Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.06.2012, 22:45   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!


Alt 21.06.2012, 11:12   #17
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Hier ist das Log vom TDSS-Killer

Code:
ATTFilter
 
12:05:35.0468 2400	TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
12:05:35.0828 2400	============================================================
12:05:35.0828 2400	Current date / time: 2012/06/21 12:05:35.0828
12:05:35.0828 2400	SystemInfo:
12:05:35.0828 2400	
12:05:35.0828 2400	OS Version: 5.1.2600 ServicePack: 3.0
12:05:35.0828 2400	Product type: Workstation
12:05:35.0828 2400	ComputerName: HPKNIES
12:05:35.0828 2400	UserName: Finshy
12:05:35.0828 2400	Windows directory: C:\WINDOWS
12:05:35.0828 2400	System windows directory: C:\WINDOWS
12:05:35.0828 2400	Processor architecture: Intel x86
12:05:35.0828 2400	Number of processors: 1
12:05:35.0828 2400	Page size: 0x1000
12:05:35.0828 2400	Boot type: Normal boot
12:05:35.0828 2400	============================================================
12:05:38.0875 2400	Drive \Device\Harddisk0\DR0 - Size: 0x132C570000 (76.69 Gb), SectorSize: 0x200, Cylinders: 0x271B, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
12:05:38.0875 2400	============================================================
12:05:38.0875 2400	\Device\Harddisk0\DR0:
12:05:38.0875 2400	MBR partitions:
12:05:38.0875 2400	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x995C65B
12:05:38.0875 2400	============================================================
12:05:38.0953 2400	C: <-> \Device\Harddisk0\DR0\Partition0
12:05:39.0109 2400	============================================================
12:05:39.0109 2400	Initialize success
12:05:39.0109 2400	============================================================
12:06:25.0390 2812	============================================================
12:06:25.0390 2812	Scan started
12:06:25.0390 2812	Mode: Manual; SigCheck; TDLFS; 
12:06:25.0390 2812	============================================================
12:06:25.0890 2812	Abiosdsk - ok
12:06:25.0906 2812	abp480n5 - ok
12:06:25.0968 2812	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
12:06:27.0375 2812	ACPI - ok
12:06:27.0406 2812	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
12:06:27.0562 2812	ACPIEC - ok
12:06:27.0578 2812	adpu160m - ok
12:06:27.0625 2812	aeaudio         (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
12:06:27.0703 2812	aeaudio - ok
12:06:27.0734 2812	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
12:06:27.0937 2812	aec - ok
12:06:27.0984 2812	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
12:06:28.0109 2812	AFD - ok
12:06:28.0125 2812	Aha154x - ok
12:06:28.0125 2812	aic78u2 - ok
12:06:28.0156 2812	aic78xx - ok
12:06:28.0187 2812	Alerter         (738d80cc01d7bc7584be917b7f544394) C:\WINDOWS\system32\alrsvc.dll
12:06:28.0328 2812	Alerter - ok
12:06:28.0359 2812	ALG             (190cd73d4984f94d823f9444980513e5) C:\WINDOWS\System32\alg.exe
12:06:28.0437 2812	ALG - ok
12:06:28.0453 2812	AliIde - ok
12:06:28.0453 2812	amsint - ok
12:06:28.0546 2812	AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Programme\Avira\AntiVir Desktop\sched.exe
12:06:28.0578 2812	AntiVirSchedulerService - ok
12:06:28.0625 2812	AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Programme\Avira\AntiVir Desktop\avguard.exe
12:06:28.0640 2812	AntiVirService - ok
12:06:28.0703 2812	AntiVirWebService (676894fa57b671fec5c3f05f8929e03b) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
12:06:28.0734 2812	AntiVirWebService - ok
12:06:28.0796 2812	AppMgmt         (d45960be52c3c610d361977057f98c54) C:\WINDOWS\System32\appmgmts.dll
12:06:28.0859 2812	AppMgmt - ok
12:06:28.0875 2812	asc - ok
12:06:28.0890 2812	asc3350p - ok
12:06:28.0906 2812	asc3550 - ok
12:06:29.0015 2812	aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
12:06:29.0046 2812	aspnet_state - ok
12:06:29.0078 2812	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
12:06:29.0218 2812	AsyncMac - ok
12:06:29.0250 2812	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
12:06:29.0406 2812	atapi - ok
12:06:29.0406 2812	Atdisk - ok
12:06:29.0468 2812	ati2mtag        (8948961a4bd498a29e5eeefe548e380f) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
12:06:29.0687 2812	ati2mtag - ok
12:06:29.0734 2812	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
12:06:29.0921 2812	Atmarpc - ok
12:06:29.0937 2812	AudioSrv        (58ed0d5452df7be732193e7999c6b9a4) C:\WINDOWS\System32\audiosrv.dll
12:06:30.0109 2812	AudioSrv - ok
