Google Suche Umleitungen Virus??

SentXX · 21.10.2012, 13:00

Hallo,

leider habe ich mir irgendwas eingefangen, welches die google Ergebnisse sehr oft auf irgendwelche Spyware Seiten umleitet. Habe schon vieles versucht. Anti-Malware findet nur Cookies. Sonst findet keines der bekannteren Programme irgendwas :-(
Norton 2013 habe ich seit das Problem sich darstellt drauf aber auch nix gefunden.

Anbei das OTL Logfile.

Danke für die Hilfe...

Gruß Uwe

markusg · 21.10.2012, 17:44

hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
[2012.10.12 18:02:04 | 000,098,304 | RHS- | M] () -- C:\windows\SysWow64\igdumd32V.dll
[2012.10.21 13:46:01 | 000,000,308 | ---- | M] () -- C:\windows\tasks\KKSMGHLM.job
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

danach:
downloade get info:
File-Upload.net - GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

SentXX · 21.10.2012, 18:53

System volume information: dwHighDateTime = 0x1cd3344,dwLowDateTime = 0x427d3c8
System32: dwHighDateTime = 0x1ca0431,dwLowDateTime = 0xfec9a6f8
dwSerialNumber = 0xa2d2086

Upload war erfolgreich btw.

markusg · 21.10.2012, 18:54

danke für den upload.
jetzt noch getinfo ausführen, wie das geht steht unter der anleitung zum upload.
danach:

lade und instaliere 7zip:
7-Zip
gehe dann auf start, ausführen, tippe:
regedit
enter
dort klappe auf der linken seite alles zu.
Gehe dann auf datei, speichern unter, suche einen ort, den du leicht wiederfindest, und vergib einen dateinamen, den du leicht wieder erkennst.
schließe den registrierungseditor nach dem speichern, navigiere zu der datei die du soeben erstellt hast, rechtsklick, 7zip menü aufklappen, zu einem archiv hinzufügen wählen.
folgene einstellungen vornemen:
archivtyp, 7zip
kompressionsstärke: ultra
kompress.verfahren: lzma2
wörterbuchgröße: 64 mb
wortgröße: 273
größe solider blöcke: solide
klicke nun auf ok, archiv wird erstellt.
dieses lädst du bei:
File-Upload.net - Ihr kostenloser File Hoster!
hoch und sendest mir den download link bitte als private nachicht.

Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.

markusg · 21.10.2012, 19:14

danke dir

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2

WICHTIG - Speichere Combofix auf deinem Desktop

Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

SentXX · 21.10.2012, 21:42

Combofix Logfile:

Code:

