Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2011, 20:00   #1
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo zusammen,

auch ich bin leider betroffen von der Umleitung von google-Suchen auf obskure Seiten, meistens auf goingonearth.com. Zusätzlich ist das Sicherheitscenter deaktiviert und lässt sich nicht starten: "Der Windows-Sicherheitsdienst kann nicht gestartet werden".

Das Thema wurde ja schon mehrmals hier im Forum behandelt -> ich will aber auf keinen Fall den Fehler begehen, die dortigen Vorschläge einfach zu kopieren.

Mein Standard-Antivirus-Programm avast! findet auch beim Intensiv-Scan keine Bedrohung. Zwischenzeitlich habe ich Spybot S&D installiert: dieses Programm findet den Fehler in der registry, der das Sicherheitscenter deaktiviert, behebt den Fehler aber nur scheinbar: nach ein paar Minuten ist er erneut vorhanden.

Die TDSS.exe hat ebenfalls nichts gefunden. Auch Super-Anti-Spyware konnte keine Bedrohungen entdecken. Emisoft Anti-Malware findet ebenso nichts. (jeweils als Administrator ausgeführt und zuvor manuell upgedatet.)


Malwarebytes hat zunächst Trojan FakeAlert gefunden, diese Fehler bereinigt und zeigt nun ebenfalls keine Bedrohungen mehr an.

Das Problem ist leider wirklich verflucht lästig. Was schlagt ihr vor, was ich unternehmen kann?

Files von Malewarebytes, OTL und defogger hänge ich an.

Ich bedanke mich sehr für jede Hilfe!
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-24 (19-44-04).txt (1,0 KB, 213x aufgerufen)
Dateityp: txt mbam-log-2011-07-23 (13-50-57).txt (1,6 KB, 216x aufgerufen)
Dateityp: txt Extras.Txt (42,5 KB, 681x aufgerufen)

Alt 25.07.2011, 14:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.


Führe auch bitte ESET aus, danach sehen wir weiter.


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

n.
__________________

__________________

Alt 25.07.2011, 20:04   #3
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo,

zunächst vielen Dank für die schnelle Rückmeldung.

Anbei 2 noch vorhandene Logs von Malewarebytes: bei einem wurde offenbar ein TrojanDropper gefunden, der beseitigt werden konnte. Der letzte Scan unter der aktuellen Versionsnummer 7276 zeigt wiederum keine Infektionen an.

Anbei ebenso der ESET Log.

Habt ihr eine Idee, wieso dieses - doch offenbar inzwischen recht weit verbreitete Problem - noch von keinem (?) Anbieter von Antivirus-Software erkannt geschweige denn beseitigt werden kann?

Danke nochmals für euer Engagement!
__________________
Angehängte Dateien
Dateityp: txt log.txt (3,5 KB, 181x aufgerufen)
Dateityp: txt mbam-log-2011-07-24 (19-13-57).txt (1,1 KB, 170x aufgerufen)
Dateityp: txt mbam-log-2011-07-25 (20-53-43).txt (1,0 KB, 162x aufgerufen)

Alt 26.07.2011, 07:58   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Zitat:
PRC - [2011.07.04 13:43:51 | 000,042,184 | ---- | M] (AVAST Software) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe
PRC - [2011.06.30 09:50:40 | 003,029,208 | ---- | M] (Emsi Software GmbH) -- C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
Avast und A-Squared nicht parallel betreiben!! Deinstallier einen der beiden!
Mach danach ein neues Custom-Log:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2011, 20:58   #5
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo,

danke für den Hinweis! Emisoft (A-squared) ist nun deinstalliert.

Die OTL.txt hab ich nochmals angehängt.

Was ist nun als nächstes zu tun?


Danke!


Alt 27.07.2011, 09:19   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Zitat:
[2011.07.23 16:23:28 | 011,645,704 | ---- | C] (SUPERAntiSpyware.com) -- C:\SUPERAntiSpyware.exe
[2011.07.23 16:20:32 | 001,915,904 | ---- | C] (AVAST Software) -- C:\aswMBR.exe
Was hast du denn da noch an Tools ausgeführt? SASW und aswmbr waren aber noch nicht angewiesen worden. Ich mag das nicht so gerne wenn auf eigene Faust Tools ausgeführt werden oder Software während der Bereinigung ohne Absprache einfach installiert wird. Wenn du solche Tools schon ausführst, dann auch bitte unaufgefordert alle Logs davon posten!!