12:06:30.0156 2812	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
12:06:30.0312 2812	audstub - ok
12:06:30.0359 2812	avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
12:06:30.0406 2812	avgntflt - ok
12:06:30.0453 2812	avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\WINDOWS\system32\DRIVERS\avipbb.sys
12:06:30.0468 2812	avipbb - ok
12:06:30.0500 2812	avkmgr          (53e56450da16a1a7f0d002f511113f67) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
12:06:30.0515 2812	avkmgr - ok
12:06:30.0562 2812	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
12:06:30.0718 2812	Beep - ok
12:06:30.0796 2812	BITS            (d6f603772a789bb3228f310d650b8bd1) C:\WINDOWS\system32\qmgr.dll
12:06:31.0046 2812	BITS - ok
12:06:31.0078 2812	Browser         (b42057f06bbb98b31876c0b3f2b54e33) C:\WINDOWS\System32\browser.dll
12:06:31.0250 2812	Browser - ok
12:06:31.0296 2812	BVRPMPR5        (248dfa5762dde38dfddbbd44149e9d7a) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
12:06:31.0296 2812	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - warning
12:06:31.0296 2812	BVRPMPR5 - detected UnsignedFile.Multi.Generic (1)
12:06:31.0343 2812	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
12:06:31.0515 2812	cbidf2k - ok
12:06:31.0515 2812	cd20xrnt - ok
12:06:31.0546 2812	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
12:06:31.0734 2812	Cdaudio - ok
12:06:31.0781 2812	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
12:06:31.0968 2812	Cdfs - ok
12:06:31.0984 2812	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
12:06:32.0187 2812	Cdrom - ok
12:06:32.0187 2812	Changer - ok
12:06:32.0218 2812	CiSvc           (28e3040d1f1ca2008cd6b29dfebc9a5e) C:\WINDOWS\system32\cisvc.exe
12:06:32.0390 2812	CiSvc - ok
12:06:32.0406 2812	ClipSrv         (778a30ed3c134eb7e406afc407e9997d) C:\WINDOWS\system32\clipsrv.exe
12:06:32.0593 2812	ClipSrv - ok
12:06:32.0703 2812	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
12:06:32.0734 2812	clr_optimization_v2.0.50727_32 - ok
12:06:32.0796 2812	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
12:06:32.0843 2812	clr_optimization_v4.0.30319_32 - ok
12:06:32.0859 2812	CmdIde - ok
12:06:32.0875 2812	COMSysApp - ok
12:06:32.0890 2812	Cpqarray - ok
12:06:32.0937 2812	CryptSvc        (611f824e5c703a5a899f84c5f1699e4d) C:\WINDOWS\System32\cryptsvc.dll
12:06:33.0109 2812	CryptSvc - ok
12:06:33.0125 2812	dac2w2k - ok
12:06:33.0140 2812	dac960nt - ok
12:06:33.0187 2812	DcomLaunch      (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:06:33.0250 2812	DcomLaunch - ok
12:06:33.0296 2812	dgderdrv        (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
12:06:33.0312 2812	dgderdrv - ok
12:06:33.0343 2812	dg_ssudbus      (919f338fd36f47d860775368d0748780) C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:06:33.0359 2812	dg_ssudbus - ok
12:06:33.0390 2812	Dhcp            (c29a1c9b75ba38fa37f8c44405dec360) C:\WINDOWS\System32\dhcpcsvc.dll
12:06:33.0593 2812	Dhcp - ok
12:06:33.0609 2812	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
12:06:33.0781 2812	Disk - ok
12:06:33.0796 2812	dmadmin - ok
12:06:33.0859 2812	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
12:06:34.0078 2812	dmboot - ok
12:06:34.0125 2812	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
12:06:34.0296 2812	dmio - ok
12:06:34.0343 2812	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
12:06:34.0500 2812	dmload - ok
12:06:34.0562 2812	dmserver        (25c83ffbba13b554eb6d59a9b2e2ee78) C:\WINDOWS\System32\dmserver.dll
12:06:34.0734 2812	dmserver - ok
12:06:34.0796 2812	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
12:06:34.0968 2812	DMusic - ok
12:06:35.0031 2812	Dnscache        (407f3227ac618fd1ca54b335b083de07) C:\WINDOWS\System32\dnsrslvr.dll
12:06:35.0125 2812	Dnscache - ok
12:06:35.0156 2812	Dot3svc         (676e36c4ff5bcea1900f44182b9723e6) C:\WINDOWS\System32\dot3svc.dll
12:06:35.0328 2812	Dot3svc - ok
12:06:35.0343 2812	dpti2o - ok
12:06:35.0375 2812	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
12:06:35.0531 2812	drmkaud - ok
12:06:35.0593 2812	EapHost         (4e4f2fddab0a0736d7671134dcce91fb) C:\WINDOWS\System32\eapsvc.dll
12:06:35.0750 2812	EapHost - ok
12:06:35.0781 2812	EL90XBC         (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys
12:06:35.0953 2812	EL90XBC - ok
12:06:35.0968 2812	ERSvc           (877c18558d70587aa7823a1a308ac96b) C:\WINDOWS\System32\ersvc.dll
12:06:36.0171 2812	ERSvc - ok
12:06:36.0218 2812	Eventlog        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:06:36.0234 2812	Eventlog - ok