ATTFilter

ComboFix 12-10-21.02 - Müller 21.10.2012  22:18:43.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8082.6033 [GMT 2:00]
ausgeführt von:: c:\users\M³ller\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-09-21 bis 2012-10-21  ))))))))))))))))))))))))))))))
.
.
2012-10-21 20:26 . 2012-10-21 20:26	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-10-21 17:08 . 2012-10-21 17:53	--------	d-----w-	C:\_OTL
2012-10-21 10:32 . 2012-10-21 10:32	--------	d-----w-	c:\program files\Enigma Software Group
2012-10-20 21:05 . 2012-10-20 21:05	--------	d-----w-	c:\programdata\Malwarebytes
2012-10-19 22:26 . 2012-08-08 17:50	43680	----a-r-	c:\windows\system32\drivers\SymIMV.sys
2012-10-19 22:23 . 2012-10-19 22:23	--------	d-----w-	c:\program files (x86)\Common Files\Symantec Shared
2012-10-19 22:18 . 2012-10-19 22:18	177312	----a-w-	c:\windows\system32\drivers\SYMEVENT64x86.SYS
2012-10-19 22:18 . 2012-10-19 22:18	--------	d-----w-	c:\program files\Symantec
2012-10-19 22:18 . 2012-10-19 22:18	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2012-10-19 22:17 . 2012-10-19 22:17	--------	d-----w-	c:\windows\system32\drivers\NISx64
2012-10-19 22:17 . 2012-10-20 18:57	--------	d-----w-	c:\programdata\Norton
2012-10-19 22:17 . 2012-10-19 22:17	--------	d-----w-	c:\program files (x86)\Norton Internet Security
2012-10-19 22:17 . 2012-10-19 22:17	--------	d-----w-	c:\program files (x86)\NortonInstaller
2012-10-19 21:46 . 2012-10-19 22:22	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-10-11 01:11 . 2012-06-02 05:41	1464320	----a-w-	c:\windows\system32\crypt32.dll
2012-10-11 01:11 . 2012-06-02 05:41	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2012-10-11 01:11 . 2012-06-02 05:41	140288	----a-w-	c:\windows\system32\cryptnet.dll
2012-10-11 01:11 . 2012-06-02 04:36	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2012-10-11 01:11 . 2012-06-02 04:36	1159680	----a-w-	c:\windows\SysWow64\crypt32.dll
2012-10-11 01:11 . 2012-06-02 04:36	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2012-10-07 17:23 . 2012-10-07 17:23	--------	d--h--w-	c:\programdata\CanonIJScan
2012-10-06 10:03 . 2012-10-06 10:03	--------	d-----w-	c:\program files\Canon
2012-10-05 15:43 . 2012-10-05 15:43	--------	d-----w-	c:\program files (x86)\Software Informer
2012-10-04 15:44 . 2012-05-04 11:00	366592	----a-w-	c:\windows\system32\qdvd.dll
2012-10-04 15:44 . 2012-05-04 09:59	514560	----a-w-	c:\windows\SysWow64\qdvd.dll
2012-10-02 16:18 . 2010-03-18 17:26	348672	----a-w-	c:\windows\system32\CNC5200L.dll
2012-10-02 16:18 . 2010-03-18 17:25	307200	----a-w-	c:\windows\SysWow64\CNC5200L.dll
2012-10-02 16:18 . 2010-03-18 15:13	1354240	----a-w-	c:\windows\system32\CNC5200C.dll
2012-10-02 16:18 . 2010-03-18 15:13	112128	----a-w-	c:\windows\system32\CNC5200I.dll
2012-10-02 16:18 . 2010-03-18 15:11	106496	----a-w-	c:\windows\SysWow64\CNC5200U.dll
2012-10-02 16:18 . 2008-08-25 16:02	17920	----a-w-	c:\windows\system32\CNHMCA6.dll
2012-10-02 16:18 . 2008-08-25 16:02	15872	----a-w-	c:\windows\SysWow64\CNHMCA.dll
2012-10-02 16:18 . 2012-10-02 16:18	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information
2012-10-02 16:17 . 2012-10-02 16:17	--------	d--h--w-	c:\programdata\CanonBJ
2012-10-02 16:17 . 2010-08-25 03:00	87040	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPPAE.DLL
2012-10-02 16:17 . 2010-08-25 03:00	28672	----a-w-	c:\windows\system32\Spool\prtprocs\x64\CNMPDAE.DLL
2012-10-02 16:17 . 2010-08-25 03:00	361472	----a-w-	c:\windows\system32\CNMLMAE.DLL
2012-10-02 10:36 . 2012-10-11 01:18	65309168	----a-w-	c:\windows\system32\MRT.exe
2012-10-02 09:49 . 2012-10-02 09:49	--------	d-----w-	c:\program files\BirthdayRemember
2012-10-02 08:22 . 2012-10-02 08:22	--------	d-----w-	c:\program files (x86)\Microsoft Works
2012-10-02 07:53 . 2012-10-02 09:09	--------	d-----w-	C:\Ablage und Sicherung
2012-10-02 07:25 . 2012-10-02 07:25	--------	d-----w-	c:\program files\CCleaner
2012-10-02 06:21 . 2012-09-18 22:58	9308616	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{29A320F8-0AB8-4411-807F-ECA560F27ADF}\mpengine.dll
2012-10-01 18:24 . 2010-02-23 08:16	294912	----a-w-	c:\windows\system32\browserchoice.exe
2012-10-01 18:11 . 2012-03-01 06:46	23408	----a-w-	c:\windows\system32\drivers\fs_rec.sys
2012-10-01 18:11 . 2012-03-01 06:33	81408	----a-w-	c:\windows\system32\imagehlp.dll
2012-10-01 18:11 . 2012-03-01 05:33	159232	----a-w-	c:\windows\SysWow64\imagehlp.dll
2012-10-01 18:11 . 2012-03-01 06:28	5120	----a-w-	c:\windows\system32\wmi.dll
2012-10-01 18:11 . 2012-03-01 05:29	5120	----a-w-	c:\windows\SysWow64\wmi.dll
2012-10-01 10:14 . 2012-10-01 10:15	--------	d-----w-	c:\program files (x86)\OpenOffice.org 3
2012-10-01 09:12 . 2012-07-29 11:59	96768	----a-w-	c:\windows\system32\pdfcmon.dll
