Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms

Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


Plagegeister aller Art und deren Bekämpfung: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 10.10.2010, 22:29   #9
Spanferkel
 
Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms - Standard

Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


So qoobox ist hochgeladen und combofix mit der Textdatei ausgeführt. Hat ein wenig länger gedauert, weil ich am Wochenende nicht zuhause war, entschuldigung!

Code:
ATTFilter
ComboFix 10-10-09.06 - André 10.10.2010  22:55:28.3.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2474 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\André\Desktop\CoboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\André\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
 * Neuer Wiederherstellungspunkt wurde erstellt
 * Im Speicher befindliches AV aktiv.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CPUZ130
-------\Legacy_FADPU16E
-------\Legacy_FXDRV32
-------\Service_cpuz130
-------\Service_Fadpu16E
-------\Service_FXDrv32


(((((((((((((((((((((((   Dateien erstellt von 2010-09-10 bis 2010-10-10  ))))))))))))))))))))))))))))))
.

2010-10-08 12:03 . 2010-10-08 12:03    --------    d-----w-    c:\programme\Sun
2010-10-08 12:03 . 2010-10-08 12:03    423656    ----a-w-    c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2010-10-08 12:03 . 2010-10-08 12:03    73728    ----a-w-    c:\windows\system32\javacpl.cpl
2010-10-08 12:03 . 2010-10-08 12:03    423656    ----a-w-    c:\windows\system32\deployJava1.dll
2010-10-08 12:02 . 2010-10-08 12:03    --------    d-----w-    c:\programme\Java
2010-10-08 11:33 . 2010-10-08 11:43    --------    d-----w-    C:\CoboFix
2010-10-08 10:53 . 2010-10-08 10:53    --------    d-----w-    C:\_OTL
2010-10-08 00:32 . 2010-10-08 00:32    --------    d-----w-    c:\dokumente und einstellungen\André\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-08 00:31 . 2010-10-08 00:32    --------    d-----w-    c:\programme\CCleaner
2010-10-07 22:49 . 2010-09-08 12:59    64288    ----a-w-    c:\windows\system32\drivers\Lbd.sys
2010-10-07 22:41 . 2010-10-08 00:32    --------    dc-h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-07 19:54 . 2010-10-07 19:54    --------    d-----w-    c:\dokumente und einstellungen\André\Anwendungsdaten\Malwarebytes
2010-10-07 19:54 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-07 19:54 . 2010-10-07 19:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-07 19:54 . 2010-10-07 19:54    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-07 19:54 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-07 19:37 . 2010-10-08 11:09    --------    d-----w-    C:\ComboFix
2010-10-07 19:37 . 2010-10-07 19:35    401920    ----a-w-    c:\windows\system32\CF15807.exe
2010-10-07 19:35 . 2010-10-07 19:43    401920    ----a-w-    c:\windows\system32\cmd.execf
2010-10-07 19:34 . 2010-10-07 19:33    401920    ----a-w-    c:\windows\system32\CF15363.exe
2010-10-07 18:43 . 2010-10-07 18:43    --------    d-----w-    c:\dokumente und einstellungen\André\Anwendungsdaten\Avira
2010-10-07 18:42 . 2010-10-08 10:44    --------    d-----w-    c:\windows\system32\NtmsData
2010-10-07 18:39 . 2010-03-01 08:05    124784    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-10-07 18:39 . 2010-02-16 12:24    60936    ----a-w-    c:\windows\system32\drivers\avgntflt.sys
2010-10-07 18:39 . 2009-05-11 10:49    45416    ----a-w-    c:\windows\system32\drivers\avgntdd.sys
2010-10-07 18:39 . 2009-05-11 10:49    22360    ----a-w-    c:\windows\system32\drivers\avgntmgr.sys
2010-10-07 18:39 . 2010-10-07 18:39    --------    d-----w-    c:\programme\Avira
2010-10-07 18:39 . 2010-10-07 18:39    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-07 18:35 . 2010-10-07 18:35    401920    ----a-w-    c:\windows\system32\CF4015.exe
2010-10-07 00:00 . 2010-10-07 00:00    --------    d-----w-    C:\DBControl
2010-10-06 23:51 . 2010-10-06 23:51    --------    d-----w-    c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51    --------    d-----w-    c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-10-06 23:51 . 2010-10-06 23:51    --------    d-----w-    c:\dokumente und einstellungen\André\Lokale Einstellungen\Anwendungsdaten\DBControl
2010-09-29 15:16 . 2010-09-29 17:07    --------    d-----w-    c:\dokumente und einstellungen\André\Anwendungsdaten\mIRC
2010-09-29 15:16 . 2010-09-29 15:17    --------    d-----w-    c:\programme\mIRC
2010-09-11 14:58 . 2010-09-11 14:58    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58    --------    d-----w-    c:\dokumente und einstellungen\André\Anwendungsdaten\Sony Corporation
2010-09-11 14:58 . 2010-09-11 14:58    --------    d-----w-    c:\programme\Gemeinsame Dateien\Sony Shared
2010-09-11 14:54 . 2010-09-11 14:58    --------    d-----w-    c:\programme\Sony

