Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Plagegeister aller Art und deren Bekämpfung: Umleitung auf ask, gomeo etc bei Firefox und andere Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 08.04.2011, 04:55   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.04.2011, 08:24   #17
Lhanaya
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Huhu... alles erledigt

Code:
ATTFilter
ComboFix 11-04-09.01 - User 10.04.2011   9:09.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.1804 [GMT 2:00]
ausgeführt von:: c:\users\User\Desktop\cofi.exe.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\programdata\hpe4230.dll
C:\readme.txt
C:\RegClean.exe
c:\users\User\AppData\Local\lame_enc.dll
c:\users\User\AppData\Local\no23xwrapper.dll
c:\users\User\AppData\Local\ogg.dll
c:\users\User\AppData\Local\vorbis.dll
c:\users\User\AppData\Local\vorbisenc.dll
c:\users\User\AppData\Local\vorbisfile.dll
C:\YouMeetWeWo
c:\youmeetwewo\config.bin
c:\youmeetwewo\YouMeetWeWo.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-10 bis 2011-04-10  ))))))))))))))))))))))))))))))
.
.
2011-04-10 07:16 . 2011-04-10 07:17	--------	d-----w-	c:\users\User\AppData\Local\temp
2011-04-10 07:16 . 2011-04-10 07:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-04-10 07:01 . 2011-04-10 07:01	--------	d-----w-	c:\program files\CCleaner
2011-04-08 17:05 . 2011-03-15 04:05	6792528	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{EED07C8D-75A4-41A2-9291-1169115117F4}\mpengine.dll
2011-04-07 19:04 . 2011-04-07 19:04	--------	d-----w-	C:\_OTL
2011-04-07 14:07 . 2011-04-07 14:07	--------	d-----w-	c:\users\User\AppData\Local\GHISLER
2011-04-07 11:49 . 2011-04-07 11:57	--------	d-----w-	c:\program files\totalcmd
2011-04-07 11:49 . 2011-04-07 11:49	--------	d-----w-	c:\users\User\AppData\Roaming\GHISLER
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\UC.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\RAR.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\PKZIP.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\PKUNZIP.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\NOCLOSE.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\LHA.PIF
2011-04-07 11:49 . 2010-12-17 05:56	545	----a-w-	c:\windows\ARJ.PIF
2011-04-06 07:13 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-06 07:13 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-03-31 08:48 . 2011-03-31 08:48	--------	d-----w-	c:\program files\Transit NXT
2011-03-31 08:48 . 2011-03-31 08:48	--------	d-----w-	c:\program files\Common Files\StarAppShared
2011-03-31 08:42 . 2011-03-31 08:42	--------	d-----w-	c:\users\User\AppData\Local\PackageAware
2011-03-31 08:38 . 2011-03-31 08:39	--------	d-----w-	c:\program files\Transit
2011-03-29 18:59 . 2011-03-29 18:59	--------	d-----w-	c:\users\User\AppData\Roaming\Malwarebytes
2011-03-29 18:59 . 2011-03-29 18:59	--------	d-----w-	c:\programdata\Malwarebytes
2011-03-29 18:59 . 2011-04-06 07:13	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-03-23 17:50 . 2011-02-22 14:13	288768	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-03-23 17:50 . 2011-02-22 13:33	1068544	----a-w-	c:\windows\system32\DWrite.dll
2011-03-23 17:50 . 2011-02-22 13:33	797696	----a-w-	c:\windows\system32\FntCache.dll
2011-03-23 09:41 . 2011-04-10 07:03	--------	d-----w-	c:\users\User\Tracing
2011-03-23 09:25 . 2011-03-26 08:03	--------	d-----w-	c:\users\User\AppData\Local\Windows Live
2011-03-23 09:25 . 2011-03-23 09:25	--------	d-----w-	c:\program files\Common Files\Windows Live
2011-03-15 11:06 . 2010-12-29 18:28	322560	----a-w-	c:\windows\system32\sbe.dll
2011-03-15 11:06 . 2010-12-29 18:28	153088	----a-w-	c:\windows\system32\sbeio.dll
2011-03-15 11:06 . 2010-12-29 18:28	429056	----a-w-	c:\windows\system32\EncDec.dll
2011-03-15 11:06 . 2010-12-29 18:26	177664	----a-w-	c:\windows\system32\mpg2splt.ax
2011-03-15 11:06 . 2010-12-17 15:45	2067968	----a-w-	c:\windows\system32\mstscax.dll
2011-03-15 11:06 . 2010-12-17 13:54	677888	----a-w-	c:\windows\system32\mstsc.exe