12:06:36.0296 2812	EventSystem     (af4f6b5739d18ca7972ab53e091cbc74) C:\WINDOWS\system32\es.dll
12:06:36.0328 2812	EventSystem - ok
12:06:36.0359 2812	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
12:06:36.0531 2812	Fastfat - ok
12:06:36.0578 2812	FastUserSwitchingCompatibility (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:06:36.0609 2812	FastUserSwitchingCompatibility - ok
12:06:36.0656 2812	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
12:06:36.0828 2812	Fdc - ok
12:06:36.0843 2812	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
12:06:37.0031 2812	Fips - ok
12:06:37.0046 2812	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
12:06:37.0218 2812	Flpydisk - ok
12:06:37.0281 2812	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
12:06:37.0453 2812	FltMgr - ok
12:06:37.0531 2812	FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
12:06:37.0546 2812	FontCache3.0.0.0 - ok
12:06:37.0593 2812	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
12:06:37.0765 2812	Fs_Rec - ok
12:06:37.0796 2812	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
12:06:37.0937 2812	Ftdisk - ok
12:06:37.0953 2812	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys
12:06:38.0109 2812	gameenum - ok
12:06:38.0140 2812	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
12:06:38.0328 2812	Gpc - ok
12:06:38.0437 2812	gupdate         (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:06:38.0453 2812	gupdate - ok
12:06:38.0468 2812	gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Programme\Google\Update\GoogleUpdate.exe
12:06:38.0484 2812	gupdatem - ok
12:06:38.0562 2812	helpsvc         (cb66bf85bf599befd6c6a57c2e20357f) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
12:06:38.0718 2812	helpsvc - ok
12:06:38.0765 2812	HidServ         (b35da85e60c0103f2e4104532da2f12b) C:\WINDOWS\System32\hidserv.dll
12:06:38.0937 2812	HidServ - ok
12:06:38.0968 2812	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
12:06:39.0171 2812	HidUsb - ok
12:06:39.0218 2812	hkmsvc          (ed29f14101523a6e0e808107405d452c) C:\WINDOWS\System32\kmsvc.dll
12:06:39.0390 2812	hkmsvc - ok
12:06:39.0406 2812	hpn - ok
12:06:39.0453 2812	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
12:06:39.0500 2812	HTTP - ok
12:06:39.0531 2812	HTTPFilter      (9e4adb854cebcfb81a4b36718feecd16) C:\WINDOWS\System32\w3ssl.dll
12:06:39.0687 2812	HTTPFilter - ok
12:06:39.0703 2812	i2omgmt - ok
12:06:39.0718 2812	i2omp - ok
12:06:39.0765 2812	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
12:06:39.0953 2812	i8042prt - ok
12:06:40.0140 2812	idsvc           (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
12:06:40.0218 2812	idsvc - ok
12:06:40.0250 2812	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
12:06:40.0437 2812	Imapi - ok
12:06:40.0453 2812	ImapiService    (d4b413aa210c21e46aedd2ba5b68d38e) C:\WINDOWS\system32\imapi.exe
12:06:40.0609 2812	ImapiService - ok
12:06:40.0625 2812	ini910u - ok
12:06:40.0640 2812	IntelIde - ok
12:06:40.0687 2812	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
12:06:40.0859 2812	intelppm - ok
12:06:40.0875 2812	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
12:06:41.0031 2812	Ip6Fw - ok
12:06:41.0078 2812	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
12:06:41.0234 2812	IpFilterDriver - ok
12:06:41.0281 2812	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
12:06:41.0453 2812	IpInIp - ok
12:06:41.0468 2812	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
12:06:41.0640 2812	IpNat - ok
12:06:41.0656 2812	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
12:06:41.0828 2812	IPSec - ok
12:06:41.0875 2812	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
12:06:41.0953 2812	IRENUM - ok
12:06:42.0000 2812	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
12:06:42.0187 2812	isapnp - ok
12:06:42.0218 2812	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
12:06:42.0390 2812	Kbdclass - ok
12:06:42.0437 2812	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
12:06:42.0593 2812	kbdhid - ok
12:06:42.0625 2812	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
12:06:42.0796 2812	kmixer - ok
12:06:42.0843 2812	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
12:06:42.0921 2812	KSecDD - ok
12:06:42.0968 2812	LanmanServer    (2bbdcb79900990f0716dfcb714e72de7) C:\WINDOWS\System32\srvsvc.dll
12:06:42.0984 2812	LanmanServer - ok
12:06:43.0046 2812	lanmanworkstation (1869b14b06b44b44af70548e1ea3303f) C:\WINDOWS\System32\wkssvc.dll
12:06:43.0125 2812	lanmanworkstation - ok
12:06:43.0125 2812	lbrtfdc - ok
