defrag Professional Edition OnlineFotoservice PokerStars QuickSet QuickTime Red Alert Windows 95 SecureW2 TTLS Client 3.3.1 for Windows SoulSeek 157 NS 13c Spybot - Search & Destroy TuneUp Utilities 2009 VideoLAN VLC media player 0.8.6i Windows Media Player Firefox Plugin WinRAR Dieser Eintrag dürfte ungefährlich sein, da dass die Proxy-Adresse meiner Uni in Australien war. Warum die überhaupt noch vorhanden ist, frag ich mich allerdings auch... R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings,AutoConfigURL = hxxp://proxy.swin.edu.au/proxy.pac Vielen Dank schonmal für Deine Hilfe. Irgendwie muss ich diese Umleitungen doch wegbekommen.... |
12.07.2009, 13:50 | #5 | ||||
| Google-leitet-weiter-Problem - HJT-Auswertung benötigtZitat:
Es ist schon richtig den MSIE nicht zu benutzen, für zwei Anwendungen brauchst du ihn aber (und einige Programme, die darauf vertrauen, dass er da ist). Für Windowsupdates und Onlinevirenscans ist er doch anzuraten. Zitat:
Mit den Routern der Schwachmatencom habe ich persönlich nur schlechte Erfahrung gemacht, genau wie mit dem Service. Die Businesshotline ist besser. Installiere die neueste Firmware und resette deinen Router. Du brauchst die Zugangsdaten zu deinem Provider und die WLAN-Einstellungen/Kennwörter (falls benutzt). Zitat:
Zitat:
Firefox übernimmt die Proxyeinstellungen des MSIE (genau wie Opera, das hätte auch keine Besserung gebracht). 1.) Exportiere deine Lesezeichen und was du sonst noch im Firefox gespeichert hast. Lade alle Programme unter 5. 2.) Starte HJT => Do a system scan only => Markiere: Code:
ATTFilter Alle R0, R1, O2, O8 und O9-Einträge 3.) Deinstalliere:
Code:
ATTFilter c:\programme\mozilla firefox
6.) Importiere deine exportierten Einstellungen. 7.) Poste ein neues HJT-Log. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
13.07.2009, 13:02 | #6 |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Danke John! Ich werde heute bei Zeit mal die Sachen umsetzen. Könnte aber noch etwas dauern. Wenn ich fertig bin, poste ich hier das Ergebnis! Mal 'ne Frage: Du gehst da jetzt aber auch nur nach dem Auschlussverfahren vor? Sprich: Du erkennst auch noch nicht, wo der Wurm drin ist (wie passend ) und behandelst quasi nach bekannten Schritten zur Entfernung solcher Probleme, oder? Viele Grüße, Simon |
13.07.2009, 15:17 | #7 |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Hallo! Ich habe mal die Liste abgearbeitet, die Platte ordentlich geputzt und hier ist nun die neue HJT-Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:08:10, on 13.07.2009 Platform: Windows Vista SP2, v.286 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\cFosSpeed\cfosspeed.exe C:\Windows\System32\WLTRAY.EXE C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\igfxpers.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Windows\system32\igfxsrvc.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O1 - Hosts: ::1 localhost O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [InstallShield] C:\Windows\Installer\{4B6AD248-D3BF-426A-8D64-847288154F13}\NewShortcut1_53A01CC614B04512A2E710D39BF83DC4.exe O4 - HKCU\..\Run: [QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Program Files\cFosSpeed\spd.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4044 bytes Und ach so: Bisher noch keine Umleitungen! |
13.07.2009, 16:00 | #8 | ||
| Google-leitet-weiter-Problem - HJT-Auswertung benötigtZitat:
Zitat:
ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
14.07.2009, 12:17 | #9 |
| Google-leitet-weiter-Problem - HJT-Auswertung benötigt Hallo nochmal! Bis jetzt trat das Problem nicht wieder auf! Sollte es dabei bleiben - klasse! Auf jeden Fall schonmal vielen Dank für die Hilfe! |
Themen zu Google-leitet-weiter-Problem - HJT-Auswertung benötigt |
ad-aware, adobe, antivir, bho, browser, defender, desktop, excel, firefox, google, gservice, hijack, hijackthis, hjt-auswertung, internet, internet explorer, monitor, mozilla, problem, rundll, safer networking, security, senden, software, super, system, tuneup.defrag, tuprogst.exe, vista, windows, wlan |