2011-03-12 10:28 . 2011-03-12 10:28	103864	----a-w-	c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-03-12 10:28 . 2011-03-12 10:28	103864	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 19:34 . 2010-07-15 08:01	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-24 14:49 . 2010-06-24 10:33	18328	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-05 21:20 . 2011-02-05 21:20	45056	----a-r-	c:\users\User\AppData\Roaming\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe
2011-02-05 21:20 . 2011-02-05 21:20	45056	----a-r-	c:\users\User\AppData\Roaming\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe
2011-02-05 21:20 . 2011-02-05 21:20	40960	----a-r-	c:\users\User\AppData\Roaming\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe
2011-02-02 16:11 . 2010-01-31 10:05	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-02-01 08:16 . 2011-02-01 08:16	32608	----a-w-	c:\windows\king-uninstall.exe
2011-01-20 16:37 . 2011-02-27 11:15	638336	----a-w-	c:\windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08 . 2011-02-27 11:15	478720	----a-w-	c:\windows\system32\dxgi.dll
2011-01-20 16:08 . 2011-02-27 11:15	219648	----a-w-	c:\windows\system32\d3d10_1core.dll
2011-01-20 16:08 . 2011-02-27 11:15	160768	----a-w-	c:\windows\system32\d3d10_1.dll
2011-01-20 16:08 . 2011-02-27 11:15	1029120	----a-w-	c:\windows\system32\d3d10.dll
2011-01-20 16:08 . 2011-02-27 11:15	189952	----a-w-	c:\windows\system32\d3d10core.dll
2011-01-20 16:07 . 2011-02-27 11:15	37376	----a-w-	c:\windows\system32\cdd.dll
2011-01-20 16:07 . 2011-02-27 11:15	258048	----a-w-	c:\windows\system32\winspool.drv
2011-01-20 16:07 . 2011-02-27 11:15	586240	----a-w-	c:\windows\system32\stobject.dll
2011-01-20 16:06 . 2011-02-27 11:15	2873344	----a-w-	c:\windows\system32\mf.dll
2011-01-20 16:06 . 2011-02-27 11:15	26112	----a-w-	c:\windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04 . 2011-02-27 11:15	209920	----a-w-	c:\windows\system32\mfplat.dll
2011-01-20 16:04 . 2011-02-27 11:15	98816	----a-w-	c:\windows\system32\mfps.dll
2011-01-20 14:28 . 2011-02-27 11:15	1554432	----a-w-	c:\windows\system32\xpsservices.dll
2011-01-20 14:27 . 2011-02-27 11:15	876032	----a-w-	c:\windows\system32\XpsPrint.dll
2011-01-20 14:26 . 2011-02-27 11:15	667648	----a-w-	c:\windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25 . 2011-02-27 11:15	847360	----a-w-	c:\windows\system32\OpcServices.dll
2011-01-20 14:24 . 2011-02-27 11:15	135680	----a-w-	c:\windows\system32\XpsRasterService.dll
2011-01-20 14:15 . 2011-02-27 11:15	979456	----a-w-	c:\windows\system32\MFH264Dec.dll
2011-01-20 14:14 . 2011-02-27 11:15	357376	----a-w-	c:\windows\system32\MFHEAACdec.dll
2011-01-20 14:14 . 2011-02-27 11:15	302592	----a-w-	c:\windows\system32\mfmp4src.dll
2011-01-20 14:14 . 2011-02-27 11:15	261632	----a-w-	c:\windows\system32\mfreadwrite.dll
2011-01-20 14:12 . 2011-02-27 11:15	1172480	----a-w-	c:\windows\system32\d3d10warp.dll
2011-01-20 14:11 . 2011-02-27 11:15	486400	----a-w-	c:\windows\system32\d3d10level9.dll
2011-01-20 13:47 . 2011-02-27 11:15	683008	----a-w-	c:\windows\system32\d2d1.dll
2007-03-12 16:59 . 2007-03-12 16:59	299008	----a-w-	c:\program files\navigram_register.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"HDDHealth"="c:\program files\HDD Health\hddhealth.exe" [2008-04-12 1687552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-13 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
.
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^Users^User^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration .LNK]
path=c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Registration .LNK
backup=c:\windows\pss\Registration .LNK.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07	932288	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 08:02	26100520	----a-r-	c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-18 12:00	1242448	----a-w-	c:\program files\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