12:06:43.0171 2812	LmHosts         (636714b7d43c8d0c80449123fd266920) C:\WINDOWS\System32\lmhsvc.dll
12:06:43.0328 2812	LmHosts - ok
12:06:43.0359 2812	Messenger       (b7550a7107281d170ce85524b1488c98) C:\WINDOWS\System32\msgsvc.dll
12:06:43.0515 2812	Messenger - ok
12:06:43.0640 2812	Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
12:06:43.0656 2812	Microsoft Office Groove Audit Service - ok
12:06:43.0703 2812	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
12:06:43.0859 2812	mnmdd - ok
12:06:43.0906 2812	mnmsrvc         (c2f1d365fd96791b037ee504868065d3) C:\WINDOWS\system32\mnmsrvc.exe
12:06:44.0078 2812	mnmsrvc - ok
12:06:44.0125 2812	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
12:06:44.0296 2812	Modem - ok
12:06:44.0328 2812	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
12:06:44.0500 2812	Mouclass - ok
12:06:44.0546 2812	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
12:06:44.0718 2812	mouhid - ok
12:06:44.0750 2812	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
12:06:44.0937 2812	MountMgr - ok
12:06:44.0984 2812	MozillaMaintenance (96aa8ba23142cc8e2b30f3cae0c80254) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
12:06:45.0015 2812	MozillaMaintenance - ok
12:06:45.0031 2812	mraid35x - ok
12:06:45.0078 2812	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
12:06:45.0265 2812	MRxDAV - ok
12:06:45.0328 2812	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
12:06:45.0437 2812	MRxSmb - ok
12:06:45.0468 2812	MSDTC           (35a031af38c55f92d28aa03ee9f12cc9) C:\WINDOWS\system32\msdtc.exe
12:06:45.0625 2812	MSDTC - ok
12:06:45.0703 2812	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
12:06:45.0859 2812	Msfs - ok
12:06:45.0859 2812	MSIServer - ok
12:06:45.0906 2812	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
12:06:46.0062 2812	MSKSSRV - ok
12:06:46.0078 2812	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
12:06:46.0250 2812	MSPCLOCK - ok
12:06:46.0265 2812	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
12:06:46.0437 2812	MSPQM - ok
12:06:46.0500 2812	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
12:06:46.0671 2812	mssmbios - ok
12:06:46.0718 2812	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
12:06:46.0750 2812	Mup - ok
12:06:46.0812 2812	napagent        (46bb15ae2ac7d025d6d2567b876817bd) C:\WINDOWS\System32\qagentrt.dll
12:06:46.0968 2812	napagent - ok
12:06:47.0031 2812	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
12:06:47.0187 2812	NDIS - ok
12:06:47.0218 2812	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
12:06:47.0250 2812	NdisTapi - ok
12:06:47.0265 2812	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
12:06:47.0437 2812	Ndisuio - ok
12:06:47.0468 2812	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
12:06:47.0625 2812	NdisWan - ok
12:06:47.0671 2812	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
12:06:47.0718 2812	NDProxy - ok
12:06:47.0765 2812	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
12:06:47.0921 2812	NetBIOS - ok
12:06:47.0937 2812	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
12:06:48.0093 2812	NetBT - ok
12:06:48.0109 2812	NetDDE          (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:06:48.0281 2812	NetDDE - ok
12:06:48.0296 2812	NetDDEdsdm      (8ace4251bffd09ce75679fe940e996cc) C:\WINDOWS\system32\netdde.exe
12:06:48.0437 2812	NetDDEdsdm - ok
12:06:48.0484 2812	Netlogon        (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:48.0625 2812	Netlogon - ok
12:06:48.0687 2812	Netman          (e6d88f1f6745bf00b57e7855a2ab696c) C:\WINDOWS\System32\netman.dll
12:06:48.0843 2812	Netman - ok
12:06:48.0921 2812	NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
12:06:48.0937 2812	NetTcpPortSharing - ok
12:06:49.0046 2812	Nla             (f1b67b6b0751ae0e6e964b02821206a3) C:\WINDOWS\System32\mswsock.dll
12:06:49.0093 2812	Nla - ok
12:06:49.0359 2812	NMSAccess       (7aea4df1ca68fd45dd4bbe1f0243ce7f) C:\Programme\CDBurnerXP\NMSAccessU.exe
12:06:49.0375 2812	NMSAccess - ok
12:06:49.0421 2812	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
12:06:49.0578 2812	Npfs - ok
12:06:49.0640 2812	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
12:06:49.0843 2812	Ntfs - ok
12:06:49.0843 2812	NtLmSsp         (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:50.0031 2812	NtLmSsp - ok
12:06:50.0062 2812	NtmsSvc         (56af4064996fa5bac9c449b1514b4770) C:\WINDOWS\system32\ntmssvc.dll
12:06:50.0265 2812	NtmsSvc - ok
12:06:50.0296 2812	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
12:06:50.0468 2812	Null - ok
12:06:50.0500 2812	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