2012-10-01 09:12 . 2012-05-05 09:54	662288	----a-w-	c:\windows\SysWow64\MSCOMCT2.OCX
2012-10-01 09:12 . 2012-05-05 09:54	137000	----a-w-	c:\windows\SysWow64\MSMAPI32.OCX
2012-10-01 09:12 . 2012-05-05 09:54	1071088	----a-w-	c:\windows\SysWow64\MSCOMCTL.OCX
2012-10-01 09:12 . 2012-10-01 09:12	--------	d-----w-	c:\program files (x86)\PDFCreator
2012-10-01 09:12 . 2012-05-05 09:54	23552	----a-w-	c:\windows\SysWow64\MSMPIDE.DLL
2012-10-01 09:12 . 1998-07-06 16:56	125712	----a-w-	c:\windows\SysWow64\VB6DE.DLL
2012-10-01 09:12 . 1998-07-06 16:55	158208	----a-w-	c:\windows\SysWow64\MSCMCDE.DLL
2012-10-01 09:12 . 1998-07-06 16:55	64512	----a-w-	c:\windows\SysWow64\MSCC2DE.DLL
2012-10-01 09:04 . 2012-10-15 06:22	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-10-01 09:00 . 2012-10-01 09:00	--------	d-----w-	c:\program files (x86)\CDBurnerXP
2012-10-01 08:58 . 2012-10-01 08:58	--------	d-----w-	c:\program files\7-Zip
2012-10-01 08:28 . 2012-05-01 05:40	209920	----a-w-	c:\windows\system32\profsvc.dll
2012-10-01 08:28 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2012-10-01 08:28 . 2012-04-28 03:55	210944	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-10-01 08:28 . 2012-03-17 07:58	75120	----a-w-	c:\windows\system32\drivers\partmgr.sys
2012-10-01 08:28 . 2012-04-07 12:31	3216384	----a-w-	c:\windows\system32\msi.dll
2012-10-01 08:28 . 2012-04-07 11:26	2342400	----a-w-	c:\windows\SysWow64\msi.dll
2012-09-28 08:55 . 2012-09-28 08:55	--------	d-----w-	c:\program files\Microsoft Office
2012-09-28 08:55 . 2012-09-28 08:55	--------	d-----w-	c:\program files (x86)\Microsoft Visual Studio 8
2012-09-28 08:54 . 2012-10-02 08:23	--------	d-----w-	c:\programdata\Microsoft Help
2012-09-28 08:54 . 2012-09-28 08:54	--------	d-----r-	C:\MSOCache
2012-09-28 08:53 . 2012-06-02 22:19	2428952	----a-w-	c:\windows\system32\wuaueng.dll
2012-09-28 08:53 . 2012-06-02 22:19	57880	----a-w-	c:\windows\system32\wuauclt.exe
2012-09-28 08:53 . 2012-06-02 22:19	44056	----a-w-	c:\windows\system32\wups2.dll
2012-09-28 08:53 . 2012-06-02 22:15	2622464	----a-w-	c:\windows\system32\wucltux.dll
2012-09-28 08:53 . 2012-06-02 22:19	38424	----a-w-	c:\windows\system32\wups.dll
2012-09-28 08:53 . 2012-06-02 22:19	701976	----a-w-	c:\windows\system32\wuapi.dll
2012-09-28 08:53 . 2012-06-02 22:15	99840	----a-w-	c:\windows\system32\wudriver.dll
2012-09-28 08:53 . 2012-06-02 13:19	186752	----a-w-	c:\windows\system32\wuwebv.dll
2012-09-28 08:53 . 2012-06-02 13:15	36864	----a-w-	c:\windows\system32\wuapp.exe
2012-09-28 07:44 . 2012-09-28 07:44	--------	d-----w-	c:\programdata\ToshibaEurope
2012-09-28 07:43 . 2012-10-20 19:06	--------	d-----w-	c:\users\Müller
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-10-09 09:01 . 2012-05-10 21:25	73656	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-10-09 09:01 . 2012-05-10 21:25	696760	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-09-28 07:44 . 2011-03-29 01:36	19720	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-08-20 17:38 . 2012-10-11 01:12	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-08-15 16:52 . 2012-08-15 16:52	4472832	----a-w-	c:\windows\SysWow64\GPhotos.scr
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"USB3MON"="c:\program files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe" [2012-01-05 291608]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2011-07-12 1298816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-05-16 846936]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-2 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean64.exe
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-10 136176]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09 250808]
R3 cphs;Intel(R) Content Protection HECI Service;c:\windows\SysWow64\IntelCpHeciSvc.exe [2012-05-10 276248]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Google Update Service (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-10 136176]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-10-14 115168]
R3 netr28ux;RT2870-USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr28ux.sys [2009-06-10 867328]
R3 TDEIO;TDEIO;c:\windows\SysWOW64\sysprep\BOOTPRIO\tdeio64.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 iusb3hcs;Intel(R) USB 3.0 Host Controller Switch Driver;c:\windows\system32\DRIVERS\iusb3hcs.sys [2012-01-05 16152]
S0 NBVol;Nero Backup Volume Filter Driver;c:\windows\system32\DRIVERS\NBVol.sys [2011-12-01 72240]
S0 NBVolUp;Nero Backup Volume Upper Filter Driver;c:\windows\system32\DRIVERS\NBVolUp.sys [2011-12-01 15920]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NISx64\1401000.018\SYMDS64.SYS [2012-07-27 493216]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1401000.018\SYMEFA64.SYS [2012-08-07 1132192]
