Trojaner-Board - Firefox leitet Links an falsche Webseiten um

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Firefox leitet Links an falsche Webseiten um (https://www.trojaner-board.de/129327-firefox-leitet-links-falsche-webseiten-um.html)

poste bitte die liste wie beschrieben.

hier nun die gewünschte Liste der installierten Programme

Browser Configuration Utility DeviceVM 31.01.2010 1.0.2.0 ---------- unbekannt
Express Gate DeviceVM, Inc. 31.01.2010 392MB 1.4.10.8 ---------- (Hardwaretreiber) vermutlich notwendig
FreeMind 31.01.2010 0.8.1 ---------- unnötig
Intel® Matrix Storage Manager Intel Corporation 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig
IrfanView (remove only) 31.01.2010 ---------- notwendig
JMicron JMB36X Driver JMICRON Technology Corp. 31.01.2010 1.00.0000 ---------- (Hardwaretreiber) vermutlich notwendig
NVIDIA PhysX NVIDIA Corporation 31.01.2010 120MB 9.09.0814 ---------- (Hardwaretreiber) vermutlich notwendig
PeaZip 2.9.1 Giorgio Tani 31.01.2010 8,80MB ---------- notwendig
Realtek 8136 8168 8169 Ethernet Driver Realtek 31.01.2010 1.00.0005 ---------- (Hardwaretreiber) vermutlich notwendig
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 31.01.2010 2,61MB 1.34 ---------- (Hardwaretreiber) vermutlich notwendig
vReveal MotionDSP 31.01.2010 ---------- unbekannt
Win7codecs Shark007 31.01.2010 68,9MB 2.3.3 ---------- notwendig
Winamp Nullsoft, Inc 31.01.2010 5.572 ---------- unnötig
ZOTAC FireStorm 31.01.2010 ---------- (Hardwaretreiber) vermutlich notwendig
Miro Participatory Culture Foundation 09.02.2010 2.5.4 ---------- unnötig
EPU-6 Engine 19.02.2010 1.02.01 ---------- unbekannt
AI Suite 24.02.2010 1.05.37 ---------- unbekannt
ASUSUpdate 24.02.2010 ---------- unnötig
PC Probe II ASUSTeK Computer Inc. 24.02.2010 1.04.80 ---------- (Hardwaretreiber) vermutlich notwendig
T.Probe 24.02.2010 1.00.10 ---------- (Hardwaretreiber) vermutlich notwendig
Windows Media Player Firefox Plugin Microsoft Corp 25.02.2010 296KB 1.0.0.8 ---------- notwendig
AVM FRITZ!DSL AVM Berlin 27.02.2010 18,0MB 2.04.03 ---------- notwendig
AVM FRITZ!fax für FRITZ!Box AVM Berlin 27.02.2010 ---------- notwendig
Digitale Bibliothek 3 27.02.2010 ---------- notwendig
Epson Copy Utility 3.5 27.02.2010 3.5.0.0 ---------- notwendig
EPSON Photo Print 27.02.2010 ---------- notwendig
EPSON Scan 27.02.2010 ---------- notwendig
EPSON Smart Panel 27.02.2010 ---------- notwendig
L&H TTS3000 Deutsch 27.02.2010 ---------- notwendig
Microsoft Office 2003 International Character Toolbar Microsoft Office 27.02.2010 1,42MB 11.0.0024.0 ---------- unbekannt
ScanToWeb 27.02.2010 ---------- notwendig
SILKYPIX Developer Studio 3.0G Ichikawa Soft Laboratory 27.02.2010 31,8MB 3.0 ---------- notwendig
Spybot - Search & Destroy Safer Networking Limited 27.02.2010 1.6.2 ---------- notwendig
Tool zum Entfernen verborgener Daten Microsoft Corporation 27.02.2010 444KB 11.0.6361.0 ---------- notwendig
EPSON Copy Utility 28.02.2010 ---------- notwendig
FinePix Studio 28.02.2010 ---------- notwendig
FinePixViewer Resource FUJIFILM Corporation 28.02.2010 1.2 ---------- notwendig
FinePixViewer Ver.5.5 FUJIFILM Corporation 28.02.2010 5.5 ---------- notwendig
FinePixViewer YTUPL FUJIFILM Corporation 28.02.2010 1.0 ---------- notwendig
Freecom Backup Software 1.15 Freecom 28.02.2010 ---------- notwendig
Freecom Personal Media Suite 2.24 Freecom 28.02.2010 ---------- notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.02.2010 35,0KB 4.20.9870.0 ---------- unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.02.2010 1,33MB 4.20.9876.0 ---------- unbekannt
