Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms

Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


Plagegeister aller Art und deren Bekämpfung: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.10.2010, 12:48   #7
Spanferkel
 
Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms - Standard

Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


Ja den Antivir hab ich ganz am Anfang mal gemacht und wollte das nur der Vollständigkeit halber posten... dachte vllt bringt das was.
Habe nun OLT und Combofix durchlaufen lassen
Konnte vorher AVG und Avira Antivir deaktivieren, nur kann ich AVG nicht deinstallieren. Es kommt vor dem Deinstallationsvorgang eine Fehlermeldung.

Hier nun erstmal der OTL log (die zip datei habe ich hochgeladen):
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe not found.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\\fheydbueyj.exe deleted successfully.
Registry value HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Setinx deleted successfully.
C:\Dokumente und Einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\dpnsstub:C:\WINDOWS\system32\cisvclip.dll deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: André
 
User: André
->Flash cache emptied: 1922590 bytes
 
User: Default User
 
User: LocalService
 
User: NetworkService
 
Total Flash Files Cleaned = 2,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: André
 
User: André
->Temp folder emptied: 805437473 bytes
->Temporary Internet Files folder emptied: 151337 bytes
->Java cache emptied: 32187617 bytes
->FireFox cache emptied: 91040687 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 49600 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 375921 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 4231307932 bytes
 
Total Files Cleaned = 4.922,00 mb
 
 
OTL by OldTimer - Version 3.2.14.1 log created on 10082010_125308

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Und der log vom Combofix:
Code:
ATTFilter
ComboFix 10-10-07.02 - André 08.10.2010  13:40:25.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2378 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\André\Desktop\CoboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\All Users\Dokumente\Server\admin.txt
c:\dokumente und einstellungen\All Users\Dokumente\Server\server.dat
c:\dokumente und einstellungen\André\Anwendungsdaten\download2
C:\fheydbueyj.exe
c:\fheydbueyj.exe\config.bin
c:\windows\daemon.dll
c:\windows\settings.reg
c:\windows\system32\Data

-- Vorheriger Suchlauf --

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt 

Infizierte Kopie von c:\windows\system32\winlogon.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\winlogon.exe wurde wiederhergestellt 

Infizierte Kopie von c:\windows\explorer.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\ServicePackFiles\i386\explorer.exe wurde wiederhergestellt 

--------

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-08 bis 2010-10-08  ))))))))))))))))))))))))))))))
.

2010-10-07 19:37 . 2010-10-07 19:35    401920    ----a-w-    c:\windows\system32\CF15807.exe
2010-10-07 19:34 . 2010-10-07 19:33    401920    ----a-w-    c:\windows\system32\CF15363.exe
2010-10-07 18:42 . 2010-10-08 10:44    --------    d-----w-    c:\windows\system32\NtmsData
2010-10-07 18:39 . 2010-03-01 08:05    124784    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-10-07 18:39 . 2010-02-16 12:24    60936    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-10-07 18:39 . 2009-05-11 10:49    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2010-10-07 18:39 . 2009-05-11 10:49    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2010-10-07 18:39 . 2010-10-07 18:39    --------    d-----w-    c:\programme\Avira
2010-10-07 18:39 . 2010-10-07 18:39    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-07 18:35 . 2010-10-07 18:35    401920    ----a-w-    c:\windows\system32\CF4015.exe
2010-10-07 00:00 . 2010-10-07 00:00    --------    d-----w-    C:\DBControl
2010-10-06 23:51 . 2010-10-06 23:51    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-05 11:35 . 2010-10-05 11:35    4100960    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgui.exe
2010-10-05 11:35 . 2010-10-05 11:35    4394336    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcorex.dll
2010-10-05 11:35 . 2010-10-05 11:35    2065760    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgtray.exe
2010-09-29 15:27 . 2010-09-29 15:27    57236    ---ha-w-    c:\windows\system32\mlfcache.dat
2010-09-29 15:16 . 2010-09-29 15:17    --------    d-----w-    c:\programme\mIRC
2010-09-27 16:58 . 2010-09-27 16:58    60696384    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation\AutoUpdateClient\CT\ContentTransferSetup.exe
2010-09-27 15:28 . 2010-09-27 15:28    620896    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgnsx.exe
2010-09-27 15:28 . 2010-09-27 15:28    3586912    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\setup.exe
2010-09-27 15:28 . 2010-09-27 15:28    1619296    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssie.dll
2010-09-27 15:28 . 2010-09-27 15:28    1377632    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgssff.dll
2010-09-27 15:28 . 2010-09-27 15:28    942432    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgcfgx.dll
2010-09-27 15:28 . 2010-09-27 15:28    598368    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgsrmx.dll
2010-09-27 15:28 . 2010-09-27 15:28    300896    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgchclx.dll
2010-09-27 15:27 . 2010-09-27 15:27    1690952    ----a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9\update\backup\avgupd.dll
2010-09-11 14:58 . 2010-09-11 14:58    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58    --------    d-----w-    c:\programme\Gemeinsame Dateien\Sony Shared
2010-09-11 14:54 . 2010-09-11 14:58    --------    d-----w-    c:\programme\Sony