S0 tos_sps64;TOSHIBA tos_sps64 Service;c:\windows\system32\DRIVERS\tos_sps64.sys [2009-06-24 482384]
S1 BHDrvx64;BHDrvx64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\BASHDefs\20120928.001\BHDrvx64.sys [2012-09-14 1385120]
S1 ccSet_NIS;Norton Internet Security Settings Manager;c:\windows\system32\drivers\NISx64\1401000.018\ccSetx64.sys [2012-08-06 168096]
S1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\Definitions\IPSDefs\20121019.001\IDSvia64.sys [2012-10-19 513184]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NISx64\1401000.018\Ironx64.SYS [2012-07-27 224416]
S1 SymNetS;Symantec Network Security WFP Driver;c:\windows\system32\drivers\NISx64\1401000.018\SYMNETS.SYS [2012-07-22 432800]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-07-27 63960]
S2 GFNEXSrv;GFNEX Service;c:\windows\System32\GFNEXSrv.exe [2010-09-10 162824]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe [2012-02-03 628448]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [2012-02-21 128280]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [2012-02-21 161560]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-11-04 687400]
S2 NIS;Norton Internet Security;c:\program files (x86)\Norton Internet Security\Engine\20.1.0.24\ccSvcHst.exe [2012-08-18 143928]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2011-11-24 294848]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [2009-06-20 14472]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-02-29 363800]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2012-10-19 138912]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2011-12-06 331264]
S3 iusb3hub;Intel(R) USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\iusb3hub.sys [2012-01-05 355096]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible Host Controller Driver;c:\windows\system32\DRIVERS\iusb3xhc.sys [2012-01-05 786200]
S3 MEIx64;Intel(R) Management Engine Interface ;c:\windows\system32\DRIVERS\HECIx64.sys [2011-11-10 60184]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [2011-02-09 38096]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2011-08-17 251496]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-08-24 565352]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [2011-07-18 1145448]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2011-07-12 57216]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2011-11-26 138152]
S3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2011-12-14 833976]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-10-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-10 09:01]
.
2012-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-10 21:30]
.
2012-10-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-05-10 21:30]
.
2012-10-21 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d-Logon.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
.
2012-10-21 c:\windows\Tasks\ISM-UpdateService-4e00205a-2ab1-4423-8f77-cc25b82cde1d.job
- c:\program files (x86)\Intel\Intel(R) ME FW Recovery Agent\bin\Bootstrap.exe [2011-11-25 20:41]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-03-16 12459112]
"SRS Premium Sound HD"="c:\program files\SRS Labs\SRS Control Panel\SRSPanel_64.exe" [2012-03-22 2165120]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2011-11-26 710560]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2012-05-10 150992]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-05-10 170264]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-05-10 398616]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-05-10 440088]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\Müller\AppData\Roaming\Mozilla\Firefox\Profiles\ipnf5woq.default-1350760885167\
FF - ExtSQL: 2012-10-20 00:24; {BBDA0591-3099-440a-AA10-41764D9DB4DB}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\IPSFFPlgn
FF - ExtSQL: 2012-10-20 21:10; {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}; c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_20.1.0.24\coFFPlgn
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-fsm - (no file)
SafeBoot-10023177.sys
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\NIS]
"ImagePath"="\"c:\program files (x86)\Norton Internet Security\Engine\20.1.0.24\ccSvcHst.exe\" /s \"NIS\" /m \"c:\program files (x86)\Norton Internet Security\Engine\20.1.0.24\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_4_402_287_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_4_402_287.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-10-21  22:41:10
ComboFix-quarantined-files.txt  2012-10-21 20:41
.
Vor Suchlauf: 9 Verzeichnis(se), 431.993.892.864 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 431.844.007.936 Bytes frei
.
- - End Of File - - AC73561DED147BA4910E33397DE64094