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

(((((((((((((((((((((((((((((   SnapShot@2010-10-08_11.42.47   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-10-10 21:06 . 2010-10-10 21:06    16384              c:\windows\temp\Perflib_Perfdata_730.dat
+ 2010-10-08 12:03 . 2010-10-08 12:03    153376              c:\windows\system32\javaws.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03    145184              c:\windows\system32\javaw.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03    145184              c:\windows\system32\java.exe
+ 2010-10-08 12:03 . 2010-10-08 12:03    180224              c:\windows\Installer\1ee783.msi
+ 2010-10-08 12:03 . 2010-10-08 12:03    386048              c:\windows\Installer\1ee77d.msi
+ 2010-10-08 12:03 . 2010-10-08 12:03    676352              c:\windows\Installer\1ee777.msi
+ 2010-10-08 12:02 . 2010-10-08 12:02    533504              c:\windows\Installer\1ee773.msi
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-07-16 10:38    12536    ----a-w-    c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3 Registration.lnk]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^André^Startmenü^Programme^Autostart^RollerCoaster Tycoon 3_ Wild Registration.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06    976832    ----a-w-    c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04    35760    ----a-w-    c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
2010-10-05 11:35    2067808    ----a-w-    c:\progra~1\AVG\AVG9\avgtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
2007-02-02 15:26    283136    ----a-w-    c:\programme\avmwlanstick\FRITZWLANMini.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]
2009-11-19 16:15    583016    ----a-w-    c:\programme\Sony\Content Transfer\ContentTransferWMDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative MediaSource Go]
2006-11-09 09:19    204800    -c----w-    c:\programme\Creative\MediaSource5\Go\CTCMSGoU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52    15360    ----a-w-    c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol]
2005-10-31 09:51    57344    -c----w-    c:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46    1135912    ----a-w-    c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX410 Series]
2008-10-01 13:00    199680    -c--a-w-    c:\windows\system32\spool\drivers\w32x86\3\E_FATIFCE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 22:47    31016    -c--a-w-    c:\programme\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-03-01 10:59    172792    ----a-w-    c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
2006-11-02 06:55    1397760    -c----w-    c:\programme\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LGODDFU]
2005-04-12 08:11    229376    -c--a-w-    c:\programme\lg_fwupdate\fwupdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 05:52    1695232    ------w-    c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50    155648    -c--a-w-    c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-11-20 19:32    12669544    ----a-w-    c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-11-20 19:32    110184    ----a-w-    c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-11-18 22:51    1657448    -c--a-w-    c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P17Helper]
2005-05-03 17:38    64512    ----a-w-    c:\windows\system32\P17.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Profiler]
2003-04-10 10:16    151552    ----a-w-    c:\programme\Saitek\Software\Profiler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 18:24    32768    -c--a-w-    c:\programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SaiSmart]
2003-04-10 10:23    86016    -c--a-w-    c:\programme\Saitek\Software\SaiSmart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07    2260480    ------w-    c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg]
2000-05-11 00:00    90112    -c----w-    c:\windows\Updreg.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VC8Player]
2006-09-01 08:32    289912    -c--a-w-    c:\programme\Virtual CD v8\System\VC8Play.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2007-05-14 22:22    35328    -c--a-w-    c:\programme\Winamp\winampa.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Microsoft Games\\Rise of Nations\\thrones.exe"=
"d:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"d:\\Ubisoft\\Silent Hunter 5\\sh5.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2010\\pes2010.exe"=
"d:\\Programme\\Ubisoft\\DIE SIEDLER - Aufstieg eines Königreichs\\extra1\\bin\\Settlers6.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [04.11.2007 14:03 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [04.11.2007 14:03 5248]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [08.10.2010 00:49 64288]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [18.07.2008 19:03 216400]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [18.07.2008 19:03 243024]
R1 vdrv8000;vdrv8000;c:\windows\system32\drivers\vdrv8000.sys [05.07.2007 20:22 100352]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\ACEDRV11.sys [23.01.2008 10:19 501560]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.10.2010 20:39 135336]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [09.03.2010 15:19 308136]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1355928]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 19:40 1047880]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys --> c:\windows\system32\drivers\Ambfilt.sys [?]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [02.04.2009 15:05 4352]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [02.04.2009 15:05 265088]
S3 HHCDHelp.sys;HHCDHelp.sys;c:\windows\system32\drivers\HHCDHelp.sys [05.07.2007 20:22 11520]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [08.09.2010 14:59 15008]
S3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [21.12.2009 18:53 36384]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [06.11.2008 18:36 25600]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-10 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 12:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - google.de
FF - component: c:\dokumente und einstellungen\André\Anwendungsdaten\Mozilla\Firefox\Profiles\j5vnarzc.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys xfilt.sys ACPI.sys hal.dll >>UNKNOWN [0xFC2D3998]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf5fdcf28
\Driver\ACPI -> ACPI.sys @ 0xf5e38cb8
\Driver\atapi -> 0xfc2d3998
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0xe0c4e6a8
 ParseProcedure -> ntkrnlpa.exe @ 0xe0c4d7e8
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0xe0c4e6a8
 ParseProcedure -> ntkrnlpa.exe @ 0xe0c4d7e8
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf5cacbd4
 PacketIndicateHandler -> NDIS.sys @ 0xf5cb8a21
 SendHandler -> NDIS.sys @ 0xf5cacd44
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:f7,ae,73,01,4d,c2,f0,da,ec,9d,32,ff,d0,b9,2b,4f,ad,f1,8f,a6,2d,ab,2c,
   eb,ca,51,a8,20,56,35,8a,1f,40,bc,01,d9,fe,90,82,20,d5,56,0e,9b,66,c4,b8,cc,\
"??"=hex:5c,f1,83,89,34,2e,c3,29,75,49,0f,ac,fc,c3,b8,aa