Logitech SetPoint Logitech 04.04.2010 3.0 ---------- notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 04.04.2010 2,38MB 8.0.59193 ---------- notwendig
Adobe Reader 9.3 - Deutsch Adobe Systems Incorporated 30.04.2010 240MB 9.3.0 ---------- notwendig
Nero 7 Essentials Nero AG 01.05.2010 208MB 7.02.5470 ---------- notwendig
Canon Easy-WebPrint EX 17.05.2010 ---------- notwendig
Canon iP4700 series Benutzerregistrierung 17.05.2010 ---------- notwendig
Canon iP4700 series Printer Driver 17.05.2010 ---------- notwendig
Canon Utilities Easy-PhotoPrint EX 17.05.2010 ---------- notwendig
Canon Utilities My Printer 17.05.2010 ---------- notwendig
Canon Utilities Solution Menu 17.05.2010 ---------- notwendig
CD-LabelPrint 17.05.2010 ---------- unnötig
Microsoft Office Professional Plus 2007 Microsoft Corporation 27.06.2010 12.0.6215.1000 ---------- notwendig
ACDSee Pro 3 ACD Systems International Inc. 27.09.2010 120MB 3.0.386 ---------- notwendig
Acrobat.com Adobe Systems Incorporated 26.12.2010 1.2.443 ---------- notwendig
Adobe AIR Adobe Systems Inc. 26.12.2010 1.1.0.5790 ---------- unnötig
Adobe Creative Suite 4 Master Collection Adobe Systems Incorporated 26.12.2010 4,13GB 4.0 ---------- notwendig
Adobe Media Player Adobe Systems Incorporated 26.12.2010 1.1 ---------- notwendig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 26.12.2010 29,6MB 9.0.0 ---------- unnötig
NVIDIA Display Control Panel NVIDIA Corporation 16.02.2011 129MB 6.14.12.5896 ---------- notwendig
SMPlayer 0.6.9 RVM 19.02.2011 0.6.9 ---------- notwendig
GIMP 2.6.11 The GIMP Team 05.03.2011 107MB 2.6.11 ---------- notwendig
Akamai NetSession Interface Service 10.11.2011 ---------- unnötig
Google Earth Google 14.11.2011 92,7MB 6.1.0.5001 ---------- notwendig
Mozilla Thunderbird 9.0 (x86 de) Mozilla 22.12.2011 37,3MB 9.0 ---------- notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 23.12.2011 586KB 9.0.30729 ---------- notwendig
Nikon Scan 23.12.2011 4.0 ---------- unnötig
nLite 1.4.9.1 Dino Nuhagic (nuhi) 23.12.2011 1.4.9.1 ---------- unnötig
SilverFast 8.0.1r2 (32bit) LaserSoft Imaging AG 23.12.2011 70,6MB 8.0.1r2 ---------- unnötig
VueScan 23.12.2011 ---------- notwendig
Skype Click to Call Skype Technologies S.A. 01.06.2012 9,55MB 5.10.9560 ---------- notwendig
Microsoft Silverlight Microsoft Corporation 11.07.2012 42,5MB 5.0.61118.0 ---------- unnötig
fc prints order 09.10.2012 ---------- notwendig
fc prints order client.my-silverx.com 09.10.2012 ---------- notwendig
CCleaner Piriform 19.12.2012 3.26 ---------- notwendig
Skype™ 6.0 Skype Technologies S.A. 19.12.2012 20,3MB 6.0.126 ---------- notwendig
ClamWin Free Antivirus 0.97.6 alch 21.12.2012 ---------- notwendig
Microsoft Encarta Enzyklopädie 2000 21.12.2012 ---------- notwendig
Microsoft Encarta Recherche-Planer 21.12.2012 ---------- notwendig
Microsoft Encarta Weltatlas 2001 Microsoft Encarta 21.12.2012 43,5MB 2001 ---------- notwendig
NVIDIA 3D Vision Treiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- unnötig
NVIDIA Grafiktreiber 306.97 NVIDIA Corporation 21.12.2012 306.97 ---------- notwendig
NVIDIA Update 1.10.8 NVIDIA Corporation 21.12.2012 1.10.8 ---------- unnötig?
Shockwave 21.12.2012 ---------- notwendig
TeamViewer 8 TeamViewer 21.12.2012 8.0.16642 ---------- notwendig
EPSON-Drucker-Software SEIKO EPSON Corporation 22.12.2012 ---------- notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 04.01.2013 18,4MB 1.70.0.1100 ---------- notwendig
Mozilla Firefox 18.0 (x86 de) Mozilla 11.01.2013 43,2MB 18.0 ---------- notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 13.01.2013 6,00MB 11.5.502.146 ---------- notwendig
Java 7 Update 11 Oracle 13.01.2013 130MB 7.0.110 ---------- Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

