Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google fehlleitungen; IE öffnet sich permanent mit werbung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.03.2011, 00:07   #1
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Bin neu hier und starte -wie soll es anders sein- mit einem Problem was sich seit heute Nachmittag bei meinem Rechner eingestellt hat.

Es öffneten sich permanent Fenster des IE automatisch mit Werbung, in 10min ca 20- 30 stk, den IE nutze ich aber nicht, sondern Firefox. nachdem ich Antivir drüber laufen lies, wurde dies jedoch nicht fündig, also bei Google gesucht (da trat Problem 2 auf, wozu ich gleich noch kommen werde) und mal den Spybot geladen und laufen lassen, dieser fand auch sofort einige Probleme und behob sie, seit dem ist mit dem IE ruhe, allerdings (nun zu thema2) tritt es noch immer auf, das bei Links in google falsche Weiterleitungen entstehen, auf irgendwelche dubiosen Suchmaschinen oder Werbeseiten.

Wie ich bereits lesen musste ist euch das Thema wohl schon gut bekannt, also habe ich mich mal hin gesetzt und die Forderungen zum erstellen eines Themas erfüllt (hoffe ich zumindest )
Im Anhang findet ihr die drei Log-Daten.

des weiteren muss ich auch anmerken das ich den Windows "Sicherheitscenterdienst" nicht mehr aktivieren kann, weiß nicht ob das mit dem Problem von oben zu tun haben könnte?

Wäre für jede Hilfe Dankbar.

Beste grüße aus dem eiskalten Schweden

Jan

Hallo nochmal

Also MWAM nochmal laufen lassen, Log im anhang, wie ich sehen konnte scheint das problem wohl doch hier im Forum zu zu nehmen.

Einzige mögliche ursache könnte sein, das ich den AdopeFlash-player aktualisiert habe, das wars aber auch, was ich am rechner gemacht habe heute/gestern.
Bei google tritt aber immer noch ein redirect auf, beim zweiten anklicken des selben Links wird man jedoch auf die eiegentliche Seite gebracht.

Habe für heute genug, hoffe ihr könnt mir etwas helfen, denn sonst bin ich leider etwas hilflos hier

Gute Nacht.

Gruß
Jan

Alt 05.03.2011, 08:54   #2
kira
/// Helfer-Team
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Stelle bitte den TeaTimer ab:
C:\Programme\Spybot
Modus--> Erweiterte Modus--> Ja-->Werkzeuge--> Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.
(Tea Timer versucht positive änderungen auch zu blockieren) - soll für immer deaktiviert bleiben!

2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

3.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

6.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

7.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

8.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - nklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren::
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\Users\User\Desktop\0fhhx6i8.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!

         
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 05.03.2011, 11:34   #3
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Danke für die ausführliche beschreibung.

Zu 1.
-erledigt

zu2.



Zu3.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5962

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.03.2011 11:03:03
mbam-log-2011-03-05 (11-03-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 325760
Laufzeit: 34 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Zu 4.
-erledigt

Zu 5.

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  05.03.2011 11:05     C:\Program Files (x86) --------- 20480   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  04.03.2011 23:39     C:\Windows --------- 16384   
  04.03.2011 23:26     C:\ProgramData --------- 8192   
  04.03.2011 21:03     C:\System Volume Information --------- 20480   
  04.02.2011 17:04     C:\Program Files --------- 4096   
  27.10.2010 18:34     C:\$Recycle.Bin --------- 0   
  18.10.2010 09:37     C:\Users --------- 4096   
  18.10.2010 09:37     C:\Recovery --------- 0   
  18.10.2010 09:37     C:\Programme --------- 0   
  18.10.2010 09:37     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  14.07.2009 04:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  05.03.2011 11:03     C:\Windows\setupact.log --------- 264437   
  05.03.2011 10:50     C:\Windows\WindowsUpdate.log --------- 1123476   
  05.03.2011 09:44     C:\Windows\bootstat.dat --------- 67584   
  04.03.2011 17:07     C:\Windows\PFRO.log --------- 3102   
  29.10.2010 23:23     C:\Windows\msxml4-KB973688-enu.LOG --------- 282654   
  28.10.2010 22:38     C:\Windows\msxml4-KB954430-enu.LOG --------- 287502   
  26.10.2010 14:58     C:\Windows\DirectX.log --------- 41643   
  18.10.2010 09:30     C:\Windows\DtcInstall.log --------- 1774   
  18.10.2010 09:30     C:\Windows\TSSysprep.log --------- 1313   
  17.04.2010 00:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 06:09     C:\Windows\win.ini --------- 403   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:51     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\Professional.xml --------- 53551   
  11.04.2007 08:35     C:\Windows\difxapi.dll --------- 414632   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 05.03.2011 11:01     C:\Windows\system32\config --------- 24576  
 05.03.2011 09:51     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21472  
 05.03.2011 09:51     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21472  
 04.03.2011 23:26     C:\Windows\system32\drivers --------- 49152  
 04.03.2011 19:07     C:\Windows\system32\Tasks --------- 4096  
 01.03.2011 17:53     C:\Windows\system32\perfh009.dat --------- 615810  
 01.03.2011 17:53     C:\Windows\system32\perfc009.dat --------- 106190  
 01.03.2011 17:53     C:\Windows\system32\perfh007.dat --------- 653928  
 01.03.2011 17:53     C:\Windows\system32\perfc007.dat --------- 129800  
 01.03.2011 17:53     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 24.02.2011 03:00     C:\Windows\system32\catroot --------- 4096  
 24.02.2011 03:00     C:\Windows\system32\catroot2 --------- 16384  
 10.02.2011 12:50     C:\Windows\system32\FNTCACHE.DAT --------- 289296  
 09.02.2011 23:40     C:\Windows\system32\MRT.exe --------- 39403464  
 04.02.2011 17:05     C:\Windows\system32\DriverStore --------- 4096  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 07:31     C:\Windows\system32\cdd.dll --------- 144384  
 07.01.2011 09:07     C:\Windows\system32\XpsPrint.dll --------- 662528  
 07.01.2011 09:07     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
 07.01.2011 09:06     C:\Windows\system32\atmlib.dll --------- 46080  
 07.01.2011 06:49     C:\Windows\system32\atmfd.dll --------- 366080  
 05.01.2011 07:20     C:\Windows\system32\vbscript.dll --------- 612352  
 05.01.2011 07:16     C:\Windows\system32\jscript.dll --------- 852480  
 05.01.2011 05:00     C:\Windows\system32\win32k.sys --------- 3127808  
 21.12.2010 07:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 07:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 07:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 07:16     C:\Windows\system32\wininet.dll --------- 1197056  
 21.12.2010 07:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 07:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 07:15     C:\Windows\system32\urlmon.dll --------- 1498112  
 21.12.2010 07:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 07:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 07:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 07:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 07:11     C:\Windows\system32\ieframe.dll --------- 12369408  
 21.12.2010 07:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 07:12     C:\Windows\system32\mstime.dll --------- 1026560  
 18.12.2010 07:12     C:\Windows\system32\mshtmled.dll --------- 97280  
 18.12.2010 07:12     C:\Windows\system32\mshtml.dll --------- 9302528  
 18.12.2010 07:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 18.12.2010 07:12     C:\Windows\system32\msfeeds.dll --------- 703488  
 18.12.2010 07:11     C:\Windows\system32\licmgr10.dll --------- 57856  
 18.12.2010 07:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 07:11     C:\Windows\system32\iertutil.dll --------- 2447872  
 18.12.2010 07:11     C:\Windows\system32\iepeers.dll --------- 256000  
 18.12.2010 07:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
 18.12.2010 07:08     C:\Windows\system32\msfeedssync.exe --------- 12288  
 18.12.2010 05:55     C:\Windows\system32\html.iec --------- 482816  
 18.12.2010 05:13     C:\Windows\system32\mshtml.tlb --------- 1638912  
 17.12.2010 20:19     C:\Windows\system32\de-DE --------- 327680  
 17.12.2010 20:19     C:\Windows\system32\migration --------- 0  
 13.12.2010 00:01     C:\Windows\system32\wdi --------- 4096  
 02.12.2010 22:30     C:\Windows\system32\LCCoin36.dll --------- 702976  
 02.12.2010 22:30     C:\Windows\system32\nx6000res.dll --------- 74240  
 02.12.2010 22:30     C:\Windows\system32\LcProxy2.ax --------- 768000  
 04.11.2010 07:31     C:\Windows\system32\jsproxy.dll --------- 64512  
 04.11.2010 07:31     C:\Windows\system32\ieui.dll --------- 247808  
 02.11.2010 06:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 06:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 06:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 06:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 06:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 06:12     C:\Windows\system32\FntCache.dll --------- 1133568  
 02.11.2010 06:12     C:\Windows\system32\DWrite.dll --------- 1540608  
 02.11.2010 06:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 06:12     C:\Windows\system32\d2d1.dll --------- 902656  
 02.11.2010 06:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 06:10     C:\Windows\system32\schtasks.exe --------- 285696  
 30.10.2010 18:41     C:\Windows\system32\LogFiles --------- 4096  
 27.10.2010 06:18     C:\Windows\system32\ntoskrnl.exe --------- 5510528  
 27.10.2010 06:16     C:\Windows\system32\ntdll.dll --------- 1739176  
 27.10.2010 06:06     C:\Windows\system32\tzres.dll --------- 2048  
 26.10.2010 14:38     C:\Windows\system32\appmgmt --------- 0  
 18.10.2010 12:26     C:\Windows\system32\Wat --------- 0  
 18.10.2010 11:55     C:\Windows\system32\en-US --------- 4096  
 18.10.2010 09:54     C:\Windows\system32\CodeIntegrity --------- 0  
 18.10.2010 09:38     C:\Windows\system32\restore --------- 0  
 18.10.2010 09:30     C:\Windows\system32\license.rtf --------- 57035  
 18.10.2010 09:30     C:\Windows\system32\sysprep --------- 0  
 16.10.2010 06:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 06:19     C:\Windows\system32\webio.dll --------- 395776  
 16.10.2010 06:17     C:\Windows\system32\odbc32.dll --------- 720896  
 14.09.2010 07:45     C:\Windows\system32\wcncsvc.dll --------- 367104  
 01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
 21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 04.08.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
 04.08.2010 08:05     C:\Windows\system32\mpg2splt.ax --------- 258560  
 04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
 27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
 29.06.2010 06:39     C:\Windows\system32\ole32.dll --------- 2085376  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 05.03.2011 09:44     C:\Windows\Tasks\GPQUSBB.job --------- 306  
 05.03.2011 09:44     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 06:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 28854  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\User\AppData\Local\Temp