--- --- ---

markusg · 21.10.2012, 21:47

öffne bitte malwarebytes, berichte, poste logs mit funden

SentXX · 21.10.2012, 22:30

Malwarebytes Anti-Malware (Test) 1.65.1.1000
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.10.21.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Müller :: MÜLLER-TOSH [Administrator]

Schutz: Aktiviert

21.10.2012 22:57:40
mbam-log-2012-10-21 (22-57-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 330062
Laufzeit: 28 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg · 22.10.2012, 18:57

hi
lade den CCleaner standard:
CCleaner Download - CCleaner 3.23.1823
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

SentXX · 23.10.2012, 20:26

7-Zip 9.20 (x64 edition) Igor Pavlov 01.10.2012 4,53MB 9.20.00.0BENÖTIGT
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 20.10.2012 6,00MB 11.4.402.287BENÖTIGT
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 20.10.2012 6,00MB 11.4.402.287BENÖTIGT
Adobe Reader X (10.1.0) MUI Adobe Systems Incorporated 10.05.2012 477MB 10.1.0BENÖTIGT
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 01.10.2012 121MB 10.1.4BENÖTIGT
Canon MG5200 series MP Drivers 02.10.2012 BENÖTIGT
Canon Utilities Easy-PhotoPrint EX 20.10.2012 BENÖTIGT
CCleaner Piriform 24.09.2012 3.23BENÖTIGT
CDBurnerXP CDBurnerXP 01.10.2012 17,5MB 4.4.1.3341BENÖTIGT
Google Earth Google 04.10.2012 107MB 6.2.2.6613BENÖTIGT
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 24.08.2012 54,8MB 1.0.0.35342BENÖTIGT
Intel(R) Management Engine Components Intel Corporation 24.08.2012 8.0.3.1427BENÖTIGT
Intel(R) Processor Graphics Intel Corporation 24.08.2012 8.15.10.2712BENÖTIGT
Intel(R) Rapid Storage Technology Intel Corporation 21.10.2012 11.0.0.1032BENÖTIGT
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 24.08.2012 1.0.1.209BENÖTIGT
Intel® Trusted Connect Service Client Intel Corporation 24.08.2012 10,6MB 1.23.605.1BENÖTIGT
Java(TM) 6 Update 30 Oracle 10.05.2012 97,3MB 6.0.300BENÖTIGT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.05.2012 38,8MB 4.0.30319BENÖTIGT
Microsoft Office Enterprise 2007 Microsoft Corporation 20.10.2012 12.0.4518.1014BENÖTIGT
Microsoft Silverlight Microsoft Corporation 24.08.2012 20,4MB 4.0.50401.0BENÖTIGT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.08.2012 1,69MB 3.1.0000BENÖTIGT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.05.2012 348KB 8.0.59193BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 01.10.2012 786KB 9.0.30729.6161BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.05.2012 596KB 9.0.30729BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.05.2012 596KB 9.0.30729.4148BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.10.2012 598KB 9.0.30729.6161BENÖTIGT
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 24.08.2012 13,8MB 10.0.40219BENÖTIGT