2009-06-17 11:44	85160	----a-w-	c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"EKIJ5000StatusMonitor"=c:\windows\system32\spool\DRIVERS\W32X86\3\EKIJ5000MUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2596578785-4124232554-2186326854-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca540e1f71d2ca;Google Update Service (gupdate1ca540e1f71d2ca);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-12-19 4352]
R3 BrYNSvc;BrYNSvc;c:\program files\Browny02\BrYNSvc.exe [2010-01-25 245760]
R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [2009-01-29 6016]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-12-19 265088]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2009-04-06 13224]
R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [2009-06-19 19712]
R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [2009-01-29 8320]
R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [2010-04-01 23424]
R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [2010-01-25 9472]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-06-29 3110016]
R3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\DRIVERS\s0017bus.sys [2008-10-21 86824]
R3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s0017mdfl.sys [2008-10-21 15016]
R3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s0017mdm.sys [2008-10-21 114600]
R3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s0017mgmt.sys [2008-10-21 108328]
R3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\DRIVERS\s0017nd5.sys [2008-10-21 26024]
R3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s0017obex.sys [2008-10-21 104616]
R3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\DRIVERS\s0017unic.sys [2008-10-21 109736]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 AppleHFS;AppleHFS; [x]
S0 AppleMNT;AppleMNT; [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-13 135336]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
bthsvcs	REG_MULTI_SZ   	BthServ
WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr
LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\User\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\User\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\users\User\AppData\Roaming\Mozilla\Firefox\Profiles\qtnzqs1n.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - c:\program files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: ICQ Toolbar: {800b5000-a755-47e1-992b-48a1c1357f07} - %profile%\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
FF - user.js: yahoo.homepage.dontask - true
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKCU-Run-msnmsgr - c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-3EFB0E1E7E2F52CE - c:\youmeetwewo\YouMeetWeWo.exe
MSConfigStartUp-ReCycle Patch - c:\users\User\AppData\Local\Temp\Rar$EX00.153\ReCyclePatch.exe
AddRemove-Transit NXT - c:\programdata\{5A7BFEF5-EC94-4E44-A863-E47418B531C3}\inst_transitnxt.exe
AddRemove-WinLiveSuite - c:\program files\Windows Live\Installer\wlarp.exe
AddRemove-{A822BCEA-D59E-44F6-8497-036C5AF7912C} - c:\programdata\{5A7BFEF5-EC94-4E44-A863-E47418B531C3}\inst_transitnxt.exe
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-10 09:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR 
kernel: MBR read successfully
user != kernel MBR !!! 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2596578785-4124232554-2186326854-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:89,f7,73,7e,ae,76,27,b5,05,a5,fd,60,1c,cd,d0,ef,95,60,3f,19,db,51,19,
   95,b1,d1,73,63,c6,72,4e,42,d1,1a,fc,c6,44,f3,3f,af,b8,c4,58,f4,1a,3b,52,42,\
"??"=hex:f9,80,e7,71,87,57,1f,cc,a6,a7,66,90,cb,23,73,2b
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-04-10  09:21:05
ComboFix-quarantined-files.txt  2011-04-10 07:20
.
Vor Suchlauf: 10 Verzeichnis(se), 77.336.887.296 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 77.590.384.640 Bytes frei
.
Current=1 Default=1 Failed=0 LastKnownGood=1 Sets=1,2,3,5
- - End Of File - - 4EC6890D7BF1F0BC8BFC0E52108FBBA0
__________________
Alt 10.04.2011, 19:07   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
__________________
Alt 12.04.2011, 11:18   #19
Lhanaya
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Hallo...