 05.03.2011 10:09     C:\Users\User\AppData\Local\Temp\kxldapob.sys --------- 94848  
 05.03.2011 09:50     C:\Users\User\AppData\Local\Temp\jusched.log --------- 1604  
 05.03.2011 09:45     C:\Users\User\AppData\Local\Temp\WPDNSE --------- 0  
 05.03.2011 09:45     C:\Users\User\AppData\Local\Temp\AdobeARM.log --------- 3302  
 05.03.2011 09:45     C:\Users\User\AppData\Local\Temp\sv9na.tmp --------- 0  
 18.10.2010 09:38     C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 10.02.2011 12:48     C:\Program Files\Internet Explorer --------- 4096  
 04.02.2011 17:04     C:\Program Files\Microsoft LifeCam --------- 0  
 17.12.2010 20:19     C:\Program Files\Windows Mail --------- 4096  
 26.10.2010 14:25     C:\Program Files\WinRAR --------- 4096  
 18.10.2010 11:42     C:\Program Files\Windows Media Player --------- 4096  
 18.10.2010 10:00     C:\Program Files\NVIDIA Corporation --------- 0  
 18.10.2010 09:37     C:\Program Files\Windows NT --------- 4096  
 18.10.2010 09:37     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 19:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 19:18     C:\Program Files\Windows Journal --------- 0  
 14.07.2009 18:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Photo Viewer --------- 0  
 14.07.2009 18:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 04:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

User    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           304 K
smss.exe                       224 Services                   0         1.100 K
csrss.exe                      320 Services                   0         4.580 K
wininit.exe                    372 Services                   0         4.232 K
csrss.exe                      404 Console                    1         6.324 K
services.exe                   436 Services                   0         9.216 K
lsass.exe                      452 Services                   0        11.040 K
lsm.exe                        460 Services                   0         4.120 K
winlogon.exe                   520 Console                    1         7.048 K
svchost.exe                    604 Services                   0         9.088 K
nvvsvc.exe                     684 Services                   0         4.600 K
svchost.exe                    724 Services                   0         8.348 K
svchost.exe                    776 Services                   0        24.708 K
svchost.exe                    856 Services                   0       190.460 K
svchost.exe                    884 Services                   0        36.492 K
svchost.exe                    252 Services                   0        16.508 K
svchost.exe                    708 Services                   0        22.260 K
nvvsvc.exe                    1076 Console                    1         7.616 K
taskeng.exe                   1132 Services                   0         4.884 K
spoolsv.exe                   1156 Services                   0        10.916 K
rundll32.exe                  1236 Services                   0           528 K
rundll32.exe                  1244 Services                   0         2.624 K
sched.exe                     1260 Services                   0         1.452 K
svchost.exe                   1280 Services                   0        18.008 K
avguard.exe                   1416 Services                   0        11.744 K
svchost.exe                   1460 Services                   0        16.960 K
hamachi-2.exe                 1516 Services                   0         8.184 K
ICQ Service.exe               1556 Services                   0         6.480 K
MSCamS64.exe                  1584 Services                   0         5.604 K
nvSCPAPISvr.exe               1652 Services                   0         6.140 K
svchost.exe                   1712 Services                   0         6.300 K
twonkymediaserverwatchdog     1800 Services                   0         5.752 K
avshadow.exe                  1996 Services                   0         3.876 K
conhost.exe                   2004 Services                   0         2.560 K
bgtrans.exe                   2024 Services                   0         5.176 K
conhost.exe                   1032 Services                   0         2.840 K
svchost.exe                   2452 Services                   0         5.820 K
taskhost.exe                  2664 Console                    1        10.172 K
dwm.exe                       2740 Console                    1        29.004 K
explorer.exe                  2780 Console                    1        71.808 K
TBPANEL.exe                   3040 Console                    1         6.132 K
soffice.exe                   2420 Console                    1         3.324 K
soffice.bin                   2276 Console                    1        47.836 K
VDeck.exe                     1960 Console                    1         8.924 K
avgnt.exe                     1952 Console                    1         2.752 K
hamachi-2-ui.exe              2072 Console                    1         7.796 K
jusched.exe                   2052 Console                    1         4.348 K
SearchIndexer.exe             2760 Services                   0        28.436 K
wmpnetwk.exe                  3108 Services                   0        12.780 K
svchost.exe                   3364 Services                   0        14.132 K
audiodg.exe                   3604 Services                   0        19.320 K
firefox.exe                   3572 Console                    1        66.880 K
taskhost.exe                  2404 Services                   0        12.096 K
cmd.exe                       1488 Console                    1         3.528 K
conhost.exe                    560 Console                    1         5.340 K
SearchProtocolHost.exe        3444 Services                   0         8.144 K
SearchFilterHost.exe          3964 Services                   0         6.444 K
tasklist.exe                  3732 Console                    1         5.316 K
WmiPrvSE.exe                  3692 Services                   0         5.980 K

 
***** Ende des Scans 05.03.2011 um 11:15:26,99 ***
         

Zu 7.

Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	03.03.2011	6,00MB	10.2.152.32
Adobe Reader X (10.0.1) - Deutsch	Adobe Systems Incorporated	03.03.2011	115,9MB	10.0.1
Apple Application Support	Apple Inc.	03.02.2011	52,8MB	1.4.1
Apple Software Update	Apple Inc.	03.02.2011	2,16MB	2.1.1.116
Ashampoo Burning Studio 6 FREE	ashampoo GmbH & Co. KG	17.10.2010	31,9MB	6.7.7
ASRock InstantBoot v1.24		17.10.2010		
Audiograbber 1.83 SE	Audiograbber Deutschland	23.11.2010		1.83 SE
Audiograbber MP3-Plugin	AG	22.11.2010		1.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	31.01.2011	76,3MB	10.0.0.611
CCleaner	Piriform	04.03.2011		3.04
ERUNT 1.1j	Lars Hederer	03.03.2011		
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	25.10.2010	8,11MB	
Free Video Converter V 2.9	Koyote Soft	11.12.2010	10,7MB	2.9.0.0
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	25.10.2010	32,1MB	
Helium Music Manager 2008 (build 6158)	Intermedia Software	26.10.2010		2008.0.0.6158
HiJackThis	Trend Micro	04.03.2011	0,36MB	1.0.0
ICQ 7.2 Build #3159 Banner Remover 1.0	murb.com	15.11.2010	1,22MB	
ICQ Toolbar	ICQ	15.11.2010		3.0.0
ICQ7.2	ICQ	15.11.2010		7.2
Java(TM) 6 Update 24	Sun Microsystems, Inc.	17.10.2010	97,5MB	6.0.240
LogMeIn Hamachi	LogMeIn, Inc.	09.12.2010		2.0.3.89
Malwarebytes' Anti-Malware	Malwarebytes Corporation	03.03.2011	10,5MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	17.10.2010	38,8MB	4.0.30319
Microsoft LifeCam	Microsoft Corporation	03.02.2011	33,3MB	3.60.253.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	25.10.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	25.10.2010	0,21MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022	Microsoft Corporation	17.10.2010	2,52MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	08.12.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.14)	Mozilla	01.03.2011		3.6.14 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	27.10.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	29.10.2010	1,33MB	4.20.9876.0
NVIDIA Display Control Panel	NVIDIA Corporation	17.10.2010	135,0MB	6.14.11.9713
NVIDIA Drivers	NVIDIA Corporation	17.10.2010	66,3MB	1.10.57.35
NVIDIA PhysX	NVIDIA Corporation	17.10.2010	79,9MB	9.10.0129
NVIDIA Stereoscopic 3D Driver	NVIDIA Corporation	17.10.2010		7.17.11.9713
OpenOffice.org 3.2	OpenOffice.org	17.10.2010	365MB	3.2.9502
Picasa 3	Google, Inc.	10.01.2011		3.8
QuickTime	Apple Inc.	03.02.2011	73,7MB	7.69.80.9
Rosetta Stone Version 3	Rosetta Stone Ltd.	27.11.2010	120,4MB	3.4.7.0
Skype™ 5.0	Skype Technologies S.A.	25.10.2010	21,4MB	5.0.152
Spybot - Search & Destroy	Safer Networking Limited	03.03.2011		1.6.2
TwonkyMedia	PacketVideo	25.10.2010		5.1.2.0
Uninstall 1.0.0.1		25.10.2010	10,6MB	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	17.10.2010	2,62MB	1.34
VLC media player 1.1.4	VideoLAN	16.11.2010		1.1.4
Vtune 7.8		17.10.2010	11,1MB	
Windows Live Anmelde-Assistent	Microsoft Corporation	25.10.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	25.10.2010		14.0.8117.0416
Windows Live Sync	Microsoft Corporation	25.10.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	25.10.2010	0,22MB	14.0.8014.1029
Windows Movie Maker 2.6	Microsoft Corporation	26.11.2010	8,82MB	2.6.4037.0
WinRAR		25.10.2010
         
zu 8.
Die Datei: C:\Users\User\Desktop\0fhhx6i8.exe
war der GMER den ich gestern schonmal runter geldaden hatte.


Neues Problem als ich heute den Rechner Startete kamen folgende Meldungen auf:





Gruß
Jan
__________________
Miniaturansicht angehängter Grafiken
-gmer.jpg  
Angehängte Grafiken
Dateityp: jpg problem.jpg (137,1 KB, 1759x aufgerufen)

Alt 05.03.2011, 16:46   #4
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Habe den HijackThis Log vergessen:

Zu6.


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:13:16, on 05.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Vtune\TBPANEL.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O4 - Startup: mousometer.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: TwonkyMedia Tray Control.lnk = C:\Program Files (x86)\TwonkyMedia\twonkymediaserverconfig.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TwonkyMedia - Unknown owner - C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9046 bytes
         

und falls es helfen sollte nochmal den Antivir scan:

Code:
ATTFilter
 

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. März 2011  16:13

Es wird nach 2460711 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes  14.01.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes  30.11.2010 17:12:38
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  30.11.2010 17:13:00
LUKE.DLL       : 10.0.3.2      104296 Bytes  30.11.2010 17:12:46
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 17:10:24
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 16:06:42
VBASE003.VDF   : 7.11.3.1        2048 Bytes  09.02.2011 16:06:42
VBASE004.VDF   : 7.11.3.2        2048 Bytes  09.02.2011 16:06:42
VBASE005.VDF   : 7.11.3.3        2048 Bytes  09.02.2011 16:06:42
VBASE006.VDF   : 7.11.3.4        2048 Bytes  09.02.2011 16:06:42
VBASE007.VDF   : 7.11.3.5        2048 Bytes  09.02.2011 16:06:42
VBASE008.VDF   : 7.11.3.6        2048 Bytes  09.02.2011 16:06:42
VBASE009.VDF   : 7.11.3.7        2048 Bytes  09.02.2011 16:06:42
VBASE010.VDF   : 7.11.3.8        2048 Bytes  09.02.2011 16:06:42
VBASE011.VDF   : 7.11.3.9        2048 Bytes  09.02.2011 16:06:42
VBASE012.VDF   : 7.11.3.10       2048 Bytes  09.02.2011 16:06:42
VBASE013.VDF   : 7.11.3.59     157184 Bytes  14.02.2011 13:27:39
VBASE014.VDF   : 7.11.3.97     120320 Bytes  16.02.2011 13:04:10
VBASE015.VDF   : 7.11.3.148    128000 Bytes  19.02.2011 18:14:35
VBASE016.VDF   : 7.11.3.183    140288 Bytes  22.02.2011 17:08:57
VBASE017.VDF   : 7.11.3.216    124416 Bytes  24.02.2011 13:51:02
VBASE018.VDF   : 7.11.3.251    159232 Bytes  28.02.2011 13:51:03
VBASE019.VDF   : 7.11.4.33     148992 Bytes  02.03.2011 13:24:37
VBASE020.VDF   : 7.11.4.34       2048 Bytes  02.03.2011 13:24:37
VBASE021.VDF   : 7.11.4.35       2048 Bytes  02.03.2011 13:24:37
VBASE022.VDF   : 7.11.4.36       2048 Bytes  02.03.2011 13:24:37
VBASE023.VDF   : 7.11.4.37       2048 Bytes  02.03.2011 13:24:37
VBASE024.VDF   : 7.11.4.38       2048 Bytes  02.03.2011 13:24:37
VBASE025.VDF   : 7.11.4.39       2048 Bytes  02.03.2011 13:24:38
VBASE026.VDF   : 7.11.4.40       2048 Bytes  02.03.2011 13:24:38
VBASE027.VDF   : 7.11.4.41       2048 Bytes  02.03.2011 13:24:38
VBASE028.VDF   : 7.11.4.42       2048 Bytes  02.03.2011 13:24:38
VBASE029.VDF   : 7.11.4.43       2048 Bytes  02.03.2011 13:24:38
VBASE030.VDF   : 7.11.4.44       2048 Bytes  02.03.2011 13:24:38
VBASE031.VDF   : 7.11.4.71     118784 Bytes  04.03.2011 15:13:06
Engineversion  : 8.2.4.178 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  30.11.2010 17:12:35
AESCRIPT.DLL   : 8.1.3.55     1282426 Bytes  01.03.2011 13:51:05
AESCN.DLL      : 8.1.7.2       127349 Bytes  30.11.2010 17:12:34
AESBX.DLL      : 8.1.3.2       254324 Bytes  30.11.2010 17:12:34
AERDL.DLL      : 8.1.9.2       635252 Bytes  30.11.2010 17:12:34
AEPACK.DLL     : 8.2.4.11      520566 Bytes  04.03.2011 13:24:38
AEOFFICE.DLL   : 8.1.1.16      205179 Bytes  01.02.2011 16:10:04
AEHEUR.DLL     : 8.1.2.81     3314038 Bytes  01.03.2011 13:51:04
AEHELP.DLL     : 8.1.16.1      246134 Bytes  06.02.2011 13:19:51
AEGEN.DLL      : 8.1.5.2       397683 Bytes  20.01.2011 15:46:14
AEEMU.DLL      : 8.1.3.0       393589 Bytes  30.11.2010 17:12:29
AECORE.DLL     : 8.1.19.2      196983 Bytes  20.01.2011 15:46:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  30.11.2010 17:12:29
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  30.11.2010 17:12:39
AVPREF.DLL     : 10.0.0.0       44904 Bytes  30.11.2010 17:12:38
AVREP.DLL      : 10.0.0.8       62209 Bytes  17.06.2010 13:26:53
AVREG.DLL      : 10.0.3.2       53096 Bytes  30.11.2010 17:12:38
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes  30.11.2010 17:12:39
AVARKT.DLL     : 10.0.22.6     231784 Bytes  30.11.2010 17:12:36
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  30.11.2010 17:12:37
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  30.11.2010 17:12:39
NETNT.DLL      : 10.0.0.0       11624 Bytes  17.06.2010 13:27:01
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  30.11.2010 17:13:01

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. März 2011  16:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\program files (x86)\twonkymedia\twonkymediaserver.exe
c:\program files (x86)\twonkymedia\twonkymediaserver.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SDUpdate.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2-ui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBPANEL.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'bgtrans.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'twonkymediaserverwatchdog.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '61' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '93' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Samstag, 5. März 2011  16:47
Benötigte Zeit: 34:24 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  25064 Verzeichnisse wurden überprüft
 302617 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 302617 Dateien ohne Befall
   2749 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 694876 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
Danke gruß
Jan

Alt 06.03.2011, 07:58   #5
kira
/// Helfer-Team
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



zu Punkt 2:
die Fehlermeldung ist ja berechtigt, da Du 64 Bit Version hast! steht unter Punkt 2. in der Anleitung von mir, dass das Tool nur für 32 Bit-Version geegnet ist!

1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         
3.
Die folgende Aufgabe im Task sagt mir nichts:
Code:
ATTFilter
C:\Windows\Tasks\GPQUSBB.job
         
Falls Du (auch) nicht kennst, kannst herauslöschen
unter Start> Zubehör> Systemprogramme> Aufgabenplaner-> Aufgabenplanung: Task-Scheduler

4.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

5.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

7.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
hjtscanlist v2.0 - Dateiliste

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 06.03.2011, 13:13   #6
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Zu2.

Sorry habe ich komplett überlesen, gibt es nun schwerwiegende Probleme??

1.

Update durchgeführt, gescannt, keine funde:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5972

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

06.03.2011 11:30:15
mbam-log-2011-03-06 (11-30-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 326084
Laufzeit: 36 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

2.

durchgeführt und gefixed.


3.

Sagte mir auch nix, "gelöscht"

4.

Alle Daten gelöscht bis auf:
Code:
ATTFilter
FXSAPIDebugLogFile.txt
         
Kann nicht gelöscht werden, schlimm??

-->nochmal nachgelsen und un konnte sie doch gelöscht werden


5.

analysiert -> behoben -> Neustart -> alles wunderbar..

6.

ausgeführt -> zwei Fehler gefunden -> beseitigt
(der Helium, ist die Installationsdatei für meinen Music-Manager, dennoch beide Dateien bereinigt und gelöscht.)

hier der Log von ESET:

Code:
ATTFilter
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\77a6b84d-61410617	Variante von Java/TrojanDownloader.OpenStream.NBI Trojaner	gelöscht - in Quarantäne kopiert
F:\programme\helium_2007\helium_2007(5735)_setup.exe	möglicherweise Variante von Win32/Agent.EAFMSSF Trojaner
         

7.
Hijack this Log:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:59:17, on 06.03.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16722)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Vtune\TBPANEL.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files (x86)\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [TBPanel] C:\Program Files (x86)\Vtune\TBPanel.exe /A
O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ7.2\ICQ.exe" silent loginmode=4
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files (x86)\ERUNT\AUTOBACK.EXE
O4 - Startup: mousometer.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: TwonkyMedia Tray Control.lnk = C:\Program Files (x86)\TwonkyMedia\twonkymediaserverconfig.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\User\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TwonkyMedia - Unknown owner - C:\Program Files (x86)\TwonkyMedia\twonkymediaserverwatchdog.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8660 bytes
         


Hitscanlist Log:



Code:
ATTFilter
                       $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  06.03.2011 11:52     C:\Program Files (x86) --------- 20480   
  06.03.2011 11:48     C:\Windows --------- 16384   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  05.03.2011 16:40     C:\System Volume Information --------- 20480   
  05.03.2011 11:18     C:\Program Files --------- 4096   
  04.03.2011 23:26     C:\ProgramData --------- 8192   
  27.10.2010 18:34     C:\$Recycle.Bin --------- 0   
  18.10.2010 09:37     C:\Users --------- 4096   
  18.10.2010 09:37     C:\Recovery --------- 0   
  18.10.2010 09:37     C:\Programme --------- 0   
  18.10.2010 09:37     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
  14.07.2009 04:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  06.03.2011 12:57     C:\Windows\setupact.log --------- 280   
  06.03.2011 11:51     C:\Windows\WindowsUpdate.log --------- 1195354   
  06.03.2011 11:48     C:\Windows\setuperr.log --------- 0   
  06.03.2011 11:48     C:\Windows\bootstat.dat --------- 67584   
  17.04.2010 00:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 06:09     C:\Windows\win.ini --------- 403   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 21:30     C:\Windows\Professional.xml --------- 53551   
  11.04.2007 08:35     C:\Windows\difxapi.dll --------- 414632   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 06.03.2011 11:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 21472  
 06.03.2011 11:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 21472  
 06.03.2011 11:47     C:\Windows\system32\config --------- 24576  
 06.03.2011 10:55     C:\Windows\system32\Tasks --------- 4096  
 05.03.2011 18:42     C:\Windows\system32\NDF --------- 0  
 04.03.2011 23:26     C:\Windows\system32\drivers --------- 49152  
 01.03.2011 17:53     C:\Windows\system32\perfh009.dat --------- 615810  
 01.03.2011 17:53     C:\Windows\system32\perfc009.dat --------- 106190  
 01.03.2011 17:53     C:\Windows\system32\perfh007.dat --------- 653928  
 01.03.2011 17:53     C:\Windows\system32\perfc007.dat --------- 129800  
 01.03.2011 17:53     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 24.02.2011 03:00     C:\Windows\system32\catroot --------- 4096  
 24.02.2011 03:00     C:\Windows\system32\catroot2 --------- 16384  
 10.02.2011 12:50     C:\Windows\system32\FNTCACHE.DAT --------- 289296  
 09.02.2011 23:40     C:\Windows\system32\MRT.exe --------- 39403464  
 04.02.2011 17:05     C:\Windows\system32\DriverStore --------- 4096  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 270720  
 26.01.2011 07:31     C:\Windows\system32\cdd.dll --------- 144384  
 07.01.2011 09:07     C:\Windows\system32\XpsPrint.dll --------- 662528  
 07.01.2011 09:07     C:\Windows\system32\XpsGdiConverter.dll --------- 475648  
 07.01.2011 09:06     C:\Windows\system32\atmlib.dll --------- 46080  
 07.01.2011 06:49     C:\Windows\system32\atmfd.dll --------- 366080  
 05.01.2011 07:20     C:\Windows\system32\vbscript.dll --------- 612352  
 05.01.2011 07:16     C:\Windows\system32\jscript.dll --------- 852480  
 05.01.2011 05:00     C:\Windows\system32\win32k.sys --------- 3127808  
 21.12.2010 07:16     C:\Windows\system32\wscsvc.dll --------- 97280  
 21.12.2010 07:16     C:\Windows\system32\wscapi.dll --------- 62976  
 21.12.2010 07:16     C:\Windows\system32\winsrv.dll --------- 214016  
 21.12.2010 07:16     C:\Windows\system32\wininet.dll --------- 1197056  
 21.12.2010 07:16     C:\Windows\system32\winhttp.dll --------- 442880  
 21.12.2010 07:16     C:\Windows\system32\WebClnt.dll --------- 258048  
 21.12.2010 07:15     C:\Windows\system32\urlmon.dll --------- 1498112  
 21.12.2010 07:15     C:\Windows\system32\upnp.dll --------- 264192  
 21.12.2010 07:15     C:\Windows\system32\slwga.dll --------- 15360  
 21.12.2010 07:13     C:\Windows\system32\msxml3.dll --------- 1880576  
 21.12.2010 07:13     C:\Windows\system32\msxml6.dll --------- 2003968  
 21.12.2010 07:11     C:\Windows\system32\ieframe.dll --------- 12369408  
 21.12.2010 07:10     C:\Windows\system32\davclnt.dll --------- 100864  
 18.12.2010 07:12     C:\Windows\system32\mstime.dll --------- 1026560  
 18.12.2010 07:12     C:\Windows\system32\mshtmled.dll --------- 97280  
 18.12.2010 07:12     C:\Windows\system32\mshtml.dll --------- 9302528  
 18.12.2010 07:12     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 18.12.2010 07:12     C:\Windows\system32\msfeeds.dll --------- 703488  
 18.12.2010 07:11     C:\Windows\system32\licmgr10.dll --------- 57856  
 18.12.2010 07:11     C:\Windows\system32\kerberos.dll --------- 714752  
 18.12.2010 07:11     C:\Windows\system32\iertutil.dll --------- 2447872  
 18.12.2010 07:11     C:\Windows\system32\iepeers.dll --------- 256000  
 18.12.2010 07:11     C:\Windows\system32\iedkcs32.dll --------- 445952  
 18.12.2010 07:08     C:\Windows\system32\msfeedssync.exe --------- 12288  
 18.12.2010 05:55     C:\Windows\system32\html.iec --------- 482816  
 18.12.2010 05:13     C:\Windows\system32\mshtml.tlb --------- 1638912  
 17.12.2010 20:19     C:\Windows\system32\de-DE --------- 327680  
 17.12.2010 20:19     C:\Windows\system32\migration --------- 0  
 13.12.2010 00:01     C:\Windows\system32\wdi --------- 4096  
 02.12.2010 22:30     C:\Windows\system32\nx6000res.dll --------- 74240  
 02.12.2010 22:30     C:\Windows\system32\LCCoin36.dll --------- 702976  
 02.12.2010 22:30     C:\Windows\system32\LcProxy2.ax --------- 768000  
 04.11.2010 07:31     C:\Windows\system32\jsproxy.dll --------- 64512  
 04.11.2010 07:31     C:\Windows\system32\ieui.dll --------- 247808  
 02.11.2010 06:18     C:\Windows\system32\XpsRasterService.dll --------- 229888  
 02.11.2010 06:18     C:\Windows\system32\wmicmiplugin.dll --------- 524288  
 02.11.2010 06:17     C:\Windows\system32\taskschd.dll --------- 1169408  
 02.11.2010 06:17     C:\Windows\system32\taskcomp.dll --------- 473600  
 02.11.2010 06:16     C:\Windows\system32\schedsvc.dll --------- 1114624  
 02.11.2010 06:12     C:\Windows\system32\FntCache.dll --------- 1133568  
 02.11.2010 06:12     C:\Windows\system32\DWrite.dll --------- 1540608  
 02.11.2010 06:12     C:\Windows\system32\d3d10warp.dll --------- 1837568  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1core.dll --------- 320512  
 02.11.2010 06:12     C:\Windows\system32\d3d10_1.dll --------- 197120  
 02.11.2010 06:12     C:\Windows\system32\d2d1.dll --------- 902656  
 02.11.2010 06:10     C:\Windows\system32\taskeng.exe --------- 464384  
 02.11.2010 06:10     C:\Windows\system32\schtasks.exe --------- 285696  
 30.10.2010 18:41     C:\Windows\system32\LogFiles --------- 4096  
 27.10.2010 06:18     C:\Windows\system32\ntoskrnl.exe --------- 5510528  
 27.10.2010 06:16     C:\Windows\system32\ntdll.dll --------- 1739176  
 27.10.2010 06:06     C:\Windows\system32\tzres.dll --------- 2048  
 26.10.2010 14:38     C:\Windows\system32\appmgmt --------- 0  
 18.10.2010 12:26     C:\Windows\system32\Wat --------- 0  
 18.10.2010 11:55     C:\Windows\system32\en-US --------- 4096  
 18.10.2010 09:54     C:\Windows\system32\CodeIntegrity --------- 0  
 18.10.2010 09:38     C:\Windows\system32\restore --------- 0  
 18.10.2010 09:30     C:\Windows\system32\license.rtf --------- 57035  
 18.10.2010 09:30     C:\Windows\system32\sysprep --------- 0  
 16.10.2010 06:23     C:\Windows\system32\consent.exe --------- 112000  
 16.10.2010 06:19     C:\Windows\system32\webio.dll --------- 395776  
 16.10.2010 06:17     C:\Windows\system32\odbc32.dll --------- 720896  
 14.09.2010 07:45     C:\Windows\system32\wcncsvc.dll --------- 367104  
 01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
 01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
 27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
 26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
 21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
 21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
 21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
 04.08.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
 04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
 04.08.2010 08:05     C:\Windows\system32\mpg2splt.ax --------- 258560  
 04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
 27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 06.03.2011 11:48     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 06:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 29862  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\User\AppData\Local\Temp

