Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 17.07.2010, 18:03   #1
J-J
 
Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig, - Standard

Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,



Hallo Liebes Board,
bevor ich mein Problem schildere, zuerst mal ein Riesenkompliment und Danke an all die Helfer hier! Nachdem ich den Weg hierher gefunden habe, habe ich schon so viel neues wissenswertes lesen könne und es ist unglaublich, mit welcher Geduld und Kometenz hier Ratsuchenden geholfen wird. Super!

Nun zu meinem Problem -
habe mir offensichtlich trotz Avira Professional einen - bzw. einige Plagegeister eingefangen. Aufegfallen ist es mir als der AntiVirus seine Spielchen getrieben hat. Mit Hilfe von HiJackThis, Malwarebytes und aus Avira habe ich bereits etliche Einträge verbannen können. Leider habe ich die Logs dazu NICHT archiviert, sorry!

Jedoch habe ich noch immer das Problem, dass ich auf andere Web-Seiten umgeleitet werde oder die in einem 2. Register öffnen. Meist ist es Saint.net/search.php? welches dann wieder in Google landet - also relativ harmlos denke ich. Aber gelegentlich sind es andere, welche auch gleich den MediaPlayer und Java starten. Die Seite läßt sich jedoch schliessen, bzw. der Rechner über die Power Taste ausschalten.

Das Problem scheint jedoch ausschließlich unter dem Account zu bestehen, unter dem ich mir das eingefangen habe, andere Nutzer scheinen bisher problemlos.

Bevor ich diesen Post erstellt habe, habe ich:
CCleaner laufen lassen wie beschrieben
OTL Scan, log wie folgt:

OTL logfile created on: 17.07.2010 18:03:19 - Run 1
OTL by OldTimer - Version 3.2.9.0 Folder = C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1.013,00 Mb Total Physical Memory | 702,00 Mb Available Physical Memory | 69,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 133,91 Gb Total Space | 119,75 Gb Free Space | 89,43% Space Free | Partition Type: NTFS
Drive D: | 15,12 Gb Total Space | 7,99 Gb Free Space | 52,86% Space Free | Partition Type: FAT32
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MEDIONE-628C25
Current User Name: Jens - Verwaltung
Logged in as Administrator.

Current Boot Mode: SafeMode with Networking
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe ()
SRV - (lxde_device) -- C:\WINDOWS\System32\lxdecoms.exe ( )
SRV - (lxdeCATSCustConnectService) -- C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe ()
SRV - (ndassvc) -- C:\Programme\NDAS\System\ndassvc.exe (XIMETA, Inc.)
SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe ()


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (btwhid) -- C:\WINDOWS\system32\drivers\btwhid.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (RT80x86) -- C:\WINDOWS\system32\drivers\rt2860.sys (Ralink Technology, Corp.)
DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (ndasscsi) -- C:\WINDOWS\system32\drivers\ndasscsi.sys (XIMETA, Inc.)
DRV - (ndasfat) -- C:\WINDOWS\system32\drivers\ndasfat.sys (XIMETA, Inc.)
DRV - (ndasbus) -- C:\WINDOWS\system32\drivers\ndasbus.sys (XIMETA, Inc.)
DRV - (lfsfilt) -- C:\WINDOWS\system32\DRIVERS\lfsfilt.sys (XIMETA, Inc.)
DRV - (lpx) -- C:\WINDOWS\system32\DRIVERS\lpx.sys (XIMETA, Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========



IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Buyertools) - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\Programme\Buyertools Reminder\IEButtonBuyertoolsInterface.dll ()
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [lxdeamon] C:\Programme\Lexmark 4800 Series\lxdeamon.exe ()
O4 - HKLM..\Run: [lxdemon.exe] C:\Programme\Lexmark 4800 Series\lxdemon.exe ()
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International CO., LTD.)
O4 - HKLM..\Run: [QuickFinder Scheduler] C:\Programme\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe File not found
O4 - HKLM..\Run: [UCam_Menu] C:\Programme\HomeCinema\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008..\Run: [BullGuard] C:\Programme\BullGuard Ltd\BullGuard\bullguard.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NDAS Geräte-Manager.lnk = C:\Programme\NDAS\System\ndasmgmt.exe (XIMETA, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1244462390-1590868800-3846236869-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Programme\Buyertools Reminder\ReminderIE.exe ()
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1231434493827 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1231434483123 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-31-0.cab (EPUImageControl Class)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: CabBuilder hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.246 195.50.140.252
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MDHG1.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MDHG1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.07 11:29:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.05.27 13:12:48 | 000,000,693 | RH-- | M] () - D:\autoexec.bat -- [ FAT32 ]
O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell - "" = AutoRun
O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{325cfbe1-ddfa-11dd-a7e3-000a3a87bfa0}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell - "" = AutoRun
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{effb9ad2-6922-11dd-a679-0015afbc7f7a}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.07.17 17:54:33 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe
[2010.07.17 17:44:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\PrivacIE
[2010.07.17 17:18:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Test
[2010.07.17 14:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Avira
[2010.07.17 14:43:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Real
[2010.07.17 14:43:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\IETldCache
[2010.07.17 14:42:59 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Microsoft
[2010.07.17 14:42:59 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten
[2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\Meine bevorzugten Programme
[2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Videos
[2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Musik
[2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien
[2010.07.17 14:42:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Eigene Bilder
[2010.07.17 14:42:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Cookies
[2010.07.17 14:42:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Druckumgebung
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Youcam
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Windows Search
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Windows Live Writer
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Sun
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Meine empfangenen Dateien
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Macromedia
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\InstallShield
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Identities
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\BullGuard
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Bluetooth-Exchange-Ordner
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Bluetooth Software
[2010.07.17 14:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Anwendungsdaten\Adobe
[2010.07.17 14:42:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\SendTo
[2010.07.17 14:42:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Recent
[2010.07.17 14:42:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Startmenü
[2010.07.17 14:42:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Favoriten
[2010.07.17 14:42:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\UserData
[2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Vorlagen
[2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Netzwerkumgebung
[2010.07.17 14:42:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen
[2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.07.17 14:42:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.14 22:50:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.14 22:50:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.14 22:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.14 22:50:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.12 23:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 23:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.12 22:41:41 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.07.12 22:36:24 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HJTInstall.exe
[2010.07.11 23:47:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2009.07.30 16:54:32 | 001,200,128 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeserv.dll
[2009.07.30 16:54:32 | 000,950,272 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeusb1.dll
[2009.07.30 16:54:32 | 000,663,552 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdehbn3.dll
[2009.07.30 16:54:32 | 000,647,168 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdepmui.dll
[2009.07.30 16:54:32 | 000,565,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdelmpm.dll
[2009.07.30 16:54:32 | 000,434,176 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdehcp.dll
[2009.07.30 16:54:32 | 000,356,352 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeinpa.dll
[2009.07.30 16:54:32 | 000,339,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeiesc.dll
[2009.07.30 16:54:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdeprox.dll
[2009.07.30 16:54:31 | 000,860,160 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdecomc.dll
[2009.07.30 16:54:31 | 000,364,544 | ---- | C] ( ) -- C:\WINDOWS\System32\lxdecomm.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.07.17 17:54:34 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\OTL.exe
[2010.07.17 17:52:01 | 001,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\NTUSER.DAT
[2010.07.17 17:51:47 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\dingsda.exe
[2010.07.17 17:40:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.17 17:39:40 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.17 17:39:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.ini
[2010.07.17 17:06:52 | 000,002,667 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.15 21:39:17 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.14 21:30:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.12 23:02:09 | 000,443,146 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\__www.hijackthis.de_de.pdf
[2010.07.12 22:36:24 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\All Users\Dokumente\HJTInstall.exe
[2010.06.23 23:08:43 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.23 23:08:43 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.23 23:08:43 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.23 23:08:43 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.23 23:08:42 | 000,997,796 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.19 21:33:39 | 000,151,584 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.17 23:04:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.07.17 17:51:46 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Desktop\dingsda.exe
[2010.07.17 14:43:03 | 000,000,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\Eigene Dateien\Meine freigegebenen Ordner.lnk
[2010.07.17 14:42:58 | 001,835,008 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\NTUSER.DAT
[2010.07.17 14:42:58 | 000,385,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.dat.LOG
[2010.07.17 14:42:58 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Jens - Verwaltung\ntuser.ini
[2010.07.15 21:39:17 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.12 23:01:54 | 000,443,146 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\__www.hijackthis.de_de.pdf
[2009.07.30 16:55:47 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxdevs.dll
[2009.07.30 16:55:45 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdecoin.dll
[2009.07.30 16:55:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxdedrs.dll
[2009.07.30 16:55:12 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\lxdecnv4.dll
[2009.07.30 16:55:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxdecaps.dll
[2009.07.30 16:54:32 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\lxdeinst.dll
[2009.07.30 16:54:31 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lxdegrd.dll
[2009.07.09 21:22:00 | 000,339,968 | ---- | C] () -- C:\WINDOWS\System32\pythoncom25.dll
[2009.07.09 21:22:00 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\pywintypes25.dll
[2009.05.20 21:23:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.03.28 00:09:47 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\FD35F3AEE3.sys
[2009.03.25 00:42:47 | 000,003,818 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.08.15 10:18:37 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.13 09:41:44 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\Hooks.dll
[2008.08.08 14:43:43 | 000,000,361 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2008.08.08 09:14:00 | 000,002,470 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.08.07 12:01:58 | 006,184,960 | ---- | C] () -- C:\WINDOWS\System32\RTS5121icon.dll
[2008.08.07 11:51:10 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll
[2008.04.14 13:58:40 | 002,854,912 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
< End of report >