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.07.26 19:33:01 | 000,000,304 | -HS- | M] () -- C:\Windows\tasks\OMCQDFF.job
[2011.07.23 03:34:33 | 000,064,512 | RHS- | M] () Unable to obtain MD5 -- C:\Windows\system32\prflbmsgv.dll
@Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:430C6D84
@Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:DFC5A2B2
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
--> Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar

Alt 27.07.2011, 20:00   #7
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo Arne,

nein, seit ich euch hier um Hilfe bitte, habe ich keine weiteren Programme installiert. Ich weiß, dass das kontraproduktiv wäre.

Schau mal oben in meinen ersten Post:

Dort schreibe ich, dass ich SUPERAntiSpyware bereits zuvor installiert hatte. Dieses aber konnte keine Bedrohungen finden. Aber da es nunmal (noch) auf dem Rechner ist, hänge ich natürlich gerne das aktuelle Log davon an. Das erste Lög, das ich noch habe vom 23.07.11, hänge ich zusätzlich mit an.

Dort schrieb ich auch, dass Avast! mein Standard-Antivirus-Programm ist. Das nutze ich, seit ich diesen Rechner besitze. Ich finde dort keine Möglichkeit, Logfiles zu exportieren, es gibt dort aber unter "Überprüfungsergebnisse" (ebenfalls vom 23.07.2011) den Eintrag: " C:\Windows\Temp\trz74F3.tmp Win32:Pirminay-W[Trj] löschen -> Aktion erfolgreich."

Hoffe, ich konnte zur Aufklärung in Bezug auf deine Anmerkungen beitragen :-)

Hier nun der Inhalt des aktuellen OTL-Fixes:

========== OTL ==========
C:\Windows\Tasks\OMCQDFF.job moved successfully.
C:\Windows\SysWOW64\prflbmsgv.dll moved successfully.
ADS C:\ProgramData\Temp:430C6D84 deleted successfully.
ADS C:\ProgramData\TempFC5A2B2 deleted successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07272011_203101


Danke!

Alt 28.07.2011, 10:24   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Zitat:
Dort schreibe ich, dass ich SUPERAntiSpyware bereits zuvor installiert hatte.
Ok, hab ich übersehen, aber Avast als Standard-Virenscanner ist was anderes als aswMBR!! Letzteres ist ein Sezialtool, hast du das schon ausgeführt?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.07.2011, 20:33   #9
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo Arne,

ja, mit aswMBR.exe hast du Recht. Das Programm legt keine Verknüpfung auf dem Desktop ab. -> ich hatte es nur auf der C: Partition im Hauptverzeichnis, und daher übersehen und vergessen zu erwähnen, sorry.

Auch dieses Programm habe ich ausgeführt, bevor ich hier um Hilfe bat. Ich habe nur den Scan ausgeführt, keinen Fix. Da ich kein Log mehr habe, hänge ich selbstverständlich ein aktuelles nun an.

ABER:... Derzeit ist das Problem nicht mehr vorhanden! Das Sicherheitscenter ist aktiv, und die Browser-Umleitungen bleiben aus. Ob der OTL-Fix alleine schon erfolgreich war?

Auf jeden Fall nochmals vielen Dank bis hierher!
Angehängte Dateien
Dateityp: txt aswMBR.txt (1,6 KB, 197x aufgerufen)

Alt 28.07.2011, 21:37   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.07.2011, 16:11   #11
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo nochmals,

habe Combofix nun den Anweisungen entsprechend ausgeführt.

Das Log dazu:


Combofix Logfile:
Code:
ATTFilter
ComboFix 11-07-29.01 - ASUS 29.07.2011  16:55:50.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3884.2375 [GMT 2:00]
ausgeführt von:: c:\users\ASUS\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\programdata\FullRemove.exe
c:\users\ASUS\AppData\Local\uninst.tmp
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-28 bis 2011-07-29  ))))))))))))))))))))))))))))))
.
.
2011-07-29 15:01 . 2011-07-29 15:01	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2011-07-29 15:01 . 2011-07-29 15:01	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-07-27 18:31 . 2011-07-27 18:31	--------	d-----w-	C:\_OTL
2011-07-23 21:32 . 2011-07-23 22:35	--------	d-----w-	c:\program files (x86)\PC Tools Security
2011-07-23 21:32 . 2011-07-23 22:35	--------	d-----w-	c:\program files (x86)\Common Files\PC Tools
2011-07-23 21:29 . 2011-07-23 21:43	--------	d-----w-	c:\programdata\PC Tools
2011-07-23 21:29 . 2011-07-23 21:29	512992	----a-w-	C:\sdsetup.exe
2011-07-23 20:35 . 2011-07-23 20:35	--------	d-----w-	c:\programdata\Kaspersky Lab
2011-07-23 20:30 . 2011-07-23 20:33	99415536	----a-w-	C:\setup_11.0.0.1245.x01_2011_07_23_23_20.exe
2011-07-23 18:50 . 2011-07-28 08:59	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-07-23 18:50 . 2011-07-24 12:11	--------	d-----w-	c:\program files (x86)\Spybot - Search & Destroy
2011-07-23 18:34 . 2011-07-23 18:34	302592	----a-w-	C:\74s089ie.exe
2011-07-23 14:29 . 2011-07-23 14:29	--------	d-----w-	c:\users\ASUS\AppData\Roaming\SUPERAntiSpyware.com
2011-07-23 14:29 . 2011-07-23 14:29	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2011-07-23 14:29 . 2011-07-23 14:29	--------	d-----w-	c:\programdata\!SASCORE
2011-07-23 14:29 . 2011-07-23 14:29	--------	d-----w-	c:\program files\SUPERAntiSpyware
2011-07-23 14:23 . 2011-07-23 14:23	11645704	----a-w-	C:\SUPERAntiSpyware.exe
2011-07-23 14:20 . 2011-07-23 14:21	1915904	----a-w-	C:\aswMBR.exe
2011-07-23 11:47 . 2011-07-23 11:47	--------	d-----w-	c:\users\ASUS\AppData\Roaming\Malwarebytes
2011-07-23 11:46 . 2011-07-23 11:46	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-23 11:46 . 2011-07-06 17:52	41272	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-07-23 11:46 . 2011-07-23 11:50	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-07-23 11:46 . 2011-07-06 17:52	25912	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-23 03:30 . 2011-07-23 03:30	--------	d-----w-	c:\program files (x86)\ESET
2011-07-15 23:39 . 2011-07-15 23:39	--------	d-----w-	c:\users\ASUS\AppData\Roaming\Leadertech
2011-07-13 18:36 . 2011-06-03 06:57	362496	----a-w-	c:\windows\system32\wow64win.dll
2011-07-13 18:36 . 2011-06-03 06:57	214528	----a-w-	c:\windows\system32\winsrv.dll
2011-07-13 18:36 . 2011-06-03 06:53	338944	----a-w-	c:\windows\system32\conhost.exe
2011-07-13 18:36 . 2011-06-03 06:57	243200	----a-w-	c:\windows\system32\wow64.dll
2011-07-13 18:36 . 2011-06-03 06:57	13312	----a-w-	c:\windows\system32\wow64cpu.dll
2011-07-13 18:36 . 2011-06-03 06:57	16384	----a-w-	c:\windows\system32\ntvdm64.dll
2011-07-13 18:36 . 2011-06-03 06:00	14336	----a-w-	c:\windows\SysWow64\ntvdm64.dll
2011-07-13 18:36 . 2011-06-03 05:57	25600	----a-w-	c:\windows\SysWow64\setup16.exe
2011-07-13 18:36 . 2011-06-03 05:56	5120	----a-w-	c:\windows\SysWow64\wow32.dll
2011-07-13 18:36 . 2011-06-03 03:53	7680	----a-w-	c:\windows\SysWow64\instnm.exe
2011-07-13 18:36 . 2011-06-03 03:53	2048	----a-w-	c:\windows\SysWow64\user.exe
2011-07-12 19:02 . 2011-02-19 12:05	1139200	----a-w-	c:\windows\system32\FntCache.dll
2011-07-12 19:02 . 2011-02-19 12:04	902656	----a-w-	c:\windows\system32\d2d1.dll
2011-07-12 19:02 . 2011-02-19 06:30	1076736	----a-w-	c:\windows\SysWow64\DWrite.dll
2011-07-12 19:02 . 2011-02-19 12:04	1544192	----a-w-	c:\windows\system32\DWrite.dll
2011-07-12 19:02 . 2011-02-19 06:30	739840	----a-w-	c:\windows\SysWow64\d2d1.dll
2011-07-11 22:02 . 2011-07-11 22:02	--------	d-----w-	c:\windows\system32\SPReview