 06.03.2011 11:53     C:\Users\User\AppData\Local\Temp\jusched.log --------- 401  
 06.03.2011 11:48     C:\Users\User\AppData\Local\Temp\WPDNSE --------- 0  
 06.03.2011 11:48     C:\Users\User\AppData\Local\Temp\svdji.tmp --------- 0  
 06.03.2011 11:48     C:\Users\User\AppData\Local\Temp\AdobeARM.log --------- 821  
 18.10.2010 09:38     C:\Users\User\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 05.03.2011 11:18     C:\Program Files\CCleaner --------- 0  
 10.02.2011 12:48     C:\Program Files\Internet Explorer --------- 4096  
 04.02.2011 17:04     C:\Program Files\Microsoft LifeCam --------- 0  
 17.12.2010 20:19     C:\Program Files\Windows Mail --------- 4096  
 26.10.2010 14:25     C:\Program Files\WinRAR --------- 4096  
 18.10.2010 11:42     C:\Program Files\Windows Media Player --------- 4096  
 18.10.2010 10:00     C:\Program Files\NVIDIA Corporation --------- 0  
 18.10.2010 09:37     C:\Program Files\Windows NT --------- 4096  
 18.10.2010 09:37     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 19:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 19:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
 14.07.2009 04:20     C:\Program Files\Common Files --------- 4096  
----------------------------------------

 
C:\ProgramData\.. 

User    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 im.adtech.de
127.0.0.1 adserver.adtech.de
127.0.0.1 adtech.de
127.0.0.1 atwola.com
127.0.0.1 adserver.71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 71i.de
127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	123haustiereundmehr.com
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	www.123moviedownload.com
127.0.0.1	123moviedownload.com
127.0.0.1	123simsen.com
127.0.0.1	www.123simsen.com
127.0.0.1	123topsearch.com
127.0.0.1	www.123topsearch.com
127.0.0.1	125sms.co.uk
127.0.0.1	www.125sms.co.uk
127.0.0.1	125sms.com
127.0.0.1	www.125sms.com
127.0.0.1	132.com
127.0.0.1	www.132.com
127.0.0.1	www.1337crew.info
127.0.0.1	1337crew.info
127.0.0.1	www.1337-crew.to
127.0.0.1	1337-crew.to
127.0.0.1	136136.net
127.0.0.1	www.136136.net
127.0.0.1	150freesms.de
127.0.0.1	www.150freesms.de
127.0.0.1	163ns.com
127.0.0.1	www.163ns.com
127.0.0.1	171203.com
127.0.0.1	17concepts.info
127.0.0.1	www.17concepts.info
127.0.0.1	17-plus.com
127.0.0.1	1800searchonline.com
127.0.0.1	www.1800searchonline.com
127.0.0.1	www.180searchassistant.com
127.0.0.1	180searchassistant.com
127.0.0.1	180solutions.com
127.0.0.1	www.180solutions.com
127.0.0.1	www.181.365soft.info
127.0.0.1	181.365soft.info
127.0.0.1	1987324.com
127.0.0.1	www.1987324.com
127.0.0.1	www.1-domains-registrations.com
127.0.0.1	1-domains-registrations.com
127.0.0.1	www.1ghporn.info
127.0.0.1	1ghporn.info
127.0.0.1	www.1importantiamreal.com
127.0.0.1	1importantiamreal.com
127.0.0.1	www.1mybigdreamnowreal.com
127.0.0.1	1mybigdreamnowreal.com

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           304 K
smss.exe                       224 Services                   0         1.140 K
csrss.exe                      316 Services                   0         4.712 K
wininit.exe                    368 Services                   0         4.308 K
csrss.exe                      400 Console                    1         5.580 K
services.exe                   432 Services                   0         9.072 K
lsass.exe                      448 Services                   0        11.024 K
lsm.exe                        456 Services                   0         4.152 K
winlogon.exe                   516 Console                    1         7.068 K
svchost.exe                    616 Services                   0         9.008 K
nvvsvc.exe                     696 Services                   0         4.684 K
svchost.exe                    736 Services                   0         7.724 K
svchost.exe                    812 Services                   0        24.056 K
svchost.exe                    876 Services                   0       179.652 K
svchost.exe                    928 Services                   0        35.220 K
svchost.exe                    328 Services                   0        16.880 K
nvvsvc.exe                     996 Console                    1         7.864 K
svchost.exe                   1116 Services                   0        21.192 K
spoolsv.exe                   1212 Services                   0        10.848 K
sched.exe                     1268 Services                   0           512 K
svchost.exe                   1288 Services                   0        17.052 K
avguard.exe                   1408 Services                   0           728 K
svchost.exe                   1452 Services                   0        15.640 K
hamachi-2.exe                 1492 Services                   0         8.076 K
ICQ Service.exe               1532 Services                   0         6.476 K
MSCamS64.exe                  1568 Services                   0         5.640 K
nvSCPAPISvr.exe               1600 Services                   0         6.096 K
svchost.exe                   1668 Services                   0         5.292 K
twonkymediaserverwatchdog     1708 Services                   0         5.224 K
bgtrans.exe                   1944 Services                   0         5.144 K
twonkymediaserver.exe         1952 Services                   0        13.880 K
conhost.exe                   1960 Services                   0         2.852 K
conhost.exe                   1972 Services                   0         2.856 K
avshadow.exe                  1032 Services                   0         3.964 K
conhost.exe                    248 Services                   0         2.616 K
taskhost.exe                  2084 Console                    1         8.484 K
dwm.exe                       2160 Console                    1        27.820 K
explorer.exe                  2184 Console                    1        62.704 K
TBPANEL.exe                   2524 Console                    1         6.052 K
soffice.exe                   2772 Console                    1         3.344 K
VDeck.exe                     2796 Console                    1         8.664 K
soffice.bin                   2816 Console                    1        51.224 K
avgnt.exe                     2856 Console                    1         3.880 K
hamachi-2-ui.exe              2864 Console                    1         7.864 K
jusched.exe                   2912 Console                    1         4.360 K
svchost.exe                   2972 Services                   0         5.880 K
SearchIndexer.exe             2464 Services                   0        21.292 K
wmpnetwk.exe                  2584 Services                   0        11.432 K
svchost.exe                   3172 Services                   0        12.624 K
taskhost.exe                   948 Console                    1         7.984 K
audiodg.exe                   3004 Services                   0        16.444 K
svchost.exe                   1012 Services                   0         2.704 K
SearchProtocolHost.exe         148 Services                   0         8.276 K
SearchFilterHost.exe          3484 Services                   0         6.552 K
cmd.exe                       2580 Console                    1         4.384 K
conhost.exe                   2704 Console                    1         5.156 K
tasklist.exe                  2016 Console                    1         5.336 K
WmiPrvSE.exe                  3948 Services                   0         6.012 K

 
***** Ende des Scans 06.03.2011 um 13:00:58,41 ***
         



So das wars...

Wie schauen die Log´s aus??


Habe mal, mich etwas durch google geklick und bisher kein redirect aufgetreten.