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.08.2012 15,0MB 10.0.40219BENÖTIGT
Mozilla Firefox 15.0.1 (x86 de) Mozilla 20.10.2012 38,4MB 15.0.1BENÖTIGT
Mozilla Firefox 16.0.1 (x86 de) Mozilla 14.10.2012 38,5MB 16.0.1BENÖTIGT
Mozilla Maintenance Service Mozilla 20.10.2012 329KB 16.0.1BENÖTIGT
Nero 11 Essentials Nero AG 10.05.2012 775MB 11.0.00300 BENÖTIGT
Nero Backup Drivers Nero AG 10.05.2012 94,0KB 1.0.11100.8.0 BENÖTIGT
Norton Internet Security Symantec Corporation 20.10.2012 20.1.0.24 BENÖTIGT
OpenOffice.org 3.4.1 Apache Software Foundation 01.10.2012 331MB 3.41.9593 BENÖTIGT
PDFCreator Frank Heindörfer, Philip Chinery 01.10.2012 1.5.0 BENÖTIGT
Picasa 3 Google, Inc. 20.10.2012 3.8 BENÖTIGT
PlayReady PC Runtime amd64 Microsoft Corporation 10.05.2012 2,05MB 1.3.0 BENÖTIGT
Premium Sound HD SRS Labs, Inc. 24.08.2012 1,76MB 1.12.1800 BENÖTIGT
Realtek Ethernet Controller Driver Realtek 24.08.2012 7.48.823.2011BENÖTIGT
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.08.2012 6.0.1.6597BENÖTIGT
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 24.08.2012 6.1.7601.30130BENÖTIGT
Realtek WLAN Driver REALTEK Semiconductor Corp. 24.08.2012 2.00.0016BENÖTIGT
Software Informer 1.1 Informer Technologies, Inc. 05.10.2012 4,09MB BENÖTIGT
Synaptics Pointing Device Driver Synaptics Incorporated 24.08.2012 46,4MB 15.3.38.2BENÖTIGT
TeamViewer 7 TeamViewer 22.10.2012 7.0.14563BENÖTIGT
TOSHIBA Assist TOSHIBA CORPORATION 10.05.2012 4.2.3.0BENÖTIGT
TOSHIBA Disc Creator TOSHIBA Corporation 24.08.2012 19,0MB 2.1.0.11 for x64BENÖTIGT
TOSHIBA eco Utility TOSHIBA Corporation 24.08.2012 18,7MB 1.3.10.64BENÖTIGT
TOSHIBA Hardware Setup TOSHIBA 24.08.2012 2.00.0020BENÖTIGT
TOSHIBA HDD/SSD Alert TOSHIBA Corporation 24.08.2012 57,1MB 3.1.64.11BENÖTIGT
Toshiba Manuals TOSHIBA 24.08.2012 10.04BENÖTIGT
TOSHIBA Media Controller TOSHIBA CORPORATION 24.08.2012 1.0.87.5BENÖTIGT
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 24.08.2012 6,65MB 1.0.7.7BENÖTIGT
TOSHIBA Online Product Information TOSHIBA 10.05.2012 4.01.0000BENÖTIGT
TOSHIBA PC Health Monitor TOSHIBA Corporation 24.08.2012 29,4MB 1.7.15.64BENÖTIGT
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 10.05.2012 2.1.6.52020009BENÖTIGT
TOSHIBA Recovery Media Creator Reminder TOSHIBA 24.08.2012 460KB 1.00.0019BENÖTIGT
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 24.08.2012 1.1.2004BENÖTIGT
TOSHIBA Service Station TOSHIBA 24.08.2012 2.2.13BENÖTIGT
TOSHIBA Supervisor Password TOSHIBA 24.08.2012 2.00.0009BENÖTIGT
TOSHIBA TEMPRO Toshiba Europe GmbH 10.05.2012 11,3MB 3.35BENÖTIGT
TOSHIBA Value Added Package TOSHIBA Corporation 24.08.2012 243MB 1.6.0021.640203BENÖTIGT
TOSHIBA Web Camera Application TOSHIBA Corporation 24.08.2012 65,2MB 2.0.3.33BENÖTIGT
WildTangent Games WildTangent 20.10.2012 1.0.2.5BENÖTIGT
Windows Live Essentials Microsoft Corporation 24.08.2012 15.4.3538.0513BENÖTIGT