[HKEY_USERS\S-1-5-21-789336058-1682526488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:68,5d,43,4e,b0,db,62,e4,50,db,c1,a5,05,37,f8,35,07,f3,dc,66,c5,
   bc,dc,6d,b3,38,f0,63,ea,25,d8,89,e1,90,49,ae,af,63,f3,b8,11,6c,3b,13,0f,84,\
"rkeysecu"=hex:82,44,5b,32,c4,7d,f5,d4,d1,b8,5b,9e,c1,41,f9,5c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3336)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Ahead\InCD\InCDsrv.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\System32\locator.exe
c:\programme\Virtual CD v8\System\VC8SecS.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-10  23:10:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-10 21:10
ComboFix2.txt  2010-10-08 11:43

Vor Suchlauf: 20 Verzeichnis(se), 34.927.423.488 Bytes frei
Nach Suchlauf: 21 Verzeichnis(se), 34.778.062.848 Bytes frei

- - End Of File - - C3C9E3909A00F9033082DA2E0DDD6252

 

Themen zu Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms
.com, 0x00000001, 0xc0000001, ad-aware, alternate, antivir, avg free, avgntflt.sys, avira, bho, black, bonjour, call of duty, components, error, excel.exe, falsche seite, feedback, fheydbueyj.exe, firefox, firefox.exe, flash player, google, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, location, logfile, malware, microsoft office word, mp3, notepad.exe, oldtimer, otl logfile, otl.exe, plug-in, problem, programm, realtek, safer networking, sched.exe, searchplugins, security, senden, server, shell32.dll, software, starten, system restore, teamspeak, vlc media player, windows, windows fehler, world at war


« 2 Trojaner auf PC-Procedere nach Formatieren/Benutzerdaten Onlineshops | Trojaner lässt sich nicht entfernen »


Ähnliche Themen: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms


  1. Windows 7: Fehlermeldung beim öffnen jedes Programms & Systemstart: "C:\PROGRA~2\SEARCH~1\SEARCH~1\bin\VC32LO~1.DDL"
    Log-Analyse und Auswertung - 17.03.2015 (9)
  2. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (5)
  3. Falsche Weiterleitung bei Google-Links
    Log-Analyse und Auswertung - 10.06.2011 (7)
  4. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  5. Google-Links - falsche Umleitungen
    Log-Analyse und Auswertung - 09.11.2009 (1)
  6. Falsche google-Links
    Plagegeister aller Art und deren Bekämpfung - 15.02.2009 (19)
  7. Falsche Weiterleitung bei Google-Links
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (15)
  8. Falsche Google-Links
    Log-Analyse und Auswertung - 13.01.2009 (4)
  9. Falsche Google Links
    Plagegeister aller Art und deren Bekämpfung - 04.01.2009 (12)
  10. Falsche Links bei google
    Log-Analyse und Auswertung - 01.11.2008 (37)
  11. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)
  12. Falsche Links in Google
    Plagegeister aller Art und deren Bekämpfung - 24.09.2008 (1)
  13. Falsche Links nach Google Suche. Brauche Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 08.08.2008 (7)
  14. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Log-Analyse und Auswertung - 30.12.2007 (7)
  15. KOMISCHE FEHLERMELDUNGEN BEIM START jedes Xbeliebigen Programms
    Mülltonne - 24.11.2007 (0)
  16. Falsche Links mit Google
    Log-Analyse und Auswertung - 21.05.2007 (8)
  17. Falsche Links bei Google !!!!
    Plagegeister aller Art und deren Bekämpfung - 24.04.2007 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms - So qoobox ist hochgeladen und combofix mit der Textdatei ausgeführt. Hat ein wenig länger gedauert, weil ich am Wochenende nicht zuhause war, entschuldigung! Code: Alles auswählen Aufklappen ATTFilter ComboFix 10-10-09.06 - Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms...
Archiv
Du betrachtest: Falsche Links bei Google; WIndows Fehler nach Schließen jedes Programms auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19