Was kann ich nun am besten tun, um mich etwas mehr, vor sowas zu schützen?
Anderer Virenscanner?
Im Moment ist AntiVir drauf, allerdings ist meine Firewall immer noch nicht möglich zum einschalten
(Der Windows Sicherheitscenterdienst kann nicht gestartet werden).

Bis hier schon mal vielen vielen Dank
Beste Grüße
Jan

Geändert von schwedenjan (06.03.2011 um 13:38 Uhr)

Alt 15.03.2011, 09:00   #7
kira
/// Helfer-Team
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



  • Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
  • dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
  • und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
unter "Sicherheitscenter"..was steht da, der Dienst ausgeführt wird?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 15.03.2011, 13:38   #8
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Der dienst ist deaktiviert, wenn ich ihn Aktivieren möchte, dann kommt die gleiche Fehlermeldung wie zuvor.

Wenn ich auf "Starten" klicke kommt:

Der Dienst "Sicherheitscenter" auf "lokaler Computer" konnte nicht getsartet werden.

Fehler 1079: das für diesen dienst angegebene Konto unterscheidet sich von dem für and4ere Dienste angegebenen Konto, die in diesem Prozess ausgeführt werden.


Gruß
Jan

Alt 17.03.2011, 06:15   #9
kira
/// Helfer-Team
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Schaue nach, ob der Dienst als "lokales System" angemeldet ist? Nämlich soll über dem Konto "Lokaler Dienst" angemeldet werden.
Start -> Alle Programme-> Zu behör-> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" -> "Eigenschaften"...
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (17.03.2011 um 06:35 Uhr)

Alt 17.03.2011, 12:48   #10
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Also dort steht:
Dienststatus "Beendet"
anmelden als: Lokales System
Starttyp: automatisch


Gruß
Jan

Alt 18.03.2011, 08:40   #11
kira
/// Helfer-Team
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



auf grund dessen:-> http://www.websicherheit.org/?p=7953

TDSSKiller von Kaspersky
  • Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
  • Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
  • Starte die TDSSKiller.exe durch Doppelklick.
  • Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
    Bestätige das ggfs. mit Y(es).
    Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
  • Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.
Hier findest Du eine ausführlichere Anleitung.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.03.2011, 13:43   #12
schwedenjan
 
Google fehlleitungen; IE öffnet sich permanent mit werbung - Standard

Google fehlleitungen; IE öffnet sich permanent mit werbung



Hallo

Ausgeführt, kein Neustart erforderlich, keine funde.

report:

Code:
ATTFilter
2011/03/18 13:41:33.0938 3428	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 13:41:34.0204 3428	================================================================================
2011/03/18 13:41:34.0204 3428	SystemInfo:
2011/03/18 13:41:34.0204 3428	
2011/03/18 13:41:34.0204 3428	OS Version: 6.1.7600 ServicePack: 0.0
2011/03/18 13:41:34.0204 3428	Product type: Workstation
2011/03/18 13:41:34.0204 3428	ComputerName: USER-PC
2011/03/18 13:41:34.0204 3428	UserName: User
2011/03/18 13:41:34.0204 3428	Windows directory: C:\Windows
2011/03/18 13:41:34.0204 3428	System windows directory: C:\Windows
2011/03/18 13:41:34.0204 3428	Running under WOW64
2011/03/18 13:41:34.0204 3428	Processor architecture: Intel x64
2011/03/18 13:41:34.0204 3428	Number of processors: 2
2011/03/18 13:41:34.0204 3428	Page size: 0x1000
2011/03/18 13:41:34.0204 3428	Boot type: Normal boot
2011/03/18 13:41:34.0204 3428	================================================================================
2011/03/18 13:41:34.0500 3428	Initialize success
2011/03/18 13:41:51.0845 3080	================================================================================
2011/03/18 13:41:51.0845 3080	Scan started
2011/03/18 13:41:51.0845 3080	Mode: Manual; 
2011/03/18 13:41:51.0845 3080	================================================================================
2011/03/18 13:41:53.0517 3080	1394ohci        (1b00662092f9f9568b995902f0cc40d5) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/03/18 13:41:53.0564 3080	ACPI            (6f11e88748cdefd2f76aa215f97ddfe5) C:\Windows\system32\DRIVERS\ACPI.sys
2011/03/18 13:41:53.0595 3080	AcpiPmi         (63b05a0420ce4bf0e4af6dcc7cada254) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/03/18 13:41:53.0626 3080	adp94xx         (2f6b34b83843f0c5118b63ac634f5bf4) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/03/18 13:41:53.0658 3080	adpahci         (597f78224ee9224ea1a13d6350ced962) C:\Windows\system32\DRIVERS\adpahci.sys
2011/03/18 13:41:53.0689 3080	adpu320         (e109549c90f62fb570b9540c4b148e54) C:\Windows\system32\DRIVERS\adpu320.sys
2011/03/18 13:41:53.0783 3080	AFD             (b9384e03479d2506bc924c16a3db87bc) C:\Windows\system32\drivers\afd.sys
2011/03/18 13:41:53.0830 3080	agp440          (608c14dba7299d8cb6ed035a68a15799) C:\Windows\system32\DRIVERS\agp440.sys
2011/03/18 13:41:53.0861 3080	aliide          (5812713a477a3ad7363c7438ca2ee038) C:\Windows\system32\DRIVERS\aliide.sys
2011/03/18 13:41:53.0876 3080	amdide          (1ff8b4431c353ce385c875f194924c0c) C:\Windows\system32\DRIVERS\amdide.sys
2011/03/18 13:41:53.0908 3080	AmdK8           (7024f087cff1833a806193ef9d22cda9) C:\Windows\system32\DRIVERS\amdk8.sys
2011/03/18 13:41:53.0923 3080	AmdPPM          (1e56388b3fe0d031c44144eb8c4d6217) C:\Windows\system32\DRIVERS\amdppm.sys
2011/03/18 13:41:54.0017 3080	amdsata         (7a4b413614c055935567cf88a9734d38) C:\Windows\system32\DRIVERS\amdsata.sys
2011/03/18 13:41:54.0064 3080	amdsbs          (f67f933e79241ed32ff46a4f29b5120b) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/03/18 13:41:54.0095 3080	amdxata         (b4ad0cacbab298671dd6f6ef7e20679d) C:\Windows\system32\DRIVERS\amdxata.sys
2011/03/18 13:41:54.0205 3080	AppID           (42fd751b27fa0e9c69bb39f39e409594) C:\Windows\system32\drivers\appid.sys
2011/03/18 13:41:54.0283 3080	arc             (c484f8ceb1717c540242531db7845c4e) C:\Windows\system32\DRIVERS\arc.sys
2011/03/18 13:41:54.0314 3080	arcsas          (019af6924aefe7839f61c830227fe79c) C:\Windows\system32\DRIVERS\arcsas.sys
2011/03/18 13:41:54.0392 3080	AsyncMac        (769765ce2cc62867468cea93969b2242) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/03/18 13:41:54.0439 3080	atapi           (02062c0b390b7729edc9e69c680a6f3c) C:\Windows\system32\DRIVERS\atapi.sys
2011/03/18 13:41:54.0517 3080	avgntflt        (39c2e2870fc0c2ae0595b883cbe716b4) C:\Windows\system32\DRIVERS\avgntflt.sys
2011/03/18 13:41:54.0533 3080	avipbb          (c98fa6e5ad0e857d22716bd2b8b1f399) C:\Windows\system32\DRIVERS\avipbb.sys
2011/03/18 13:41:54.0580 3080	b06bdrv         (3e5b191307609f7514148c6832bb0842) C:\Windows\system32\DRIVERS\bxvbda.sys
2011/03/18 13:41:54.0673 3080	b57nd60a        (b5ace6968304a3900eeb1ebfd9622df2) C:\Windows\system32\DRIVERS\b57nd60a.sys
2011/03/18 13:41:54.0736 3080	Beep            (16a47ce2decc9b099349a5f840654746) C:\Windows\system32\drivers\Beep.sys
2011/03/18 13:41:54.0783 3080	blbdrive        (61583ee3c3a17003c4acd0475646b4d3) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/03/18 13:41:54.0845 3080	bowser          (91ce0d3dc57dd377e690a2d324022b08) C:\Windows\system32\DRIVERS\bowser.sys
2011/03/18 13:41:54.0876 3080	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/03/18 13:41:54.0892 3080	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/03/18 13:41:54.0923 3080	Brserid         (43bea8d483bf1870f018e2d02e06a5bd) C:\Windows\System32\Drivers\Brserid.sys
2011/03/18 13:41:54.0939 3080	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/03/18 13:41:54.0955 3080	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/03/18 13:41:54.0970 3080	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/03/18 13:41:54.0986 3080	BTHMODEM        (9da669f11d1f894ab4eb69bf546a42e8) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/03/18 13:41:55.0017 3080	cdfs            (b8bd2bb284668c84865658c77574381a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/03/18 13:41:55.0064 3080	cdrom           (83d2d75e1efb81b3450c18131443f7db) C:\Windows\system32\DRIVERS\cdrom.sys
2011/03/18 13:41:55.0158 3080	circlass        (d7cd5c4e1b71fa62050515314cfb52cf) C:\Windows\system32\DRIVERS\circlass.sys
2011/03/18 13:41:55.0189 3080	CLFS            (fe1ec06f2253f691fe36217c592a0206) C:\Windows\system32\CLFS.sys
2011/03/18 13:41:55.0236 3080	CmBatt          (0840155d0bddf1190f84a663c284bd33) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/03/18 13:41:55.0251 3080	cmdide          (e19d3f095812725d88f9001985b94edd) C:\Windows\system32\DRIVERS\cmdide.sys
2011/03/18 13:41:55.0283 3080	CNG             (f95fd4cb7da00ba2a63ce9f6b5c053e1) C:\Windows\system32\Drivers\cng.sys
2011/03/18 13:41:55.0361 3080	Compbatt        (102de219c3f61415f964c88e9085ad14) C:\Windows\system32\DRIVERS\compbatt.sys
2011/03/18 13:41:55.0408 3080	CompositeBus    (f26b3a86f6fa87ca360b879581ab4123) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/03/18 13:41:55.0439 3080	crcdisk         (1c827878a998c18847245fe1f34ee597) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/03/18 13:41:55.0517 3080	CSC             (4a6173c2279b498cd8f57cae504564cb) C:\Windows\system32\drivers\csc.sys
2011/03/18 13:41:55.0580 3080	DfsC            (3f1dc527070acb87e40afe46ef6da749) C:\Windows\system32\Drivers\dfsc.sys
2011/03/18 13:41:55.0626 3080	discache        (13096b05847ec78f0977f2c0f79e9ab3) C:\Windows\system32\drivers\discache.sys
2011/03/18 13:41:55.0658 3080	Disk            (9819eee8b5ea3784ec4af3b137a5244c) C:\Windows\system32\DRIVERS\disk.sys
2011/03/18 13:41:55.0736 3080	drmkaud         (9b19f34400d24df84c858a421c205754) C:\Windows\system32\drivers\drmkaud.sys
2011/03/18 13:41:55.0798 3080	DXGKrnl         (1633b9abf52784a1331476397a48cbef) C:\Windows\System32\drivers\dxgkrnl.sys
2011/03/18 13:41:55.0908 3080	ebdrv           (dc5d737f51be844d8c82c695eb17372f) C:\Windows\system32\DRIVERS\evbda.sys
2011/03/18 13:41:56.0017 3080	elxstor         (0e5da5369a0fcaea12456dd852545184) C:\Windows\system32\DRIVERS\elxstor.sys
2011/03/18 13:41:56.0048 3080	ErrDev          (34a3c54752046e79a126e15c51db409b) C:\Windows\system32\DRIVERS\errdev.sys
2011/03/18 13:41:56.0095 3080	exfat           (a510c654ec00c1e9bdd91eeb3a59823b) C:\Windows\system32\drivers\exfat.sys
2011/03/18 13:41:56.0111 3080	fastfat         (0adc83218b66a6db380c330836f3e36d) C:\Windows\system32\drivers\fastfat.sys
2011/03/18 13:41:56.0158 3080	fdc             (d765d19cd8ef61f650c384f62fac00ab) C:\Windows\system32\DRIVERS\fdc.sys
2011/03/18 13:41:56.0189 3080	FileInfo        (655661be46b5f5f3fd454e2c3095b930) C:\Windows\system32\drivers\fileinfo.sys
2011/03/18 13:41:56.0236 3080	Filetrace       (5f671ab5bc87eea04ec38a6cd5962a47) C:\Windows\system32\drivers\filetrace.sys
2011/03/18 13:41:56.0283 3080	flpydisk        (c172a0f53008eaeb8ea33fe10e177af5) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/03/18 13:41:56.0314 3080	FltMgr          (f7866af72abbaf84b1fa5aa195378c59) C:\Windows\system32\drivers\fltmgr.sys
2011/03/18 13:41:56.0361 3080	FsDepends       (d43703496149971890703b4b1b723eac) C:\Windows\system32\drivers\FsDepends.sys
2011/03/18 13:41:56.0408 3080	Fs_Rec          (e95ef8547de20cf0603557c0cf7a9462) C:\Windows\system32\drivers\Fs_Rec.sys
2011/03/18 13:41:56.0439 3080	fvevol          (ae87ba80d0ec3b57126ed2cdc15b24ed) C:\Windows\system32\DRIVERS\fvevol.sys
2011/03/18 13:41:56.0470 3080	gagp30kx        (8c778d335c9d272cfd3298ab02abe3b6) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/03/18 13:41:56.0564 3080	hamachi         (1e6438d4ea6e1174a3b3b1edc4de660b) C:\Windows\system32\DRIVERS\hamachi.sys
2011/03/18 13:41:56.0595 3080	hcw85cir        (f2523ef6460fc42405b12248338ab2f0) C:\Windows\system32\drivers\hcw85cir.sys
2011/03/18 13:41:56.0642 3080	HdAudAddService (6410f6f415b2a5a9037224c41da8bf12) C:\Windows\system32\drivers\HdAudio.sys
2011/03/18 13:41:56.0705 3080	HDAudBus        (0a49913402747a0b67de940fb42cbdbb) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/03/18 13:41:56.0751 3080	HidBatt         (78e86380454a7b10a5eb255dc44a355f) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/03/18 13:41:56.0783 3080	HidBth          (7fd2a313f7afe5c4dab14798c48dd104) C:\Windows\system32\DRIVERS\hidbth.sys
2011/03/18 13:41:56.0798 3080	HidIr           (0a77d29f311b88cfae3b13f9c1a73825) C:\Windows\system32\DRIVERS\hidir.sys
2011/03/18 13:41:56.0845 3080	HidUsb          (b3bf6b5b50006def50b66306d99fcf6f) C:\Windows\system32\DRIVERS\hidusb.sys
2011/03/18 13:41:56.0876 3080	HpSAMD          (0886d440058f203eba0e1825e4355914) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/03/18 13:41:56.0923 3080	HTTP            (cee049cac4efa7f4e1e4ad014414a5d4) C:\Windows\system32\drivers\HTTP.sys
2011/03/18 13:41:56.0955 3080	hwpolicy        (f17766a19145f111856378df337a5d79) C:\Windows\system32\drivers\hwpolicy.sys
2011/03/18 13:41:57.0001 3080	i8042prt        (fa55c73d4affa7ee23ac4be53b4592d3) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/03/18 13:41:57.0048 3080	iaStorV         (d83efb6fd45df9d55e9a1afc63640d50) C:\Windows\system32\DRIVERS\iaStorV.sys
2011/03/18 13:41:57.0142 3080	iirsp           (5c18831c61933628f5bb0ea2675b9d21) C:\Windows\system32\DRIVERS\iirsp.sys
2011/03/18 13:41:57.0205 3080	intelide        (f00f20e70c6ec3aa366910083a0518aa) C:\Windows\system32\DRIVERS\intelide.sys
2011/03/18 13:41:57.0236 3080	intelppm        (ada036632c664caa754079041cf1f8c1) C:\Windows\system32\DRIVERS\intelppm.sys
2011/03/18 13:41:57.0267 3080	IpFilterDriver  (722dd294df62483cecaae6e094b4d695) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/03/18 13:41:57.0283 3080	IPMIDRV         (e2b4a4494db7cb9b89b55ca268c337c5) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/03/18 13:41:57.0314 3080	IPNAT           (af9b39a7e7b6caa203b3862582e9f2d0) C:\Windows\system32\drivers\ipnat.sys
2011/03/18 13:41:57.0345 3080	IRENUM          (3abf5e7213eb28966d55d58b515d5ce9) C:\Windows\system32\drivers\irenum.sys
2011/03/18 13:41:57.0392 3080	isapnp          (2f7b28dc3e1183e5eb418df55c204f38) C:\Windows\system32\DRIVERS\isapnp.sys
2011/03/18 13:41:57.0423 3080	iScsiPrt        (fa4d2557de56d45b0a346f93564be6e1) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/03/18 13:41:57.0455 3080	kbdclass        (bc02336f1cba7dcc7d1213bb588a68a5) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/03/18 13:41:57.0470 3080	kbdhid          (6def98f8541e1b5dceb2c822a11f7323) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/03/18 13:41:57.0501 3080	KSecDD          (e8b6fcc9c83535c67f835d407620bd27) C:\Windows\system32\Drivers\ksecdd.sys
2011/03/18 13:41:57.0533 3080	KSecPkg         (a8c63880ef6f4d3fec7b616b9c060215) C:\Windows\system32\Drivers\ksecpkg.sys
2011/03/18 13:41:57.0626 3080	ksthunk         (6869281e78cb31a43e969f06b57347c4) C:\Windows\system32\drivers\ksthunk.sys
2011/03/18 13:41:57.0689 3080	lltdio          (1538831cf8ad2979a04c423779465827) C:\Windows\system32\DRIVERS\lltdio.sys
2011/03/18 13:41:57.0736 3080	LSI_FC          (1a93e54eb0ece102495a51266dcdb6a6) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/03/18 13:41:57.0767 3080	LSI_SAS         (1047184a9fdc8bdbff857175875ee810) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/03/18 13:41:57.0845 3080	LSI_SAS2        (30f5c0de1ee8b5bc9306c1f0e4a75f93) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/03/18 13:41:57.0892 3080	LSI_SCSI        (0504eacaff0d3c8aed161c4b0d369d4a) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/03/18 13:41:57.0923 3080	luafv           (43d0f98e1d56ccddb0d5254cff7b356e) C:\Windows\system32\drivers\luafv.sys
2011/03/18 13:41:57.0986 3080	megasas         (a55805f747c6edb6a9080d7c633bd0f4) C:\Windows\system32\DRIVERS\megasas.sys
2011/03/18 13:41:58.0033 3080	MegaSR          (baf74ce0072480c3b6b7c13b2a94d6b3) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/03/18 13:41:58.0095 3080	Modem           (800ba92f7010378b09f9ed9270f07137) C:\Windows\system32\drivers\modem.sys
2011/03/18 13:41:58.0126 3080	monitor         (b03d591dc7da45ece20b3b467e6aadaa) C:\Windows\system32\DRIVERS\monitor.sys
2011/03/18 13:41:58.0173 3080	mouclass        (7d27ea49f3c1f687d357e77a470aea99) C:\Windows\system32\DRIVERS\mouclass.sys
2011/03/18 13:41:58.0220 3080	mouhid          (d3bf052c40b0c4166d9fd86a4288c1e6) C:\Windows\system32\DRIVERS\mouhid.sys
2011/03/18 13:41:58.0251 3080	mountmgr        (791af66c4d0e7c90a3646066386fb571) C:\Windows\system32\drivers\mountmgr.sys
2011/03/18 13:41:58.0267 3080	mpio            (609d1d87649ecc19796f4d76d4c15cea) C:\Windows\system32\DRIVERS\mpio.sys
2011/03/18 13:41:58.0330 3080	mpsdrv          (6c38c9e45ae0ea2fa5e551f2ed5e978f) C:\Windows\system32\drivers\mpsdrv.sys
2011/03/18 13:41:58.0392 3080	MRxDAV          (30524261bb51d96d6fcbac20c810183c) C:\Windows\system32\drivers\mrxdav.sys
2011/03/18 13:41:58.0423 3080	mrxsmb          (767a4c3bcf9410c286ced15a2db17108) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/03/18 13:41:58.0455 3080	mrxsmb10        (920ee0ff995fcfdeb08c41605a959e1c) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/03/18 13:41:58.0486 3080	mrxsmb20        (740d7ea9d72c981510a5292cf6adc941) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/03/18 13:41:58.0517 3080	msahci          (5c37497276e3b3a5488b23a326a754b7) C:\Windows\system32\DRIVERS\msahci.sys
2011/03/18 13:41:58.0595 3080	msdsm           (8d27b597229aed79430fb9db3bcbfbd0) C:\Windows\system32\DRIVERS\msdsm.sys
2011/03/18 13:41:58.0642 3080	Msfs            (aa3fb40e17ce1388fa1bedab50ea8f96) C:\Windows\system32\drivers\Msfs.sys
2011/03/18 13:41:58.0689 3080	mshidkmdf       (f9d215a46a8b9753f61767fa72a20326) C:\Windows\System32\drivers\mshidkmdf.sys
2011/03/18 13:41:58.0720 3080	MSHUSBVideo     (26668cc2920de2497a8e369b16e48ca3) C:\Windows\system32\Drivers\nx6000.sys
2011/03/18 13:41:58.0751 3080	msisadrv        (d916874bbd4f8b07bfb7fa9b3ccae29d) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/03/18 13:41:58.0830 3080	MSKSSRV         (49ccf2c4fea34ffad8b1b59d49439366) C:\Windows\system32\drivers\MSKSSRV.sys
2011/03/18 13:41:58.0861 3080	MSPCLOCK        (bdd71ace35a232104ddd349ee70e1ab3) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/03/18 13:41:58.0892 3080	MSPQM           (4ed981241db27c3383d72092b618a1d0) C:\Windows\system32\drivers\MSPQM.sys