erstmal das OSAM Log
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 12:15:01 on 12.04.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 3.5.18

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Adobe Gamma" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma.cpl
"ECSEPM" - "Sony Ericsson Mobile Communications AB" - C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\ecsepm.cpl
"Pando" - "Pando Networks" - C:\Program Files\Pando Networks\Media Booster\PMB.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Apple Mobile USB Driver" (USBAAPL) - ? - C:\Windows\System32\Drivers\usbaapl.sys  (File not found)
"AppleHFS" (AppleHFS) - "Apple Inc." - C:\Windows\system32\drivers\AppleHFS.sys
"AppleMNT" (AppleMNT) - "Apple Inc." - C:\Windows\system32\drivers\AppleMNT.sys
"atksgt" (atksgt) - ? - C:\Windows\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"AVM Eject" (avmeject) - "AVM Berlin" - C:\Windows\System32\drivers\avmeject.sys
"catchme" (catchme) - ? - C:\Users\User\AppData\Local\Temp\catchme.sys  (File not found)
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys
"FsUsbExDisk" (FsUsbExDisk) - ? - C:\Windows\system32\FsUsbExDisk.SYS  (File found, but it contains no detailed information)
"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\Windows\gdrv.sys
"Hamachi Network Interface" (hamachi) - "LogMeIn, Inc." - C:\Windows\System32\DRIVERS\hamachi.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"kxldapob" (kxldapob) - ? - C:\Users\User\AppData\Local\Temp\kxldapob.sys  (Hidden registry entry, rootkit activity | File not found)
"lirsgt" (lirsgt) - ? - C:\Windows\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"Sony Ericsson Device 0017 driver (WDM)" (s0017bus) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017bus.sys
"Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)" (s0017nd5) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017nd5.sys
"Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)" (s0017unic) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017unic.sys
"Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)" (s0017mgmt) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017mgmt.sys
"Sony Ericsson Device 0017 USB WMC Modem Driver" (s0017mdm) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017mdm.sys
"Sony Ericsson Device 0017 USB WMC Modem Filter" (s0017mdfl) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017mdfl.sys
"Sony Ericsson Device 0017 USB WMC OBEX Interface" (s0017obex) - "MCCI Corporation" - C:\Windows\System32\DRIVERS\s0017obex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Program Files\Audible\Bin\AudibleExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - ? - C:\Program Files\Windows Live\Messenger\msgrapp.dll  (File not found)
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - ? - C:\Program Files\Windows Live\Messenger\msgrapp.dll  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{16148659-720A-457d-850B-2DBD87BB129D} "AudibleShlExt Class" - "Audible, Inc." - C:\Program Files\Audible\Bin\AudibleExt.dll
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{28465D9A-DE2F-4627-B520-29968CC3C372} "FaJo XP File Security Extension" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Program Files\iTunes\iTunesMiniPlayer.dll
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Program Files\Real\RealPlayer\rpshell.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{03DAACC5-10BA-4E3E-9D54-2A569F6B4B87} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson Datei-Manager" - "Popwire AB" - C:\Program Files\Sony Ericsson\Mobile2\File Manager\FM.dll
{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension" - "Elaborate Bytes AG" - C:\Program Files\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Program Files\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{47833539-D0C5-4125-9FA8-0819E2EAAC93}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\Windows\Downloaded Program Files\gp.ocx / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\Windows\Downloaded Program Files\CONFLICT.1\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{74DBCB52-F298-4110-951D-AD2FF67BC8AB} "NVIDIA Smart Scan" - "NVIDIA" - C:\Windows\DOWNLO~1\NVIDIA~1.OCX / hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10h.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "@C:\Windows\WindowsMobile\INetRepl.dll,-222" - "Microsoft Corporation" - C:\Windows\WindowsMobile\INetRepl.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\Windows\WindowsMobile\INetRepl.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ7.2" - "ICQ, LLC." - C:\Program Files\ICQ7.2\ICQ.exe
"PokerStars" - "PokerStars" - C:\Program Files\PokerStars\PokerStarsUpdate.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"Adobe Gamma.lnk" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"HDDHealth" - "PANTERASoft" - C:\Program Files\HDD Health\hddhealth.exe -wl
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Program Files\NOS\bin\getPlus_Helper.dll
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"BrYNSvc" (BrYNSvc) - "Brother Industries, Ltd." - C:\Program Files\Browny02\BrYNSvc.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"FsUsbExService" (FsUsbExService) - "Teruten" - C:\Windows\system32\FsUsbExService.Exe
"Google Update Service (gupdate1ca540e1f71d2ca)" (gupdate1ca540e1f71d2ca) - ? - "C:\Program Files\Google\Update\GoogleUpdate.exe" /svc  (File not found)
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Program Files\iPod\bin\iPodService.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"nProtect GameGuard Service" (npggsvc) - "INCA Internet Co., Ltd." - C:\Windows\system32\GameMon.des
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SBSD Security Center Service" (SBSDWSCService) - "Safer Networking Ltd." - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files\Common Files\Steam\SteamService.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - ? - none  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Und hier die Textdatei von mbrcheck
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 2 (build 6002), 32-bit
Base Board Manufacturer:	Gigabyte Technology Co., Ltd.
BIOS Manufacturer:		Award Software International, Inc.
System Manufacturer:		Gigabyte Technology Co., Ltd.
System Product Name:		GA-MA69G-S3H
Logical Drives Mask:		0x000005dd