12:06:50.0671 2812	NwlnkFlt - ok
12:06:50.0687 2812	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
12:06:50.0859 2812	NwlnkFwd - ok
12:06:50.0968 2812	odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
12:06:51.0000 2812	odserv - ok
12:06:51.0046 2812	ose             (5a432a042dae460abe7199b758e8606c) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
12:06:51.0062 2812	ose - ok
12:06:51.0109 2812	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
12:06:51.0296 2812	Parport - ok
12:06:51.0312 2812	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
12:06:51.0468 2812	PartMgr - ok
12:06:51.0515 2812	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
12:06:51.0671 2812	ParVdm - ok
12:06:51.0718 2812	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
12:06:51.0875 2812	PCI - ok
12:06:51.0875 2812	PCIDump - ok
12:06:51.0921 2812	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
12:06:52.0078 2812	PCIIde - ok
12:06:52.0109 2812	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
12:06:52.0265 2812	Pcmcia - ok
12:06:52.0281 2812	PDCOMP - ok
12:06:52.0296 2812	PDFRAME - ok
12:06:52.0312 2812	PDRELI - ok
12:06:52.0328 2812	PDRFRAME - ok
12:06:52.0343 2812	perc2 - ok
12:06:52.0343 2812	perc2hib - ok
12:06:52.0421 2812	PlugPlay        (a3edbe9053889fb24ab22492472b39dc) C:\WINDOWS\system32\services.exe
12:06:52.0453 2812	PlugPlay - ok
12:06:52.0484 2812	PolicyAgent     (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:52.0640 2812	PolicyAgent - ok
12:06:52.0687 2812	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
12:06:52.0859 2812	PptpMiniport - ok
12:06:52.0875 2812	ProtectedStorage (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:53.0015 2812	ProtectedStorage - ok
12:06:53.0046 2812	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
12:06:53.0218 2812	PSched - ok
12:06:53.0281 2812	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
12:06:53.0437 2812	Ptilink - ok
12:06:53.0484 2812	PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
12:06:53.0500 2812	PxHelp20 - ok
12:06:53.0500 2812	ql1080 - ok
12:06:53.0515 2812	Ql10wnt - ok
12:06:53.0531 2812	ql12160 - ok
12:06:53.0546 2812	ql1240 - ok
12:06:53.0546 2812	ql1280 - ok
12:06:53.0578 2812	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
12:06:53.0734 2812	RasAcd - ok
12:06:53.0781 2812	RasAuto         (f5ba6caccdb66c8f048e867563203246) C:\WINDOWS\System32\rasauto.dll
12:06:53.0921 2812	RasAuto - ok
12:06:53.0937 2812	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
12:06:54.0109 2812	Rasl2tp - ok
12:06:54.0140 2812	RasMan          (f9a7b66ea345726edb5862a46b1eccd5) C:\WINDOWS\System32\rasmans.dll
12:06:54.0296 2812	RasMan - ok
12:06:54.0328 2812	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
12:06:54.0484 2812	RasPppoe - ok
12:06:54.0531 2812	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
12:06:54.0671 2812	Raspti - ok
12:06:54.0718 2812	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
12:06:54.0859 2812	Rdbss - ok
12:06:54.0890 2812	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
12:06:55.0046 2812	RDPCDD - ok
12:06:55.0093 2812	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
12:06:55.0250 2812	rdpdr - ok
12:06:55.0296 2812	RDPWD           (6589db6e5969f8eee594cf71171c5028) C:\WINDOWS\system32\drivers\RDPWD.sys
12:06:55.0359 2812	RDPWD - ok
12:06:55.0375 2812	RDSessMgr       (263af18af0f3db99f574c95f284ccec9) C:\WINDOWS\system32\sessmgr.exe
12:06:55.0546 2812	RDSessMgr - ok
12:06:55.0578 2812	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
12:06:55.0718 2812	redbook - ok
12:06:55.0765 2812	RemoteAccess    (0e97ec96d6942ceec2d188cc2eb69a01) C:\WINDOWS\System32\mprdim.dll
12:06:55.0921 2812	RemoteAccess - ok
12:06:55.0968 2812	RemoteRegistry  (e4cd1f3d84e1c2ca0b8cf7501e201593) C:\WINDOWS\system32\regsvc.dll
12:06:56.0125 2812	RemoteRegistry - ok
12:06:56.0171 2812	RpcLocator      (2a02e21867497df20b8fc95631395169) C:\WINDOWS\system32\locator.exe
12:06:56.0390 2812	RpcLocator - ok
12:06:56.0453 2812	RpcSs           (3127afbf2c1ed0ab14a1bbb7aaecb85b) C:\WINDOWS\system32\rpcss.dll
12:06:56.0468 2812	RpcSs - ok
12:06:56.0531 2812	RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
12:06:56.0687 2812	RSVP - ok
12:06:56.0718 2812	SamSs           (afb8261b56cba0d86aeb6df682af9785) C:\WINDOWS\system32\lsass.exe
12:06:56.0875 2812	SamSs - ok
12:06:56.0921 2812	SCardSvr        (dcec079fad95d36c8dd5cb6d779dfe32) C:\WINDOWS\System32\SCardSvr.exe
12:06:57.0078 2812	SCardSvr - ok
12:06:57.0125 2812	Schedule        (a050194a44d7fa8d7186ed2f4e8367ae) C:\WINDOWS\system32\schedsvc.dll