2011-07-11 22:01 . 2011-07-11 22:01	--------	d-----w-	c:\windows\system32\EventProviders
2011-07-11 20:16 . 2011-07-11 23:05	--------	d-----w-	c:\programdata\VirtualizedApplications
2011-07-11 18:05 . 2011-07-15 18:58	--------	d-----w-	c:\users\ASUS\AppData\Roaming\SoftGrid Client
2011-07-11 18:05 . 2011-07-11 18:05	--------	d-----w-	c:\users\ASUS\AppData\Local\SoftGrid Client
2011-07-11 18:05 . 2011-07-14 09:00	--------	d-----w-	c:\program files (x86)\Microsoft Application Virtualization Client
2011-07-11 18:04 . 2011-07-11 18:05	--------	d-----w-	c:\users\ASUS\AppData\Roaming\TP
2011-07-10 17:58 . 2010-11-05 01:57	48976	----a-w-	c:\windows\system32\netfxperf.dll
2011-07-10 17:58 . 2010-11-05 01:57	1942856	----a-w-	c:\windows\system32\dfshim.dll
2011-07-10 17:56 . 2010-11-20 13:26	777728	----a-w-	c:\windows\system32\gpsvc.dll
2011-07-10 17:55 . 2010-11-20 13:33	31104	----a-w-	c:\windows\system32\drivers\msahci.sys
2011-07-10 17:54 . 2010-11-20 13:27	392192	----a-w-	c:\windows\system32\WMPhoto.dll
2011-07-10 17:53 . 2010-11-20 12:21	363008	----a-w-	c:\windows\SysWow64\wbemcomn.dll
2011-07-10 17:53 . 2010-11-20 12:19	606208	----a-w-	c:\windows\SysWow64\wbem\fastprox.dll
2011-07-10 17:51 . 2010-11-20 13:27	529408	----a-w-	c:\windows\system32\wbemcomn.dll
2011-07-10 14:59 . 2011-07-10 14:59	--------	d-----w-	c:\program files (x86)\Common Files\Adobe
2011-07-09 21:48 . 2011-07-09 21:50	--------	d-----w-	c:\users\ASUS\AppData\Local\Axialis
2011-07-08 19:53 . 2011-07-08 19:53	--------	d-----w-	c:\users\ASUS\AppData\Local\Microsoft Games
2011-07-08 18:38 . 2011-07-12 21:56	--------	d-----w-	c:\users\ASUS\AppData\Roaming\AOL
2011-07-08 18:37 . 2011-07-08 18:37	--------	d-----w-	c:\program files (x86)\Common Files\Nullsoft
2011-07-08 18:37 . 2011-07-08 18:37	--------	d-----w-	c:\programdata\Viewpoint
2011-07-08 18:37 . 2011-07-08 18:37	--------	d-----w-	c:\program files (x86)\Viewpoint
2011-07-08 18:37 . 2011-07-08 18:37	--------	d-----w-	c:\users\ASUS\AppData\Local\AOL
2011-07-08 18:37 . 2006-11-29 22:24	24064	----a-w-	c:\windows\system32\drivers\wanatw64.sys
2011-07-08 18:36 . 2011-07-11 09:35	--------	d-----w-	c:\program files (x86)\AOL 9.0 VR
2011-07-08 18:36 . 2011-07-08 18:37	--------	d-----w-	c:\programdata\AOL
2011-07-08 18:36 . 2011-07-08 18:37	--------	d-----w-	c:\program files (x86)\Common Files\aol
2011-07-08 18:28 . 2011-07-08 18:35	--------	d-----w-	c:\programdata\AOL Downloads
2011-07-08 17:11 . 2011-07-15 17:47	--------	d-----w-	c:\users\ASUS\AppData\Local\ElevatedDiagnostics
2011-07-08 16:37 . 2011-07-08 16:37	--------	d-----w-	c:\users\ASUS\AppData\Roaming\Stellarium
2011-07-08 16:37 . 2011-07-08 16:37	--------	d-----w-	c:\program files (x86)\Stellarium
2011-07-05 23:06 . 2011-07-05 23:06	--------	d-----w-	c:\program files (x86)\xp-AntiSpy
2011-07-05 23:02 . 2011-07-28 08:59	--------	d-----w-	c:\program files\CCleaner
2011-07-05 22:49 . 2011-07-05 22:49	--------	d-----w-	c:\programdata\ASUS
2011-07-05 18:33 . 2011-07-23 00:55	--------	d-----w-	c:\users\ASUS\AppData\Roaming\TV-Browser
2011-07-05 18:33 . 2011-07-05 18:33	--------	d-----w-	c:\program files (x86)\Common Files\Java
2011-07-05 18:33 . 2011-07-05 18:33	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2011-07-05 18:33 . 2011-07-05 18:33	--------	d-----w-	c:\program files (x86)\Java
2011-07-05 18:31 . 2011-07-05 18:31	--------	d-----w-	c:\program files (x86)\TV-Browser
2011-07-04 10:29 . 2009-03-09 13:27	5425496	----a-w-	c:\windows\system32\D3DX9_41.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-11 22:10 . 2009-07-14 02:36	152576	----a-w-	c:\windows\SysWow64\msclmd.dll
2011-07-11 22:10 . 2009-07-14 02:36	175616	----a-w-	c:\windows\system32\msclmd.dll
2011-07-04 11:43 . 2011-06-25 19:09	40112	----a-w-	c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-06-25 19:09	199304	----a-w-	c:\windows\SysWow64\aswBoot.exe