Kernel Drivers (total 154):
  0x8240B000 \SystemRoot\system32\ntkrnlpa.exe
  0x827C5000 \SystemRoot\system32\hal.dll
  0x80406000 \SystemRoot\system32\kdcom.dll
  0x8040D000 \SystemRoot\system32\PSHED.dll
  0x8041E000 \SystemRoot\system32\BOOTVID.dll
  0x80426000 \SystemRoot\system32\CLFS.SYS
  0x80467000 \SystemRoot\system32\CI.dll
  0x80547000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x805C3000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x80602000 \SystemRoot\system32\drivers\acpi.sys
  0x80648000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x80651000 \SystemRoot\system32\drivers\msisadrv.sys
  0x80659000 \SystemRoot\system32\drivers\pci.sys
  0x80680000 \SystemRoot\System32\drivers\partmgr.sys
  0x8068F000 \SystemRoot\system32\drivers\volmgr.sys
  0x8069E000 \SystemRoot\System32\drivers\volmgrx.sys
  0x806E8000 \SystemRoot\system32\drivers\pciide.sys
  0x806EF000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x806FD000 \SystemRoot\System32\Drivers\AppleMNT.sys
  0x806FF000 \SystemRoot\System32\drivers\mountmgr.sys
  0x8070F000 \SystemRoot\system32\drivers\atapi.sys
  0x80717000 \SystemRoot\system32\drivers\ataport.SYS
  0x80735000 \SystemRoot\system32\drivers\fltmgr.sys
  0x80767000 \SystemRoot\system32\drivers\fileinfo.sys
  0x80777000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x807E8000 \SystemRoot\System32\Drivers\AppleHFS.sys
  0x82A05000 \SystemRoot\system32\drivers\ndis.sys
  0x82B10000 \SystemRoot\system32\drivers\msrpc.sys
  0x82B3B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x83008000 \SystemRoot\System32\drivers\tcpip.sys
  0x830F2000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x83203000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x83313000 \SystemRoot\system32\drivers\volsnap.sys
  0x8334C000 \SystemRoot\System32\Drivers\spldr.sys
  0x83354000 \SystemRoot\System32\Drivers\mup.sys
  0x83363000 \SystemRoot\System32\drivers\ecache.sys
  0x8338A000 \SystemRoot\system32\drivers\disk.sys
  0x8339B000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x833BC000 \SystemRoot\system32\DRIVERS\AtiPcie.sys
  0x833C4000 \SystemRoot\system32\drivers\crcdisk.sys
  0x833ED000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x8310D000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x83116000 \SystemRoot\system32\DRIVERS\amdk8.sys
  0x90803000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x83126000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x90BA5000 \SystemRoot\System32\drivers\watchdog.sys
  0x91002000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x9108F000 \SystemRoot\system32\DRIVERS\usbohci.sys
  0x91099000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x910D7000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x910E6000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x910FE000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys
  0x91104000 \SystemRoot\system32\DRIVERS\ohci1394.sys
  0x91114000 \SystemRoot\system32\DRIVERS\1394BUS.SYS
  0x91137000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x91142000 \SystemRoot\system32\DRIVERS\serial.sys
  0x9115C000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x91166000 \SystemRoot\system32\DRIVERS\parport.sys
  0x9117E000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x91191000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x9119C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x90BB1000 \SystemRoot\system32\DRIVERS\storport.sys
  0x911CB000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x911D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x911ED000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x831C6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x831E9000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x82B76000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x82B8A000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x82B9F000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x90BF2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x82BAF000 \SystemRoot\system32\DRIVERS\VClone.sys
  0x82BBA000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x911F8000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x805D0000 \SystemRoot\system32\DRIVERS\ks.sys