12:06:57.0281 2812	Schedule - ok
12:06:57.0312 2812	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
12:06:57.0375 2812	Secdrv - ok
12:06:57.0406 2812	seclogon        (bee4cfd1d48c23b44cf4b974b0b79b2b) C:\WINDOWS\System32\seclogon.dll
12:06:57.0578 2812	seclogon - ok
12:06:57.0609 2812	SENS            (2aac9b6ed9eddffb721d6452e34d67e3) C:\WINDOWS\system32\sens.dll
12:06:57.0750 2812	SENS - ok
12:06:57.0765 2812	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
12:06:57.0921 2812	serenum - ok
12:06:57.0937 2812	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
12:06:58.0093 2812	Serial - ok
12:06:58.0187 2812	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
12:06:58.0343 2812	Sfloppy - ok
12:06:58.0390 2812	SharedAccess    (cad058d5f8b889a87ca3eb3cf624dcef) C:\WINDOWS\System32\ipnathlp.dll
12:06:58.0578 2812	SharedAccess - ok
12:06:58.0625 2812	ShellHWDetection (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:06:58.0656 2812	ShellHWDetection - ok
12:06:58.0656 2812	Simbad - ok
12:06:58.0734 2812	smwdm           (fa3368a7039f5abaa4b933703ac34763) C:\WINDOWS\system32\drivers\smwdm.sys
12:06:58.0796 2812	smwdm - ok
12:06:58.0875 2812	SoundMAX Agent Service (default) (3978f082274f723ad5a0a8058c2417dd) C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
12:06:58.0890 2812	SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - warning
12:06:58.0890 2812	SoundMAX Agent Service (default) - detected UnsignedFile.Multi.Generic (1)
12:06:58.0906 2812	Sparrow - ok
12:06:58.0937 2812	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
12:06:59.0093 2812	splitter - ok
12:06:59.0140 2812	Spooler         (60784f891563fb1b767f70117fc2428f) C:\WINDOWS\system32\spoolsv.exe
12:06:59.0156 2812	Spooler - ok
12:06:59.0203 2812	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
12:06:59.0281 2812	sr - ok
12:06:59.0328 2812	srservice       (fe77a85495065f3ad59c5c65b6c54182) C:\WINDOWS\system32\srsvc.dll
12:06:59.0390 2812	srservice - ok
12:06:59.0453 2812	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
12:06:59.0515 2812	Srv - ok
12:06:59.0562 2812	SSDPSRV         (4df5b05dfaec29e13e1ed6f6ee12c500) C:\WINDOWS\System32\ssdpsrv.dll
12:06:59.0640 2812	SSDPSRV - ok
12:06:59.0671 2812	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
12:06:59.0687 2812	ssmdrv - ok
12:06:59.0734 2812	ssudmdm         (8f299012ef58246f1c98de7b7e48dbf0) C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:06:59.0765 2812	ssudmdm - ok
12:06:59.0781 2812	ssudobex        (741b3bed19aadaf2625c937955ea659b) C:\WINDOWS\system32\DRIVERS\ssudobex.sys
12:06:59.0796 2812	ssudobex - ok
12:06:59.0843 2812	StarOpen        (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
12:06:59.0859 2812	StarOpen ( UnsignedFile.Multi.Generic ) - warning
12:06:59.0859 2812	StarOpen - detected UnsignedFile.Multi.Generic (1)
12:06:59.0921 2812	stisvc          (bc2c5985611c5356b24aeb370953ded9) C:\WINDOWS\system32\wiaservc.dll
12:07:00.0109 2812	stisvc - ok
12:07:00.0140 2812	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
12:07:00.0296 2812	swenum - ok
12:07:00.0343 2812	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
12:07:00.0484 2812	swmidi - ok
12:07:00.0500 2812	SwPrv - ok
12:07:00.0515 2812	symc810 - ok
12:07:00.0515 2812	symc8xx - ok
12:07:00.0531 2812	sym_hi - ok
12:07:00.0546 2812	sym_u3 - ok
12:07:00.0562 2812	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
12:07:00.0703 2812	sysaudio - ok
12:07:00.0750 2812	SysmonLog       (2903fffa2523926d6219428040dce6b9) C:\WINDOWS\system32\smlogsvc.exe
12:07:00.0906 2812	SysmonLog - ok
12:07:00.0921 2812	TapiSrv         (05903cac4b98908d55ea5774775b382e) C:\WINDOWS\System32\tapisrv.dll
12:07:01.0078 2812	TapiSrv - ok
12:07:01.0125 2812	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
12:07:01.0187 2812	Tcpip - ok
12:07:01.0203 2812	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
12:07:01.0359 2812	TDPIPE - ok
12:07:01.0375 2812	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
12:07:01.0531 2812	TDTCP - ok
12:07:01.0578 2812	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
12:07:01.0718 2812	TermDD - ok
12:07:01.0750 2812	TermService     (b7de02c863d8f5a005a7bf375375a6a4) C:\WINDOWS\System32\termsrv.dll
12:07:01.0890 2812	TermService - ok
12:07:01.0937 2812	Themes          (2db7d303c36ddd055215052f118e8e75) C:\WINDOWS\System32\shsvcs.dll
12:07:01.0968 2812	Themes - ok
12:07:02.0031 2812	TlntSvr         (03681a1ce77f51586903869a5ab1deab) C:\WINDOWS\system32\tlntsvr.exe
12:07:02.0093 2812	TlntSvr - ok