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 10:49 . 2010-03-09 13:19    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-10-08 00:49 . 2007-07-05 16:14    --------    d-----w-    c:\programme\Winamp
2010-10-08 00:32 . 2010-10-07 22:41    --------    dc-h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-08 00:32 . 2010-10-08 00:31    --------    d-----w-    c:\programme\CCleaner
2010-10-08 00:31 . 2008-01-19 17:59    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-10-08 00:31 . 2008-06-11 11:49    --------    d-----w-    c:\programme\Zattoo
2010-10-08 00:31 . 2009-07-07 11:10    --------    d-----w-    c:\programme\Bonjour
2010-10-08 00:31 . 2007-08-02 15:30    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 00:31 . 2007-07-09 09:00    --------    d-----w-    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-10-07 22:41 . 2007-08-02 15:29    --------    d-----w-    c:\programme\Lavasoft
2010-10-07 22:41 . 2007-08-02 15:29    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-10-07 19:54 . 2010-10-07 19:54    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-07 19:54 . 2010-10-07 19:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-06 21:40 . 2007-07-23 13:16    --------    d-----w-    c:\programme\NetObjects Fusion 7.5
2010-10-04 18:12 . 2007-07-30 15:29    --------    d-----w-    c:\programme\IrfanView
2010-09-28 20:06 . 2007-11-24 17:31    137256    ----a-w-    c:\windows\system32\drivers\PnkBstrK.sys
2010-09-28 20:06 . 2007-11-24 17:31    218808    ----a-w-    c:\windows\system32\PnkBstrB.exe
2010-09-08 13:00 . 2010-10-07 22:41    2985688    -c--a-w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}\Ad-AwareInstall.exe
2010-09-08 12:59 . 2010-10-07 22:49    64288    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2010-08-18 11:41 . 2007-07-05 13:35    --------    d--h--w-    c:\programme\InstallShield Installation Information
2010-08-18 11:41 . 2010-08-18 11:41    --------    d-----w-    c:\programme\USB Vibration
2010-08-09 16:02 . 2010-08-05 02:01    281760    ----a-w-    c:\windows\system32\drivers\atksgt.sys
2010-08-09 16:02 . 2010-08-05 02:01    25888    ----a-w-    c:\windows\system32\drivers\lirsgt.sys
2010-08-05 09:03 . 2010-08-05 09:03    43520    ----a-w-    c:\windows\system32\CmdLineExt03.dll
2010-07-16 10:38 . 2008-07-18 17:03    243024    ----a-w-    c:\windows\system32\drivers\avgtdix.sys
2010-07-16 10:38 . 2008-07-18 17:03    12536    ----a-w-    c:\windows\system32\avgrsstx.dll
2010-07-16 10:38 . 2008-07-18 17:03    216400    ----a-w-    c:\windows\system32\drivers\avgldx86.sys
2004-10-01 13:00 . 2007-07-06 20:17    40960    ----a-w-    c:\programme\Uninstall_CDS.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 10:38    12536    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3_ Wild Registration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06    976832    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-10-05 11:35    2067808    ----a-w-    c:\progra~1\AVG\AVG9\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 09:28    282792    ----a-w-    c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2007-02-02 15:26    283136    ----a-w-    c:\programme\avmwlanstick\FRITZWLANMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15    583016    ----a-w-    c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
2006-11-09 09:19    204800    -c----w-    c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52    15360    ----a-w-    c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2005-10-31 09:51    57344    -c----w-    c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46    1135912    ----a-w-    c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX410 Series]
2008-10-01 13:00    199680    -c--a-w-    c:\windows\system32\spool\drivers\w32x86\3\E_FATIFCE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47    31016    -c--a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-03-01 10:59    172792    ----a-w-    c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-11-02 06:55    1397760    -c----w-    c:\programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2005-04-12 08:11    229376    -c--a-w-    c:\programme\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52    1695232    ------w-    c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50    155648    -c--a-w-    c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32    12669544    ----a-w-    c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32    110184    ----a-w-    c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-11-18 22:51    1657448    -c--a-w-    c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2005-05-03 17:38    64512    ----a-w-    c:\windows\system32\P17.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
2003-04-10 10:16    151552    ----a-w-    c:\programme\Saitek\Software\Profiler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24    32768    -c--a-w-    c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
2003-04-10 10:23    86016    -c--a-w-    c:\programme\Saitek\Software\SaiSmart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07    2260480    ------w-    c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00    90112    -c----w-    c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
2006-09-01 08:32    289912    -c--a-w-    c:\programme\Virtual CD v8\System\VC8Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-05-14 22:22    35328    -c--a-w-    c:\programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"d:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"d:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [04.11.2007 14:03 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [04.11.2007 14:03 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.10.2010 00:49 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.07.2008 19:03 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.07.2008 19:03 243024]
R1 vdrv8000;vdrv8000;c:\windows\system32\drivers\vdrv8000.sys [05.07.2007 20:22 100352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2010 20:39 135336]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [09.03.2010 15:19 308136]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1355928]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [02.04.2009 15:05 4352]
S3 cpuz130;cpuz130;\??\c:\dokume~1\ANDR~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\ANDR~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 Fadpu16E;Fadpu16E;\??\c:\dokume~1\ANDR~1\LOKALE~1\Temp\Fadpu16E.sys --> c:\dokume~1\ANDR~1\LOKALE~1\Temp\Fadpu16E.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.04.2009 15:05 265088]
S3 FXDrv32;FXDrv32;\??\f:\fxdrv32.sys --> f:\FXDrv32.sys [?]
S3 HHCDHelp.sys;HHCDHelp.sys;c:\windows\system32\drivers\HHCDHelp.sys [05.07.2007 20:22 11520]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [08.09.2010 14:59 15008]
S3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [21.12.2009 18:53 36384]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [06.11.2008 18:36 25600]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-08 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - component: c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-download - c:\dokumente und einstellungen\André\Anwendungsdaten\download2\svcnost.exe
MSConfigStartUp-fheydbueyj - c:\fheydbueyj.exe\fheydbueyj.exe
MSConfigStartUp-RTHDCPL - RTHDCPL.EXE
MSConfigStartUp-Setinx - c:\dokumente und einstellungen\André\Anwendungsdaten\Adobe\Update\widnat.exe
MSConfigStartUp-SkyTel - SkyTel.EXE
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-SweetIM - c:\programme\SweetIM\Messenger\SweetIM.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:f7,ae,73,01,4d,c2,f0,da,ec,9d,32,ff,d0,b9,2b,4f,ad,f1,8f,a6,2d,ab,2c,
   eb,ca,51,a8,20,56,35,8a,1f,40,bc,01,d9,fe,90,82,20,d5,56,0e,9b,66,c4,b8,cc,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa

[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:68,5d,43,4e,b0,db,62,e4,50,db,c1,a5,05,37,f8,35,07,f3,dc,66,c5,
   bc,dc,6d,b3,38,f0,63,ea,25,d8,89,e1,90,49,ae,af,63,f3,b8,11,6c,3b,13,0f,84,\
"rkeysecu"=hex:82,44,5b,32,c4,7d,f5,d4,d1,b8,5b,9e,c1,41,f9,5c
.
Zeit der Fertigstellung: 2010-10-08  13:43:55
ComboFix-quarantined-files.txt  2010-10-08 11:43

Vor Suchlauf: 16 Verzeichnis(se), 35.658.076.160 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 35.616.399.360 Bytes frei

- - End Of File - - 7301F5939D7988E1AA804B24F668496A

 

Themen zu Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms
.com, 0x00000001, 0xc0000001, ad-aware, alternate, antivir, avg free, avgntflt.sys, avira, bho, black, bonjour, call of duty, components, error, excel.exe, falsche seite, feedback, fheydbueyj.exe, firefox, firefox.exe, flash player, google, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, location, logfile, malware, microsoft office word, mp3, notepad.exe, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, realtek, safer networking, sched.exe, searchplugins, security, senden, server, shell32.dll, software, starten, system restore, teamspeak, vlc media player, windows, windows fehler, world at war


« 2 Trojaner auf PC-Procedere nach Formatieren/Benutzerdaten Onlineshops | Trojaner lässt sich nicht entfernen »


Ähnliche Themen: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


  1. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  2. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  3. Falsche Weiterleitung bei Google-Links
    Log-Analyse und Auswertung - 10.06.2011 (7)
  4. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  5. Google-Links - falsche Umleitungen
    Log-Analyse und Auswertung - 09.11.2009 (1)
  6. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  7. Falsche Weiterleitung bei Google-Links
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (15)
  8. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  9. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  10. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  11. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)
  12. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. Falsche Links nach Google Suche. Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (7)
  14. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Log-Analyse und Auswertung - 30.12.2007 (7)
  15. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Mülltonne - 24.11.2007 (0)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms - Ja den Antivir hab ich ganz am Anfang mal gemacht und wollte das nur der Vollständigkeit halber posten... dachte vllt bringt das was. Habe nun OLT und Combofix durchlaufen lassen - Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms...
Archiv
Du betrachtest: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19