  0x82BE0000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x82BEA000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x91203000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x91238000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x91242000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x91253000 \SystemRoot\system32\drivers\RtHDMIV.sys
  0x91273000 \SystemRoot\system32\drivers\portcls.sys
  0x912A0000 \SystemRoot\system32\drivers\drmk.sys
  0x9180F000 \SystemRoot\system32\drivers\RTKVHDA.sys
  0x919C0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x919D7000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x919D9000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x919E2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x919F2000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x91800000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x912C5000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x912CE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x91808000 \SystemRoot\System32\Drivers\Null.SYS
  0x919F9000 \SystemRoot\System32\Drivers\Beep.SYS
  0x912D7000 \SystemRoot\System32\drivers\vga.sys
  0x912E3000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x91304000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x9130C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x91314000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x9131F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x9132D000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x91336000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x9134C000 \SystemRoot\system32\DRIVERS\smb.sys
  0x91360000 \SystemRoot\system32\drivers\afd.sys
  0x913A8000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x913DA000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x913F0000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x91A0F000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x91A22000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0x91A37000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0x91A3D000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x91A79000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x91A83000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
  0x91A88000 \SystemRoot\System32\Drivers\dfsc.sys
  0x91A9F000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0x91AC5000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x91AD2000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x91ADD000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x99CA0000 \SystemRoot\System32\win32k.sys
  0x91AE5000 \SystemRoot\System32\drivers\Dxapi.sys
  0x91AEF000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x99EC0000 \SystemRoot\System32\TSDDD.dll
  0x99EE0000 \SystemRoot\System32\ATMFD.DLL
  0x99F30000 \SystemRoot\System32\cdd.dll
  0x91AFE000 \SystemRoot\system32\drivers\luafv.sys
  0x91B19000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x91B2E000 \SystemRoot\system32\drivers\spsys.sys
  0x91BDE000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x9DE0E000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x9DE38000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x9DE42000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x9DE55000 \SystemRoot\system32\drivers\HTTP.sys
  0x9DEC2000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x9DEDF000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x9DEE8000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x9DF01000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x9DF16000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x9DF35000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x9DF6E000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x9DF86000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x9DFAE000 \SystemRoot\System32\DRIVERS\srv.sys
  0x9DE00000 \SystemRoot\system32\DRIVERS\parvdm.sys
  0xA0008000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xA004B000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xA0050000 \SystemRoot\system32\drivers\peauth.sys
  0xA012E000 \SystemRoot\System32\Drivers\secdrv.SYS
  0xA0138000 \SystemRoot\System32\drivers\tcpipreg.sys
  0xA0144000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
  0xA0159000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
  0xA016B000 \??\C:\Windows\system32\FsUsbExDisk.SYS
  0xA0174000 \SystemRoot\system32\DRIVERS\cdfs.sys
  0xA018A000 \??\C:\Users\User\AppData\Local\Temp\kxldapob.sys
  0xA01A3000 \SystemRoot\system32\DRIVERS\Rtlh86.sys
  0x77170000 \Windows\System32\ntdll.dll