12:07:02.0109 2812	TosIde - ok
12:07:02.0140 2812	TrkWks          (626504572b175867f30f3215c04b3e2f) C:\WINDOWS\system32\trkwks.dll
12:07:02.0281 2812	TrkWks - ok
12:07:02.0328 2812	uagp35          (d85938f272d1bcf3db3a31fc0a048928) C:\WINDOWS\system32\DRIVERS\uagp35.sys
12:07:02.0468 2812	uagp35 - ok
12:07:02.0531 2812	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
12:07:02.0671 2812	Udfs - ok
12:07:02.0687 2812	ultra - ok
12:07:02.0765 2812	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
12:07:02.0937 2812	Update - ok
12:07:02.0984 2812	upnphost        (1dfd8975d8c89214b98d9387c1125b49) C:\WINDOWS\System32\upnphost.dll
12:07:03.0062 2812	upnphost - ok
12:07:03.0078 2812	UPS             (9b11e6118958e63e1fef129466e2bda7) C:\WINDOWS\System32\ups.exe
12:07:03.0234 2812	UPS - ok
12:07:03.0281 2812	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
12:07:03.0453 2812	usbccgp - ok
12:07:03.0484 2812	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
12:07:03.0640 2812	usbehci - ok
12:07:03.0656 2812	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
12:07:03.0812 2812	usbhub - ok
12:07:03.0843 2812	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
12:07:04.0000 2812	usbohci - ok
12:07:04.0046 2812	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
12:07:04.0187 2812	usbprint - ok
12:07:04.0234 2812	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:07:04.0390 2812	usbscan - ok
12:07:04.0421 2812	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
12:07:04.0593 2812	USBSTOR - ok
12:07:04.0625 2812	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
12:07:04.0781 2812	VgaSave - ok
12:07:04.0796 2812	ViaIde - ok
12:07:04.0812 2812	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
12:07:04.0937 2812	VolSnap - ok
12:07:04.0984 2812	VSS             (68f106273be29e7b7ef8266977268e78) C:\WINDOWS\System32\vssvc.exe
12:07:05.0046 2812	VSS - ok
12:07:05.0093 2812	W32Time         (7b353059e665f8b7ad2bbeaef597cf45) C:\WINDOWS\system32\w32time.dll
12:07:05.0250 2812	W32Time - ok
12:07:05.0265 2812	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
12:07:05.0421 2812	Wanarp - ok
12:07:05.0484 2812	Wdf01000        (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys
12:07:05.0531 2812	Wdf01000 - ok
12:07:05.0531 2812	WDICA - ok
12:07:05.0578 2812	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
12:07:05.0718 2812	wdmaud - ok
12:07:05.0765 2812	WebClient       (81727c9873e3905a2ffc1ebd07265002) C:\WINDOWS\System32\webclnt.dll
12:07:05.0906 2812	WebClient - ok
12:07:06.0015 2812	winmgmt         (6f3f3973d97714cc5f906a19fe883729) C:\WINDOWS\system32\wbem\WMIsvc.dll
12:07:06.0187 2812	winmgmt - ok
12:07:06.0265 2812	WinRM           (f10075c2ec96d2eb118012e78ece2fc2) C:\WINDOWS\system32\WsmSvc.dll
12:07:06.0390 2812	WinRM - ok
12:07:06.0468 2812	WinUSB          (fd600b032e741eb6aab509fc630f7c42) C:\WINDOWS\system32\DRIVERS\WinUSB.sys
12:07:06.0484 2812	WinUSB - ok
12:07:06.0531 2812	WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
12:07:06.0562 2812	WmdmPmSN - ok
12:07:06.0625 2812	Wmi             (ffa4d901d46d07a5bab2d8307fbb51a6) C:\WINDOWS\System32\advapi32.dll
12:07:06.0703 2812	Wmi - ok
12:07:06.0796 2812	WmiApSrv        (93908111ba57a6e60ec2fa2de202105c) C:\WINDOWS\system32\wbem\wmiapsrv.exe
12:07:06.0937 2812	WmiApSrv - ok
12:07:07.0093 2812	WMPNetworkSvc   (bf05650bb7df5e9ebdd25974e22403bb) C:\Programme\Windows Media Player\WMPNetwk.exe
12:07:07.0156 2812	WMPNetworkSvc - ok
12:07:07.0312 2812	WPFFontCache_v0400 (dcf3e3edf5109ee8bc02fe6e1f045795) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
12:07:07.0343 2812	WPFFontCache_v0400 - ok
12:07:07.0437 2812	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
12:07:07.0609 2812	WS2IFSL - ok
12:07:07.0656 2812	wscsvc          (300b3e84faf1a5c1f791c159ba28035d) C:\WINDOWS\system32\wscsvc.dll
12:07:07.0796 2812	wscsvc - ok
12:07:07.0796 2812	WSearch - ok
12:07:07.0859 2812	wuauserv        (7b4fe05202aa6bf9f4dfd0e6a0d8a085) C:\WINDOWS\system32\wuauserv.dll
12:07:08.0000 2812	wuauserv - ok
12:07:08.0062 2812	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
12:07:08.0109 2812	WudfPf - ok
12:07:08.0140 2812	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
12:07:08.0171 2812	WudfRd - ok
12:07:08.0187 2812	WudfSvc         (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
12:07:08.0203 2812	WudfSvc - ok
12:07:08.0265 2812	WZCSVC          (c4f109c005f6725162d2d12ca751e4a7) C:\WINDOWS\System32\wzcsvc.dll
12:07:08.0437 2812	WZCSVC - ok
12:07:08.0453 2812	xmlprov         (0ada34871a2e1cd2caafed1237a47750) C:\WINDOWS\System32\xmlprov.dll