2011/03/18 13:41:58.0923 3080	MsRPC           (89cb141aa8616d8c6a4610fa26c60964) C:\Windows\system32\drivers\MsRPC.sys
2011/03/18 13:41:58.0970 3080	mssmbios        (0eed230e37515a0eaee3c2e1bc97b288) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/03/18 13:41:59.0017 3080	MSTEE           (2e66f9ecb30b4221a318c92ac2250779) C:\Windows\system32\drivers\MSTEE.sys
2011/03/18 13:41:59.0048 3080	MTConfig        (7ea404308934e675bffde8edf0757bcd) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/03/18 13:41:59.0064 3080	Mup             (f9a18612fd3526fe473c1bda678d61c8) C:\Windows\system32\Drivers\mup.sys
2011/03/18 13:41:59.0111 3080	NativeWifiP     (1ea3749c4114db3e3161156ffffa6b33) C:\Windows\system32\DRIVERS\nwifi.sys
2011/03/18 13:41:59.0205 3080	NDIS            (cad515dbd07d082bb317d9928ce8962c) C:\Windows\system32\drivers\ndis.sys
2011/03/18 13:41:59.0251 3080	NdisCap         (9f9a1f53aad7da4d6fef5bb73ab811ac) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/03/18 13:41:59.0298 3080	NdisTapi        (30639c932d9fef22b31268fe25a1b6e5) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/03/18 13:41:59.0330 3080	Ndisuio         (f105ba1e22bf1f2ee8f005d4305e4bec) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/03/18 13:41:59.0361 3080	NdisWan         (557dfab9ca1fcb036ac77564c010dad3) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/03/18 13:41:59.0376 3080	NDProxy         (659b74fb74b86228d6338d643cd3e3cf) C:\Windows\system32\drivers\NDProxy.sys
2011/03/18 13:41:59.0423 3080	NetBIOS         (86743d9f5d2b1048062b14b1d84501c4) C:\Windows\system32\DRIVERS\netbios.sys
2011/03/18 13:41:59.0470 3080	NetBT           (9162b273a44ab9dce5b44362731d062a) C:\Windows\system32\DRIVERS\netbt.sys
2011/03/18 13:41:59.0517 3080	nfrd960         (77889813be4d166cdab78ddba990da92) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/03/18 13:41:59.0564 3080	Npfs            (1e4c4ab5c9b8dd13179bbdc75a2a01f7) C:\Windows\system32\drivers\Npfs.sys
2011/03/18 13:41:59.0595 3080	nsiproxy        (e7f5ae18af4168178a642a9247c63001) C:\Windows\system32\drivers\nsiproxy.sys
2011/03/18 13:41:59.0642 3080	Ntfs            (356698a13c4630d5b31c37378d469196) C:\Windows\system32\drivers\Ntfs.sys
2011/03/18 13:41:59.0705 3080	Null            (9899284589f75fa8724ff3d16aed75c1) C:\Windows\system32\drivers\Null.sys
2011/03/18 13:41:59.0767 3080	NVENETFD        (a85b4f2ef3a7304a5399ef0526423040) C:\Windows\system32\DRIVERS\nvm62x64.sys
2011/03/18 13:42:00.0033 3080	nvlddmkm        (c47d6b7299ba80a210bcafa81ac978a1) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/03/18 13:42:00.0189 3080	NVNET           (956a1f47826514c1ea0c295fe13c7377) C:\Windows\system32\DRIVERS\nvmf6264.sys
2011/03/18 13:42:00.0251 3080	nvraid          (3e38712941e9bb4ddbee00affe3fed3d) C:\Windows\system32\DRIVERS\nvraid.sys
2011/03/18 13:42:00.0283 3080	nvstor          (477dc4d6deb99be37084c9ac6d013da1) C:\Windows\system32\DRIVERS\nvstor.sys
2011/03/18 13:42:00.0314 3080	nvstor64        (662a129cebb4c0b01f95612a7f6dcc9a) C:\Windows\system32\DRIVERS\nvstor64.sys
2011/03/18 13:42:00.0423 3080	nv_agp          (270d7cd42d6e3979f6dd0146650f0e05) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/03/18 13:42:00.0470 3080	ohci1394        (3589478e4b22ce21b41fa1bfc0b8b8a0) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/03/18 13:42:00.0501 3080	Parport         (0086431c29c35be1dbc43f52cc273887) C:\Windows\system32\DRIVERS\parport.sys
2011/03/18 13:42:00.0517 3080	partmgr         (7daa117143316c4a1537e074a5a9eaf0) C:\Windows\system32\drivers\partmgr.sys
2011/03/18 13:42:00.0580 3080	pci             (f36f6504009f2fb0dfd1b17a116ad74b) C:\Windows\system32\DRIVERS\pci.sys
2011/03/18 13:42:00.0595 3080	pciide          (b5b8b5ef2e5cb34df8dcf8831e3534fa) C:\Windows\system32\DRIVERS\pciide.sys
2011/03/18 13:42:00.0642 3080	pcmcia          (b2e81d4e87ce48589f98cb8c05b01f2f) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/03/18 13:42:00.0705 3080	pcw             (d6b9c2e1a11a3a4b26a182ffef18f603) C:\Windows\system32\drivers\pcw.sys
2011/03/18 13:42:00.0736 3080	PEAUTH          (68769c3356b3be5d1c732c97b9a80d6e) C:\Windows\system32\drivers\peauth.sys
2011/03/18 13:42:00.0876 3080	PptpMiniport    (27cc19e81ba5e3403c48302127bda717) C:\Windows\system32\DRIVERS\raspptp.sys
2011/03/18 13:42:00.0923 3080	Processor       (0d922e23c041efb1c3fac2a6f943c9bf) C:\Windows\system32\DRIVERS\processr.sys
2011/03/18 13:42:00.0970 3080	Psched          (ee992183bd8eaefd9973f352e587a299) C:\Windows\system32\DRIVERS\pacer.sys
2011/03/18 13:42:01.0017 3080	ql2300          (a53a15a11ebfd21077463ee2c7afeef0) C:\Windows\system32\DRIVERS\ql2300.sys
2011/03/18 13:42:01.0095 3080	ql40xx          (4f6d12b51de1aaeff7dc58c4d75423c8) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/03/18 13:42:01.0142 3080	QWAVEdrv        (76707bb36430888d9ce9d705398adb6c) C:\Windows\system32\drivers\qwavedrv.sys
2011/03/18 13:42:01.0158 3080	RasAcd          (5a0da8ad5762fa2d91678a8a01311704) C:\Windows\system32\DRIVERS\rasacd.sys
2011/03/18 13:42:01.0205 3080	RasAgileVpn     (7ecff9b22276b73f43a99a15a6094e90) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/03/18 13:42:01.0267 3080	Rasl2tp         (87a6e852a22991580d6d39adc4790463) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/03/18 13:42:01.0298 3080	RasPppoe        (855c9b1cd4756c5e9a2aa58a15f58c25) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/03/18 13:42:01.0345 3080	RasSstp         (e8b1e447b008d07ff47d016c2b0eeecb) C:\Windows\system32\DRIVERS\rassstp.sys
2011/03/18 13:42:01.0376 3080	rdbss           (3bac8142102c15d59a87757c1d41dce5) C:\Windows\system32\DRIVERS\rdbss.sys
2011/03/18 13:42:01.0408 3080	rdpbus          (302da2a0539f2cf54d7c6cc30c1f2d8d) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/03/18 13:42:01.0455 3080	RDPCDD          (cea6cc257fc9b7715f1c2b4849286d24) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/03/18 13:42:01.0486 3080	RDPDR           (9706b84dbabfc4b4ca46c5a82b14dfa3) C:\Windows\system32\drivers\rdpdr.sys
2011/03/18 13:42:01.0517 3080	RDPENCDD        (bb5971a4f00659529a5c44831af22365) C:\Windows\system32\drivers\rdpencdd.sys
2011/03/18 13:42:01.0564 3080	RDPREFMP        (216f3fa57533d98e1f74ded70113177a) C:\Windows\system32\drivers\rdprefmp.sys
2011/03/18 13:42:01.0580 3080	RDPWD           (8a3e6bea1c53ea6177fe2b6eba2c80d7) C:\Windows\system32\drivers\RDPWD.sys
2011/03/18 13:42:01.0658 3080	rdyboost        (634b9a2181d98f15941236886164ec8b) C:\Windows\system32\drivers\rdyboost.sys
2011/03/18 13:42:01.0751 3080	RimUsb          (7b04c9843921ab1f695fb395422c5360) C:\Windows\system32\Drivers\RimUsb_AMD64.sys
2011/03/18 13:42:01.0798 3080	rspndr          (ddc86e4f8e7456261e637e3552e804ff) C:\Windows\system32\DRIVERS\rspndr.sys
2011/03/18 13:42:01.0845 3080	s3cap           (88af6e02ab19df7fd07ecdf9c91e9af6) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/03/18 13:42:01.0876 3080	sbp2port        (e3bbb89983daf5622c1d50cf49f28227) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/03/18 13:42:01.0939 3080	scfilter        (c94da20c7e3ba1dca269bc8460d98387) C:\Windows\system32\DRIVERS\scfilter.sys
2011/03/18 13:42:02.0017 3080	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
2011/03/18 13:42:02.0064 3080	Serenum         (cb624c0035412af0debec78c41f5ca1b) C:\Windows\system32\DRIVERS\serenum.sys
2011/03/18 13:42:02.0111 3080	Serial          (c1d8e28b2c2adfaec4ba89e9fda69bd6) C:\Windows\system32\DRIVERS\serial.sys
2011/03/18 13:42:02.0142 3080	sermouse        (1c545a7d0691cc4a027396535691c3e3) C:\Windows\system32\DRIVERS\sermouse.sys
2011/03/18 13:42:02.0189 3080	sffdisk         (a554811bcd09279536440c964ae35bbf) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/03/18 13:42:02.0236 3080	sffp_mmc        (ff414f0baefeba59bc6c04b3db0b87bf) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/03/18 13:42:02.0251 3080	sffp_sd         (178298f767fe638c9fedcbdef58bb5e4) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/03/18 13:42:02.0283 3080	sfloppy         (a9d601643a1647211a1ee2ec4e433ff4) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/03/18 13:42:02.0345 3080	SiSRaid2        (843caf1e5fde1ffd5ff768f23a51e2e1) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/03/18 13:42:02.0392 3080	SiSRaid4        (6a6c106d42e9ffff8b9fcb4f754f6da4) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/03/18 13:42:02.0455 3080	Smb             (548260a7b8654e024dc30bf8a7c5baa4) C:\Windows\system32\DRIVERS\smb.sys
2011/03/18 13:42:02.0517 3080	spldr           (b9e31e5cacdfe584f34f730a677803f9) C:\Windows\system32\drivers\spldr.sys
2011/03/18 13:42:02.0564 3080	srv             (de6f5658da951c4bc8e498570b5b0d5f) C:\Windows\system32\DRIVERS\srv.sys
2011/03/18 13:42:02.0611 3080	srv2            (4d33d59c0b930c523d29f9bd40cda9d2) C:\Windows\system32\DRIVERS\srv2.sys
2011/03/18 13:42:02.0642 3080	srvnet          (5a663fd67049267bc5c3f3279e631ffb) C:\Windows\system32\DRIVERS\srvnet.sys
2011/03/18 13:42:02.0720 3080	stexstor        (f3817967ed533d08327dc73bc4d5542a) C:\Windows\system32\DRIVERS\stexstor.sys
2011/03/18 13:42:02.0767 3080	storflt         (ffd7a6f15b14234b5b0e5d49e7961895) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/03/18 13:42:02.0798 3080	storvsc         (8fccbefc5c440b3c23454656e551b09a) C:\Windows\system32\DRIVERS\storvsc.sys
2011/03/18 13:42:02.0814 3080	swenum          (d01ec09b6711a5f8e7e6564a4d0fbc90) C:\Windows\system32\DRIVERS\swenum.sys
2011/03/18 13:42:02.0923 3080	Tcpip           (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\drivers\tcpip.sys
2011/03/18 13:42:03.0033 3080	TCPIP6          (90a2d722cf64d911879d6c4a4f802a4d) C:\Windows\system32\DRIVERS\tcpip.sys
2011/03/18 13:42:03.0080 3080	tcpipreg        (76d078af6f587b162d50210f761eb9ed) C:\Windows\system32\drivers\tcpipreg.sys
2011/03/18 13:42:03.0111 3080	TDPIPE          (3371d21011695b16333a3934340c4e7c) C:\Windows\system32\drivers\tdpipe.sys
2011/03/18 13:42:03.0126 3080	TDTCP           (e4245bda3190a582d55ed09e137401a9) C:\Windows\system32\drivers\tdtcp.sys
2011/03/18 13:42:03.0158 3080	tdx             (079125c4b17b01fcaeebce0bcb290c0f) C:\Windows\system32\DRIVERS\tdx.sys
2011/03/18 13:42:03.0189 3080	TermDD          (c448651339196c0e869a355171875522) C:\Windows\system32\DRIVERS\termdd.sys
2011/03/18 13:42:03.0236 3080	tssecsrv        (61b96c26131e37b24e93327a0bd1fb95) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/03/18 13:42:03.0314 3080	tunnel          (3836171a2cdf3af8ef10856db9835a70) C:\Windows\system32\DRIVERS\tunnel.sys
2011/03/18 13:42:03.0361 3080	uagp35          (b4dd609bd7e282bfc683cec7eaaaad67) C:\Windows\system32\DRIVERS\uagp35.sys
2011/03/18 13:42:03.0392 3080	udfs            (d47baead86c65d4f4069d7ce0a4edceb) C:\Windows\system32\DRIVERS\udfs.sys
2011/03/18 13:42:03.0455 3080	uliagpkx        (4bfe1bc28391222894cbf1e7d0e42320) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/03/18 13:42:03.0533 3080	umbus           (eab6c35e62b1b0db0d1b48b671d3a117) C:\Windows\system32\DRIVERS\umbus.sys
2011/03/18 13:42:03.0564 3080	UmPass          (b2e8e8cb557b156da5493bbddcc1474d) C:\Windows\system32\DRIVERS\umpass.sys
2011/03/18 13:42:03.0611 3080	usbaudio        (77b01bc848298223a95d4ec23e1785a1) C:\Windows\system32\drivers\usbaudio.sys
2011/03/18 13:42:03.0673 3080	usbccgp         (b26afb54a534d634523c4fb66765b026) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/03/18 13:42:03.0736 3080	usbcir          (af0892a803fdda7492f595368e3b68e7) C:\Windows\system32\DRIVERS\usbcir.sys
2011/03/18 13:42:03.0767 3080	usbehci         (df9f9afc9aaabd8ed47975d44e38169a) C:\Windows\system32\DRIVERS\usbehci.sys
2011/03/18 13:42:03.0798 3080	usbhub          (372a91bc3c6603080a793880b0873785) C:\Windows\system32\DRIVERS\usbhub.sys
2011/03/18 13:42:03.0876 3080	usbohci         (58e546bbaf87664fc57e0f6081e4f609) C:\Windows\system32\DRIVERS\usbohci.sys
2011/03/18 13:42:03.0892 3080	usbprint        (73188f58fb384e75c4063d29413cee3d) C:\Windows\system32\DRIVERS\usbprint.sys
2011/03/18 13:42:03.0955 3080	USBSTOR         (080d3820da6c046be82fc8b45a893e83) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/03/18 13:42:03.0970 3080	usbuhci         (81fb2216d3a60d1284455d511797db3d) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/03/18 13:42:04.0017 3080	usbvideo        (7cb8c573c6e4a2714402cc0a36eab4fe) C:\Windows\system32\Drivers\usbvideo.sys
2011/03/18 13:42:04.0080 3080	vdrvroot        (c5c876ccfc083ff3b128f933823e87bd) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/03/18 13:42:04.0158 3080	vga             (da4da3f5e02943c2dc8c6ed875de68dd) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/03/18 13:42:04.0189 3080	VgaSave         (53e92a310193cb3c03bea963de7d9cfc) C:\Windows\System32\drivers\vga.sys
2011/03/18 13:42:04.0205 3080	vhdmp           (c82e748660f62a242b2dfac1442f22a4) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/03/18 13:42:04.0298 3080	VIAHdAudAddService (906a7c6b6659a650648cf21998270945) C:\Windows\system32\drivers\viahduaa.sys
2011/03/18 13:42:04.0361 3080	viaide          (e5689d93ffe4e5d66c0178761240dd54) C:\Windows\system32\DRIVERS\viaide.sys
2011/03/18 13:42:04.0376 3080	vmbus           (1501699d7eda984abc4155a7da5738d1) C:\Windows\system32\DRIVERS\vmbus.sys
2011/03/18 13:42:04.0408 3080	VMBusHID        (ae10c35761889e65a6f7176937c5592c) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/03/18 13:42:04.0455 3080	volmgr          (2b1a3dae2b4e70dbba822b7a03fbd4a3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/03/18 13:42:04.0486 3080	volmgrx         (99b0cbb569ca79acaed8c91461d765fb) C:\Windows\system32\drivers\volmgrx.sys
2011/03/18 13:42:04.0501 3080	volsnap         (58f82eed8ca24b461441f9c3e4f0bf5c) C:\Windows\system32\DRIVERS\volsnap.sys
2011/03/18 13:42:04.0580 3080	vsmraid         (5e2016ea6ebaca03c04feac5f330d997) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/03/18 13:42:04.0611 3080	vwifibus        (36d4720b72b5c5d9cb2b9c29e9df67a1) C:\Windows\System32\drivers\vwifibus.sys
2011/03/18 13:42:04.0642 3080	WacomPen        (4e9440f4f152a7b944cb1663d3935a3e) C:\Windows\system32\DRIVERS\wacompen.sys
2011/03/18 13:42:04.0689 3080	WANARP          (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 13:42:04.0736 3080	Wanarpv6        (47ca49400643effd3f1c9a27e1d69324) C:\Windows\system32\DRIVERS\wanarp.sys
2011/03/18 13:42:04.0814 3080	Wd              (72889e16ff12ba0f235467d6091b17dc) C:\Windows\system32\DRIVERS\wd.sys
2011/03/18 13:42:04.0845 3080	Wdf01000        (441bd2d7b4f98134c3a4f9fa570fd250) C:\Windows\system32\drivers\Wdf01000.sys
2011/03/18 13:42:04.0939 3080	WfpLwf          (611b23304bf067451a9fdee01fbdd725) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/03/18 13:42:05.0001 3080	WIMMount        (05ecaec3e4529a7153b3136ceb49f0ec) C:\Windows\system32\drivers\wimmount.sys
2011/03/18 13:42:05.0080 3080	WinUsb          (817eaff5d38674edd7713b9dfb8e9791) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/03/18 13:42:05.0111 3080	WmiAcpi         (f6ff8944478594d0e414d3f048f0d778) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/03/18 13:42:05.0158 3080	ws2ifsl         (6bcc1d7d2fd2453957c5479a32364e52) C:\Windows\system32\drivers\ws2ifsl.sys
2011/03/18 13:42:05.0189 3080	WudfPf          (7cadc74271dd6461c452c271b30bd378) C:\Windows\system32\drivers\WudfPf.sys
2011/03/18 13:42:05.0267 3080	WUDFRd          (3b197af0fff08aa66b6b2241ca538d64) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/03/18 13:42:05.0361 3080	================================================================================
2011/03/18 13:42:05.0361 3080	Scan finished
2011/03/18 13:42:05.0361 3080	================================================================================
         