Processes (total 62):
       0 System Idle Process
       4 SYSTEM
     532 C:\Windows\System32\smss.exe
     632 csrss.exe
     692 C:\Windows\System32\wininit.exe
     700 csrss.exe
     736 C:\Windows\System32\services.exe
     748 C:\Windows\System32\lsass.exe
     756 C:\Windows\System32\lsm.exe
     876 C:\Windows\System32\winlogon.exe
     960 C:\Windows\System32\svchost.exe
    1044 C:\Windows\System32\svchost.exe
    1080 C:\Windows\System32\svchost.exe
    1168 C:\Windows\System32\Ati2evxx.exe
    1180 C:\Windows\System32\svchost.exe
    1236 C:\Windows\System32\svchost.exe
    1248 C:\Windows\System32\svchost.exe
    1348 C:\Windows\System32\audiodg.exe
    1380 C:\Windows\System32\svchost.exe
    1396 C:\Windows\System32\SLsvc.exe
    1424 C:\Windows\System32\svchost.exe
    1592 C:\Windows\System32\svchost.exe
    1652 C:\Windows\System32\Ati2evxx.exe
    1892 C:\Windows\System32\spoolsv.exe
    1916 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1928 C:\Windows\System32\svchost.exe
     728 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
     948 C:\Program Files\Bonjour\mDNSResponder.exe
    1200 C:\Windows\System32\svchost.exe
    1416 C:\Windows\System32\FsUsbExService.Exe
    2004 C:\Windows\System32\svchost.exe
    2068 C:\Windows\System32\svchost.exe
    2196 C:\Windows\System32\svchost.exe
    2216 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
    2264 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    2288 C:\Windows\System32\SearchIndexer.exe
    2456 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    2492 C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
    2640 WUDFHost.exe
    2824 C:\Windows\System32\taskeng.exe
    2844 C:\Windows\System32\dwm.exe
    2916 C:\Windows\explorer.exe
    3200 C:\Windows\RtHDVCpl.exe
    3208 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    3460 C:\Program Files\Windows Sidebar\sidebar.exe
    3468 C:\Windows\ehome\ehtray.exe
    3488 C:\Program Files\HDD Health\hddhealth.exe
    3648 C:\Windows\ehome\ehmsas.exe
    3672 WmiPrvSE.exe
    4028 C:\Program Files\Windows Sidebar\sidebar.exe
    4048 C:\Windows\System32\wbem\unsecapp.exe
    1276 C:\Windows\System32\svchost.exe
    3280 C:\Windows\System32\svchost.exe
    3560 C:\Windows\System32\dllhost.exe
    3576 C:\Program Files\Mozilla Firefox\firefox.exe
    3444 C:\Windows\System32\svchost.exe
    2968 C:\Users\User\Desktop\osam.exe
    5180 C:\Windows\System32\SearchProtocolHost.exe
    3980 C:\Windows\System32\SearchFilterHost.exe
    2432 C:\Windows\System32\notepad.exe
    6096 C:\Users\User\Desktop\MBRCheck.exe
    4456 C:\Windows\System32\conime.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
GMER hat leider nicht funktioniert sondern sich aufgehängt