notwendig

Adwcleaner wie empfohlen ausgeführt - dies ist die Logdatei von adwcleaner:

Code:

# AdwCleaner v2.109 - Datei am 03/02/2013 um 20:33:37 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : root - HERBERT-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Herbert\Desktop\virenschutz\adwcleaner\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.7601.17514
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v18.0 (de)
 

Datei : C:\Users\root\AppData\Roaming\Mozilla\Firefox\Profiles\im6gienf.default\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Herbert\AppData\Roaming\Mozilla\Firefox\Profiles\6c6ybu1w.Herbert\prefs.js
 

[OK] Die Datei ist sauber.
 

Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\331rmk4q.default\prefs.js
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1134 octets] - [03/02/2013 20:33:37]
 

########## EOF - \AdwCleaner[R1].txt - [1194 octets] ##########

Bei der oben beschriebenen Fehlermeldung beim Systemstart von Windows war ein kleiner Tippfehler.
Windows öffnet ein Fenster mit dem Titel "RunDLL" und dem Text: "C:/Users/Herbert/AppData/Roaming/pcaui8.dll kann nicht gefunden werden."

hi
öffne mal CCleaner, extras, autostart liste und speichere die als txt
dann posten.

Hier die Übersicht der Autostart-Einträge:

Code:

Ja        HKCU:Run        AdobeBridge                

Ja        HKCU:Run        Akamai NetSession Interface        Akamai Technologies, Inc.        "C:\Users\Herbert\AppData\Local\Akamai\netsession_win.exe"

Ja        HKCU:Run        BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}        Nero AG        "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

Ja        HKCU:Run        Sidebar        Microsoft Corporation        C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Ja        HKCU:Run        TWXUDSA                rundll32 "C:\Users\Herbert\AppData\Roaming\pcaui8.dll",Pyut

Ja        HKLM:Run        Acrobat Assistant 8.0        Adobe Systems Inc.        "D:\Adobe_PhotoshopCS4\Acrobat 9.0\Acrobat\Acrotray.exe"

Ja        HKLM:Run        Adobe Acrobat Speed Launcher        Adobe Systems Incorporated        "D:\Adobe_PhotoshopCS4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"