Gruß
Jan

Antwort

Themen zu Google fehlleitungen; IE öffnet sich permanent mit werbung
aktivieren, anhang, antivir, automatisch, falsche, fenster, gen, gesucht, google, heute, links, min, neu, nicht mehr, problem, probleme, rechner, schweden, sicherheitscenterdienst, spybot, suchmaschine, thema, werbeseite, werbung, windows, öffnet




Ähnliche Themen: Google fehlleitungen; IE öffnet sich permanent mit werbung


  1. Google Chrom spinnt, ständig öffnet sich zusätzlich ein Tab mit Werbung von Gewinnspielen
    Plagegeister aller Art und deren Bekämpfung - 03.11.2015 (15)
  2. In Browsern öffnen sich permanent Fenster mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (9)
  3. Werbung in Firefox, Fenster mit PC Optimierung Werbung öffnet sich automatisch
    Log-Analyse und Auswertung - 10.04.2015 (11)
  4. Google Chrome (auf Mac!) öffnet permanent automatisch Werbung in neuen Tabs
    Alles rund um Mac OSX & Linux - 03.03.2015 (3)
  5. Google Chrome öffnet Werbung und blinkende Pop ups
    Plagegeister aller Art und deren Bekämpfung - 20.02.2015 (11)
  6. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 11.12.2014 (1)
  7. Windows 7, Google Chrome, neue Tabs (Werbung) öffnet sich dauernd beim Surfen
    Log-Analyse und Auswertung - 04.07.2014 (7)
  8. http://rvzr-a.akamaihd.net öffnet sich permanent
    Log-Analyse und Auswertung - 19.11.2013 (9)
  9. Redirect auf Google + Iexplorer öffnet sich (werbung)
    Plagegeister aller Art und deren Bekämpfung - 20.03.2011 (4)
  10. Browser öffnet Google Seiten oder Werbung, Google Suche funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 20.01.2011 (26)
  11. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  12. Internetexplorer öffnet sich permanent mit Werbung...
    Log-Analyse und Auswertung - 11.04.2010 (23)
  13. Google öffnet falsche Seiten, Spybot öffnet sich nicht und PC geht immer wieder aus
    Plagegeister aller Art und deren Bekämpfung - 26.08.2009 (8)
  14. Registerkarten öffnen sich permanent mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 26.03.2009 (21)
  15. Bei Suche mit Google öffnet sich Werbung 3ter
    Log-Analyse und Auswertung - 16.10.2008 (1)
  16. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  17. IE öffnet Werbung bei google suche
    Log-Analyse und Auswertung - 19.09.2007 (5)

Zum Thema Google fehlleitungen; IE öffnet sich permanent mit werbung - Hallo Bin neu hier und starte -wie soll es anders sein- mit einem Problem was sich seit heute Nachmittag bei meinem Rechner eingestellt hat. Es öffneten sich permanent Fenster des - Google fehlleitungen; IE öffnet sich permanent mit werbung...
Archiv
Du betrachtest: Google fehlleitungen; IE öffnet sich permanent mit werbung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.