Alt 12.04.2011, 11:25   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 17:45   #21
Lhanaya
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Huhu.. hier die Logs...

SuperAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/12/2011 at 05:48 PM

Application Version : 4.50.1002

Core Rules Database Version : 6815
Trace Rules Database Version: 4627

Scan type       : Complete Scan
Total Scan Time : 02:56:34

Memory items scanned      : 643
Memory threats detected   : 0
Registry items scanned    : 9030
Registry threats detected : 0
File items scanned        : 238054
File threats detected     : 1

Adware.Tracking Cookie
	vht.tradedoubler.com [ C:\Users\User\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\6RFUUNDG ]
und Antimalware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6341

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

12.04.2011 14:41:31
mbam-log-2011-04-12 (14-41-31).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 389984
Laufzeit: 2 Stunde(n), 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Qoobox\quarantine\C\youmeetwewo\youmeetwewo.exe.vir (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\deployment\cache\6.0\6\43c2ee46-28255190 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Warum findet der eigentlich immer wieder etwas? Bin ich vielleicht nicht ausreichend geschützt und deshalb schleicht sich immer wieder etwas ein?

Alt 12.04.2011, 17:55   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Das sind nur Überreste und Cookies.
Rechner wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.04.2011, 18:03   #23
Lhanaya
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Hallo...

ja... es scheint wirklich alles wieder in Ordnung zu sein...

Herzlichen Dank!!!! Ich würd ne Runde ausgeben... naja, wenigstens mach ichs virtuell

DANKE!!!!!

Alt 12.04.2011, 18:12   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Standard

Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu Umleitung auf ask, gomeo etc bei Firefox und andere Probleme
andere probleme, anderen, c:\windows\system32\services.exe, diverse, einfach, fehler, firefox, funktioniert, gefunden.., hostprozess, jar_cache, nachfrage, nicht mehr, nichts, notepad.exe, nt.dll, ntdll.dll, otl.exe, plötzlich, problem, problemchen, probleme, prozess, sched.exe, schnell, seite, seiten, surfen, umleitung, unbedingt, verweise, virus gefunden, weitergeleitet, windows-update, wissens, zickt


« Anmeldeseite von facebook blockiert | Systemprobleme nach Trojanerbefall »


Ähnliche Themen: Umleitung auf ask, gomeo etc bei Firefox und andere Probleme


  1. Umleitung auf ihavenet & newsbusters und andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (9)
  2. Umleitung auf andere Websites bei Google suche mit IExplorer
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (29)
  3. Ebay Umleitung, Logs ergaben u.a. Exploit.Drop.COD und andere
    Log-Analyse und Auswertung - 29.07.2012 (6)
  4. Internet Explorer 8, Umleitung auf andere Seiten
    Log-Analyse und Auswertung - 15.04.2012 (5)
  5. gomeo entfernen - weiterleitung auf andere websites
    Log-Analyse und Auswertung - 06.09.2011 (9)
  6. Gomeo Umleitung/Inet langsam bis garnicht möglich - Combo Fix anwenden ?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  7. Gomeo Umleitung auf Win Server 2008
    Plagegeister aller Art und deren Bekämpfung - 10.06.2011 (7)
  8. Google Umleitung auf Seiten wie "Superschnaeppchen" Ask.com und Gomeo.de
    Plagegeister aller Art und deren Bekämpfung - 29.05.2011 (41)
  9. Umleitung von Googleergebnissen und neue Tabs zu Gomeo, Ask.com etc
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (5)
  10. Bad Request 400 Firefox/ Falsche Verlinkung IE (Gomeo usw.)
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (61)
  11. Trash.Gen, Umleitung über andere Seiten, Formatieren nutzlos
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  12. Ungewollte Umleitung auf andere Seite; Pls HijackThis-Log auswerten
    Log-Analyse und Auswertung - 21.10.2010 (2)
  13. Umleitung auf andere Inet-Seiten
    Log-Analyse und Auswertung - 26.11.2008 (0)
  14. Umleitung auf andere Seiten
    Mülltonne - 17.11.2008 (1)
  15. Ungewollte Umleitung von Google auf andere Seiten
    Log-Analyse und Auswertung - 20.09.2008 (1)
  16. Umleitung auf andere Internetseiten
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (9)
  17. Umleitung auf andere Internetseiten
    Log-Analyse und Auswertung - 10.10.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Umleitung auf ask, gomeo etc bei Firefox und andere Probleme - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Benenne es beim Runterladen um in cofi.exe - Umleitung auf ask, gomeo etc bei Firefox und andere Probleme...
Archiv
Du betrachtest: Umleitung auf ask, gomeo etc bei Firefox und andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130