Hallo zusammen!
Ich habe seit 1 - 2 Tagen folgendes Problem (Laptop, Win7 64bit m. SP1, das Sytem wurde vor wenigen Wochen neu aufgesetzt):
Bei Firefox habe ich mir die Google Suchmaschine als Startseite eingestellt.
Wenn ich nun nach einem Begriff suche und anschließend einen beliebigen Link aus den Suchergebnissen klicke, passiert nichts.
Das Problem ist mir heute das erste Mal verstärkt aufgefallen, es kann aber durchaus sein dass das gesten auch schon war und mir nicht aufgefallen ist, also max 2 Tage.
Andere Verlinkungen und Suchergebnisse z.B. von Yahoo lassen sich problemlos öffnen. Google Maps etc. funktioniert ebenso.
Als Virenscanner habe ich das aktuellste Avast Free Antivirus, zwei vollständige Systemchecks heute haben nichts ergeben bzw. keine infizierten Dateien gemeldet.
Jedoch gab es Meldungen (siehe Anhang, jpg Grafik), nach denen das System den angegebenen Pfad nicht finden könne.
Gemäß der Anleitung habe ich den defogger und die dds file drüber laufen lassen.
Defogger file: Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:06 on 09/02/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
|
DDS.txt: Zitat:
.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514
Run by *** at 22:07:10 on 2012-02-09
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.2046.889 [GMT 1:00]
.
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
D:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Synaptics\Scrybe\Service\ScrybeUpdater.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\ehome\ehRecvr.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\mcGlidHost.exe
C:\Windows\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\ehome\mcupdate.EXE
C:\Windows\ehome\ehsched.exe
C:\Windows\eHome\EhTray.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe
|
Attach.txt: Zitat:
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows 7 Professional
Boot Device: \Device\HarddiskVolume2
Install Date: 18.01.2012 12:51:33
System Uptime: 08.02.2012 22:01:03 (24 hours ago)
.
Motherboard: Dell Inc. | | 0WY040
Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz | Microprocessor | 792/200mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 24 GiB total, 4,938 GiB free.
D: is FIXED (NTFS) - 49 GiB total, 28,454 GiB free.
E: is FIXED (NTFS) - 73 GiB total, 30,788 GiB free.
F: is CDROM ()
.
==== Disabled Device Manager Items =============
.
Class GUID:
Description: Basissystemgerät
Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_02281028&REV_12\4&26B2F03D&0&0BF0
Manufacturer:
Name: Basissystemgerät
PNP Device ID: PCI\VEN_1180&DEV_0592&SUBSYS_02281028&REV_12\4&26B2F03D&0&0BF0
Service:
.
==== System Restore Points ===================
.
RP21: 09.02.2012 21:17:33 - Geplanter Prüfpunkt
.
==== Installed Programs ======================
.
"Nero SoundTrax Help
Adobe Flash Player 11 Plugin
Adobe Reader X (10.1.2) - Deutsch
Advertising Center
ArcSoft TotalMedia 3.5
avast! Free Antivirus
Cisco AnyConnect Secure Mobility Client
Cisco AnyConnect Secure Mobility Client
DAEMON Tools Lite
DolbyFiles
ImagXpress
IrfanView (remove only)
Menu Templates - Starter Kit
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Movie Templates - Starter Kit
Mozilla Firefox 9.0.1 (x86 de)
Mozilla Thunderbird 9.0.1 (x86 de)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9
Nero BurningROM
Nero ControlCenter
Nero DriveSpeed
Nero Express
Nero InfoTool
Nero Installer
Nero PhotoSnap
Nero PhotoSnap Help
Nero Recode
Nero Recode Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero Vision
Nero WaveEditor
Nero WaveEditor Help
NeroBurningROM
NeroExpress
neroxml
NVIDIA PhysX
NVIDIA Stereoscopic 3D Driver
PDFCreator
Skype™ 5.6
SoundTrax
Synaptics Gesture Suite featuring SYNAPTICS | Scrybe
TeXnicCenter Version 1.0 Stable RC1
VLC media player 1.1.11
Winamp
Winamp Erkennungs-Plug-in
.
==== End Of File ===========================
|
Ich wäre euch sehr dankbar, wenn ihr mir hierbei weiterhelfen könntet.
Wie sollte ich mich am besten verhalten, was sollte ich vermeiden?
Kann ich mir hier einen Trojaner eingefangen haben und wenn ja, wie werde ich ihn am besten und am leichtesten los?
Vielen Dank schon im Voraus, VG,
holger
09.02.2012, 22:38
Baum-Darstellung