2011-07-04 11:43 . 2011-06-25 19:10	253888	----a-w-	c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-06-25 19:10	600920	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-06-25 19:10	288088	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-06-25 19:10	45400	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2011-06-25 19:10	31064	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-06-25 19:10	64856	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2011-06-25 19:10	22360	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-06-03 05:57 . 2011-07-13 18:36	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2011-05-28 03:30 . 2011-06-26 00:11	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-05-28 02:53 . 2011-06-26 00:11	1638912	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-05-03 05:29 . 2011-06-26 00:10	976896	----a-w-	c:\windows\system32\inetcomm.dll
2011-05-03 04:30 . 2011-06-26 00:10	741376	----a-w-	c:\windows\SysWow64\inetcomm.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-06-30 2988928]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-02-04 7350912]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-01-05 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-07-04 3493720]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2010-3-12 1083680]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-11-9 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 {B154377D-700F-42cc-9474-23858FBDF4BD};Power Control [2010/11/09 03:38];c:\program files (x86)\CyberLink\PowerDVD9\000.fcl [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
R3 cpuz135;cpuz135;c:\users\ASUS\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [x]
R3 MyWiFiDHCPDNS;Wireless PAN DHCP Server;c:\program files\Intel\WiFi\bin\PanDhcpDns.exe [2010-03-05 340240]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-12 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-05-04 128384]
S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2011/06/25 19:59];c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [2011-04-12 09:16 148976]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [2011-04-20 83240]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;c:\program files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [2011-03-31 70952]
S2 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;c:\program files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServer.exe [2011-03-31 312616]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 ntk_PowerDVD;ntk_PowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [2011-04-20 75248]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2010-03-27 1800808]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-23 483688]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link der Serie 5000 Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-23 209768]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 wdkmd;Intel WiDi KMD;c:\windows\system32\DRIVERS\WDKMD.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
2010-11-20 12:17	302592	----a-w-	c:\windows\System32\cmd.exe
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43	134384	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49	70656	----a-w-	c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-27 17412200]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\ASUS\AppData\Roaming\Mozilla\Firefox\Profiles\4gwa5rnw.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - www.google.de/firefox
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
AddRemove-Active WebCam - c:\program files\Active WebCam\PY_UNINSTAL.EXE SOFTWARE\PySoft\Act_WebCam
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{B154377D-700F-42cc-9474-23858FBDF4BD}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD9\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-07-29  17:04:05
ComboFix-quarantined-files.txt  2011-07-29 15:04
.
Vor Suchlauf: 9 Verzeichnis(se), 88.986.939.392 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 88.858.968.064 Bytes frei
.
- - End Of File - - 98BD981977403F098DF1DD8721BC9062
         