Alles bekannte Programme - nichts unbekanntes

markusg · 23.10.2012, 20:29

bitte die angaben nicht an die programm bezeichnung drann packen, so kann mans schlecht lesen, bitte noch mal überarbeiten

SentXX · 23.10.2012, 21:32

Wie soll es denn aussehen? Die ganze Liste ist quasi bekannt und benötigt.

markusg · 24.10.2012, 19:31

du sollst die beschreibung nicht direkt ans programm drann packen sondern nen leerzeichen dazwischen

SentXX · 24.10.2012, 21:37

7-Zip 9.20 (x64 edition) Igor Pavlov 01.10.2012 4,53MB 9.20.00.0 BENÖTIGT
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 20.10.2012 6,00MB 11.4.402.287 BENÖTIGT
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 20.10.2012 6,00MB 11.4.402.287 BENÖTIGT
Adobe Reader X (10.1.0) MUI Adobe Systems Incorporated 10.05.2012 477MB 10.1.0 BENÖTIGT
Adobe Reader X (10.1.4) - Deutsch Adobe Systems Incorporated 01.10.2012 121MB 10.1.4 BENÖTIGT
Canon MG5200 series MP Drivers 02.10.2012 BENÖTIGT
Canon Utilities Easy-PhotoPrint EX 20.10.2012 BENÖTIGT
CCleaner Piriform 24.09.2012 3.23 BENÖTIGT
CDBurnerXP CDBurnerXP 01.10.2012 17,5MB 4.4.1.3341 BENÖTIGT
Google Earth Google 04.10.2012 107MB 6.2.2.6613 BENÖTIGT
Intel(R) Manageability Engine Firmware Recovery Agent Intel Corporation 24.08.2012 54,8MB 1.0.0.35342 BENÖTIGT
Intel(R) Management Engine Components Intel Corporation 24.08.2012 8.0.3.1427 BENÖTIGT
Intel(R) Processor Graphics Intel Corporation 24.08.2012 8.15.10.2712 BENÖTIGT
Intel(R) Rapid Storage Technology Intel Corporation 21.10.2012 11.0.0.1032 BENÖTIGT
Intel(R) USB 3.0 eXtensible Host Controller Driver Intel Corporation 24.08.2012 1.0.1.209 BENÖTIGT
Intel® Trusted Connect Service Client Intel Corporation 24.08.2012 10,6MB 1.23.605.1 BENÖTIGT
Java(TM) 6 Update 30 Oracle 10.05.2012 97,3MB 6.0.300 BENÖTIGT
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 10.05.2012 38,8MB 4.0.30319 BENÖTIGT
Microsoft Office Enterprise 2007 Microsoft Corporation 20.10.2012 12.0.4518.1014 BENÖTIGT
Microsoft Silverlight Microsoft Corporation 24.08.2012 20,4MB 4.0.50401.0 BENÖTIGT
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.08.2012 1,69MB 3.1.0000 BENÖTIGT
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.05.2012 348KB 8.0.59193 BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 01.10.2012 786KB 9.0.30729.6161 BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 10.05.2012 596KB 9.0.30729 BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 10.05.2012 596KB 9.0.30729.4148 BENÖTIGT
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 01.10.2012 598KB 9.0.30729.6161 BENÖTIGT
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 24.08.2012 13,8MB 10.0.40219 BENÖTIGT
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 24.08.2012 15,0MB 10.0.40219 BENÖTIGT
Mozilla Firefox 15.0.1 (x86 de) Mozilla 20.10.2012 38,4MB 15.0.1 BENÖTIGT
Mozilla Firefox 16.0.1 (x86 de) Mozilla 14.10.2012 38,5MB 16.0.1 BENÖTIGT
Mozilla Maintenance Service Mozilla 20.10.2012 329KB 16.0.1 BENÖTIGT
Nero 11 Essentials Nero AG 10.05.2012 775MB 11.0.00300 BENÖTIGT