Ja        HKLM:Run        Adobe ARM        Adobe Systems Incorporated        "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Ja        HKLM:Run        Adobe Reader Speed Launcher        Adobe Systems Incorporated        "D:\Adobe_Reader9\Reader\Reader_sl.exe"

Ja        HKLM:Run        AdobeCS4ServiceManager        Adobe Systems Incorporated        "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

Ja        HKLM:Run        AVMWlanClient        AVM Berlin GmbH        C:\Program Files\avmwlanstick\FRITZWLANMini.exe

Ja        HKLM:Run        BCU        DeviceVM, Inc.        "C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe"

Ja        HKLM:Run        CanonMyPrinter        CANON INC.        C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

Ja        HKLM:Run        CanonSolutionMenu        CANON INC.        C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

Ja        HKLM:Run        ClamWin        alch        "D:\ClamWin\bin\ClamTray.exe" --logon

Ja        HKLM:Run        Cpu Level Up help        ASUSTeK Computer Inc.        "D:\_Hardware\Mainboard\AI Suite\CpuLevelUpHelp.exe"

Ja        HKLM:Run        HDAudDeck        VIA        C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe -r

Ja        HKLM:Run        IAAnotif        Intel Corporation        C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

Ja        HKLM:Run        Logitech Hardware Abstraction Layer        Logitech Inc.        KHALMNPR.EXE

Ja        HKLM:Run        NeroFilterCheck        Nero AG        C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

Ja        HKLM:Run        QFan Help        ASUSTeK Computer Inc.        "D:\_Hardware\Mainboard\AI Suite\QFan3\QFanHelp.exe"

Ja        HKLM:Run        SunJavaUpdateSched        Sun Microsystems, Inc.        "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Ja        HKLM:Run        T Probe        ASUSTeK Computer Inc.        "D:\_Hardware\Mainboard\T Probe\TProbe.exe" -b

Ja        HKLM:Run        WinampAgent        Nullsoft, Inc.        D:\Winamp\winampa.exe

Ja        Startup Common        Logo Calibration Loader.lnk        LOGO Kommunikations- und Drucktechnik GmbH & Co. KG        D:\Eye-One\Eye-One Match\CalibrationLoader\CalibrationLoader.exe

Ja        Startup Common        ProfileReminder.lnk        Pantone        D:\Eye-One\Eye-One Match\ProfileReminder.exe

hi
ccleaner, autostart liste, alles deaktivieren außer:
AVMWlanClient
ClamWin (immernoch nicht entfernt, die software kannst du vergessen...)
Startup :
alle
dann neustarten, testen wie das System läuft. wenn was wichtiges fehlen sollte, reaktivieren wirs wieder.

Gesagt, getan: habe alle Einträge der autostart-Liste üver ccleaner deaktiviert.
Nach Neustart funktioniert bislang alles - ich würde die Einträge auch weiterhin deaktiviert lassen, solange ich nichts vermisse.

Eines war jedoch seltsam: es macht einen Unterschied ob ich ccleaner als user oder admin starte.

Als admin werden zusätzlich diese Einträge angezeigt:

Code:

Ja        HKCU:Run        AdobeBridge                

Ja        HKCU:Run        Akamai NetSession Interface        Akamai Technologies, Inc.        "C:\Users\Herbert\AppData\Local\Akamai\netsession_win.exe"

Ja        HKCU:Run        BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}        Nero AG        "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

Ja        HKCU:Run        Sidebar        Microsoft Corporation        C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

Ja        HKCU:Run        TWXUDSA                rundll32 "C:\Users\Herbert\AppData\Roaming\pcaui8.dll",Pyut

Seltsamer Weise liessen sich diese Einträge nicht deaktivieren.
Der unterste scheint die besagte Fehlermeldung beim Neustart aufpoppen zu lassen.

hi
als admin anmelden.
start suchen,
msconfig
enter
systemstart
und gucken ob du die dort findest und deaktivieren kannst.