--- --- ---


Gibt es nun noch etwas zu tun?

Danke!

Alt 30.07.2011, 17:51   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2011, 21:02   #13
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Hallo Arne,

dann hoffen wir mal das beste.... hier die Logs von Malewarebytes und SuperAntispyware (jeweils aktualisiert). Ebenso der ESET-Log.

Dankeschön!
Angehängte Dateien
Dateityp: txt mbam-log-2011-07-30 (20-08-03).txt (1,0 KB, 123x aufgerufen)
Dateityp: txt log.txt (4,1 KB, 121x aufgerufen)

Alt 30.07.2011, 21:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Keine Funde!
Rechner wieder im Lot oder gibts noch Probleme und/oder andere Funde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.07.2011, 22:01   #15
Bamboo
 
Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Standard

Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar



Das hört sich ja gut an. Am Rechner bemerke ich derzeit nichts Auffälliges mehr, Sicherheitscenter ist vorhanden, die Browser-Umleitungen bleiben aus, und andere Funde hab ich auch keine.

Für den Augenblick sieht es tatsächlich so aus, als wäre das Werk vollbracht. Sollte ich innerhalb der nächsten Zeit etwas bemerken, geb ich Bescheid.

Aber unabhängig davon auf jeden Fall ein ganz herzliches

Super Arbeit!!

Viele Grüße Bamboo

P.S.: Kann ich oder soll ich die verschiedenen Check-Programme wieder deinstallieren, insbesondere Combofix?

Antwort

Themen zu Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar
administrator, anti-malware, avast, deaktiviert, ebenfalls, einfach, fakealert, fehler, firefox, forum, gen, hallo zusammen, hilfe!, nicht starten, nichts, problem, registry, seite, seiten, sicherheitscenter, spybot, starten, trojan, umleitung, vorschläge



Ähnliche Themen: Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar


  1. Windows 7: Windows-Sicherheitscenter nicht aktivierbar, MS Security Essentials lässt sich nicht benutzen
    Log-Analyse und Auswertung - 17.09.2014 (23)
  2. Windows 7 64Bit: Fast alle Downloads in Internet Explorer als Virus erkannt, Sicherheitscenter nicht aktivierbar, Win-Defender ohne Zugriff
    Log-Analyse und Auswertung - 19.10.2013 (13)
  3. google redirect & windows-sicherheitscenterdienst nicht aktivierbar
    Log-Analyse und Auswertung - 28.06.2013 (25)
  4. Windows-Sicherheitscenter lässt sich nicht aktivieren/Fehlweiterleitungen bei Google
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (22)
  5. Firewall so wie Windows Sicherheitscenter nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (2)
  6. Firewall so wie Windows Sicherheitscenter nicht aktivierbar
    Mülltonne - 25.07.2012 (2)
  7. Nach Security Center 2012 Virus auf Windows7 Sicherheitscenter und Firewall nicht aktivierbar...
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (1)
  8. Goingonearth Virus !! Werde immer auf Werbeseiten umgeleitet, Sicherheitscenter und Win Defender fäl
    Log-Analyse und Auswertung - 18.08.2011 (12)
  9. goingonearth virus - umleitung auf werbeseiten, windows sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (11)
  10. Sicherheitscenter nicht aktivierbar / Google leitet um / AVIRA nicht updatebar / Rechner langsam
    Log-Analyse und Auswertung - 19.07.2011 (43)
  11. Goingonearth und Sicherheitscenter deaktiviert
    Plagegeister aller Art und deren Bekämpfung - 09.07.2011 (8)
  12. Google Redirect Goingonearth, Windows Sidebar kaputt und Anfangs Icons der Taskleiste nicht benutzba
    Plagegeister aller Art und deren Bekämpfung - 27.06.2011 (19)
  13. goingonearth Redirect & Windows Sicherheitscenter deaktiviert
    Log-Analyse und Auswertung - 21.06.2011 (24)
  14. Goingonearth redirect und Sicherheitscenter-Deaktivierung
    Log-Analyse und Auswertung - 13.06.2011 (4)
  15. Windows Sicherheitscenter und Defender nicht mehr aktivierbar. FakeAlert?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (22)
  16. Goingonearth Befall & Windows Sicherheitscenter deaktiviert
    Mülltonne - 20.04.2011 (1)
  17. Google redirect / Sicherheitscenter nicht aktivierbar
    Log-Analyse und Auswertung - 14.04.2011 (20)

Zum Thema Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar - Hallo zusammen, auch ich bin leider betroffen von der Umleitung von google-Suchen auf obskure Seiten, meistens auf goingonearth.com. Zusätzlich ist das Sicherheitscenter deaktiviert und lässt sich nicht starten: "Der Windows-Sicherheitsdienst - Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar...
Archiv
Du betrachtest: Google-Umleitungen in IE und Firefox (goingonearth), Sicherheitscenter nicht aktivierbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.