Nero Backup Drivers Nero AG 10.05.2012 94,0KB 1.0.11100.8.0 BENÖTIGT
Norton Internet Security Symantec Corporation 20.10.2012 20.1.0.24 BENÖTIGT
OpenOffice.org 3.4.1 Apache Software Foundation 01.10.2012 331MB 3.41.9593 BENÖTIGT
PDFCreator Frank Heindörfer, Philip Chinery 01.10.2012 1.5.0 BENÖTIGT
Picasa 3 Google, Inc. 20.10.2012 3.8 BENÖTIGT
PlayReady PC Runtime amd64 Microsoft Corporation 10.05.2012 2,05MB 1.3.0 BENÖTIGT
Premium Sound HD SRS Labs, Inc. 24.08.2012 1,76MB 1.12.1800 BENÖTIGT
Realtek Ethernet Controller Driver Realtek 24.08.2012 7.48.823.2011 BENÖTIGT
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.08.2012 6.0.1.6597 BENÖTIGT
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 24.08.2012 6.1.7601.30130 BENÖTIGT
Realtek WLAN Driver REALTEK Semiconductor Corp. 24.08.2012 2.00.0016 BENÖTIGT
Software Informer 1.1 Informer Technologies, Inc. 05.10.2012 4,09MB BENÖTIGT
Synaptics Pointing Device Driver Synaptics Incorporated 24.08.2012 46,4MB 15.3.38.2 BENÖTIGT
TeamViewer 7 TeamViewer 22.10.2012 7.0.14563 BENÖTIGT
TOSHIBA Assist TOSHIBA CORPORATION 10.05.2012 4.2.3.0 BENÖTIGT
TOSHIBA Disc Creator TOSHIBA Corporation 24.08.2012 19,0MB 2.1.0.11 for x64 BENÖTIGT
TOSHIBA eco Utility TOSHIBA Corporation 24.08.2012 18,7MB 1.3.10.64 BENÖTIGT
TOSHIBA Hardware Setup TOSHIBA 24.08.2012 2.00.0020 BENÖTIGT
TOSHIBA HDD/SSD Alert TOSHIBA Corporation 24.08.2012 57,1MB 3.1.64.11 BENÖTIGT
Toshiba Manuals TOSHIBA 24.08.2012 10.04 BENÖTIGT
TOSHIBA Media Controller TOSHIBA CORPORATION 24.08.2012 1.0.87.5 BENÖTIGT
TOSHIBA Media Controller Plug-in TOSHIBA CORPORATION 24.08.2012 6,65MB 1.0.7.7 BENÖTIGT
TOSHIBA Online Product Information TOSHIBA 10.05.2012 4.01.0000 BENÖTIGT
TOSHIBA PC Health Monitor TOSHIBA Corporation 24.08.2012 29,4MB 1.7.15.64 BENÖTIGT
TOSHIBA Recovery Media Creator TOSHIBA CORPORATION 10.05.2012 2.1.6.52020009 BENÖTIGT
TOSHIBA Recovery Media Creator Reminder TOSHIBA 24.08.2012 460KB 1.00.0019 BENÖTIGT
TOSHIBA Resolution+ Plug-in for Windows Media Player TOSHIBA Corporation 24.08.2012 1.1.2004 BENÖTIGT
TOSHIBA Service Station TOSHIBA 24.08.2012 2.2.13 BENÖTIGT
TOSHIBA Supervisor Password TOSHIBA 24.08.2012 2.00.0009 BENÖTIGT
TOSHIBA TEMPRO Toshiba Europe GmbH 10.05.2012 11,3MB 3.35 BENÖTIGT
TOSHIBA Value Added Package TOSHIBA Corporation 24.08.2012 243MB 1.6.0021.640203 BENÖTIGT
TOSHIBA Web Camera Application TOSHIBA Corporation 24.08.2012 65,2MB 2.0.3.33 BENÖTIGT
WildTangent Games WildTangent 20.10.2012 1.0.2.5 BENÖTIGT
Windows Live Essentials Microsoft Corporation 24.08.2012 15.4.3538.0513 BENÖTIGT

so ungefähr?

SentXX · 25.10.2012, 22:14

Hi,

muss man nun noch was machen? Hat mir echt geholfen bzw. meinem Nachbarn. Vielen Dank!

21.10.2012, 21:47	#7
markusg /// Malware-holic	Google Suche Umleitungen Virus?? öffne bitte malwarebytes, berichte, poste logs mit funden __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Google Suche Umleitungen Virus??

Plagegeister aller Art und deren Bekämpfung: Google Suche Umleitungen Virus??