Malwarebytes Quick Scan ohne Ergebnisse

Rkill - keine Ergebnisse

Würde mich über einen Tip freuen, wie ich den/die Nervbold(e) loswerde.

Danke!
Jens

 

Themen zu Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,
0x00000001, adobe, antivirus, avgntflt.sys, avira, bho, components, einstellungen, error, explorer, format, google, helper, hijack, hijackthis, home, homepage, iastor.sys, location, logfile, oldtimer, otl.exe, pdf, plug-in, problem, realtek, registry, scan, sched.exe, senden, server, software, starten., super, sweetim, öffnet




Ähnliche Themen: Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,


  1. Incredibar öffnet sich immer wieder bei Suche über Google! ...
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (18)
  2. Google öffnet bei Suche nicht die gewünschte Seite sondern Werbeseiten
    Log-Analyse und Auswertung - 17.10.2012 (3)
  3. Google Suche öffnet neue Registerkarten
    Plagegeister aller Art und deren Bekämpfung - 15.10.2012 (3)
  4. Mediaplayer öffnet sich von allein
    Plagegeister aller Art und deren Bekämpfung - 11.06.2011 (11)
  5. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  6. Firefox öffnet bei Google Suche alles in neuen Tabs, Umlaute werden nicht mehr richtig angezeigt
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (7)
  7. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  8. Firefox öffnet bei Suche mit Google Spamseiten
    Plagegeister aller Art und deren Bekämpfung - 23.12.2010 (19)
  9. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  10. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  11. Firefox öffnet bei google Suche e-bay Seiten
    Log-Analyse und Auswertung - 07.04.2009 (10)
  12. Umgeleitete Google-Links & Update-Probleme bei AntiVir
    Log-Analyse und Auswertung - 27.12.2008 (1)
  13. Bei Suche mit Google öffnet sich Werbung 3ter
    Log-Analyse und Auswertung - 16.10.2008 (1)
  14. IE öffnet Werbung bei google suche
    Log-Analyse und Auswertung - 19.09.2007 (5)
  15. Internet Explorer öffnet nach Google-Suche falsche Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 08.04.2007 (3)
  16. Bei der Google suche, öffnet sich ein kleines search Fenster
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (15)
  17. Nach klick auf Google Suche öffnet sich adultfinder.c0m etc.
    Log-Analyse und Auswertung - 09.11.2005 (1)

Zum Thema Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig, - Hallo Liebes Board, bevor ich mein Problem schildere, zuerst mal ein Riesenkompliment und Danke an all die Helfer hier! Nachdem ich den Weg hierher gefunden habe, habe ich schon so - Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig,...
Archiv
Du betrachtest: Umgeleitete Suche IE (z.B. Google) z.T. mit Start MediaPlayer, IE öffnet selbständig, auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.