12:07:08.0656 2812	xmlprov - ok
12:07:08.0671 2812	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
12:07:09.0203 2812	\Device\Harddisk0\DR0 - ok
12:07:09.0250 2812	Boot (0x1200)   (76a529491fff78b494187f59ccd42ead) \Device\Harddisk0\DR0\Partition0
12:07:09.0250 2812	\Device\Harddisk0\DR0\Partition0 - ok
12:07:09.0250 2812	============================================================
12:07:09.0250 2812	Scan finished
12:07:09.0250 2812	============================================================
12:07:09.0390 3492	Detected object count: 3
12:07:09.0390 3492	Actual detected object count: 3
12:08:09.0375 3492	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492	BVRPMPR5 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:08:09.0375 3492	SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492	SoundMAX Agent Service (default) ( UnsignedFile.Multi.Generic ) - User select action: Skip 
12:08:09.0375 3492	StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
12:08:09.0375 3492	StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
111fi
__________________


Alt 21.06.2012, 14:05   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
__________________

Alt 21.06.2012, 18:34   #19
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Das Log von Combo Fix

Code:
ATTFilter
 
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-06-21.01 - Finshy 21.06.2012  18:54:07.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1024.601 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Temp\bad4021e-8b96-4726-a482-7caebf5bc001\CliSecureRT.dll
c:\dokumente und einstellungen\Administrator\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\msssc.dll
c:\windows\system32\muzapp.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-05-21 bis 2012-06-21  ))))))))))))))))))))))))))))))
.
.
2012-06-20 12:45 . 2012-06-20 12:45	--------	d-----w-	C:\_OTL
2012-06-19 14:54 . 2012-06-19 14:56	--------	d-----w-	c:\programme\ICQ7M
2012-06-17 13:46 . 2012-06-17 13:46	--------	d-----w-	c:\programme\ESET
2012-06-13 11:57 . 2012-06-13 11:57	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2012-06-13 11:57 . 2012-06-13 11:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-06-13 11:57 . 2012-06-13 11:57	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-06-13 11:57 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-13 10:13 . 2012-06-13 10:13	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2012-06-13 09:06 . 2012-05-11 14:40	521728	-c----w-	c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-19 12:53 . 2012-04-03 18:27	426184	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-06-19 12:52 . 2011-05-15 16:50	70344	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-02 13:19 . 2011-03-30 08:17	18456	----a-w-	c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2011-03-30 08:17	15896	----a-w-	c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2011-03-30 07:54	329240	----a-w-	c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2011-03-30 07:54	219160	----a-w-	c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2011-03-30 07:54	210968	----a-w-	c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2011-03-30 08:17	45080	----a-w-	c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2011-03-30 08:17	15896	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2011-03-30 07:54	35864	----a-w-	c:\windows\system32\wups.dll
2012-06-02 13:19 . 2011-03-30 07:54	53784	----a-w-	c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2008-04-14 03:00	97304	----a-w-	c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2011-03-30 08:17	23576	----a-w-	c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2011-03-30 07:54	577048	----a-w-	c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2011-03-30 07:54	1933848	----a-w-	c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2011-08-06 12:12	275696	----a-w-	c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2011-08-06 12:12	18160	----a-w-	c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2009-08-06 17:23	214256	----a-w-	c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2008-04-14 03:00	604160	----a-w-	c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2008-04-14 03:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2008-04-14 03:00	1863296	----a-w-	c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2008-04-14 03:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2008-04-14 03:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2008-04-14 03:00	385024	------w-	c:\windows\system32\html.iec
2012-05-06 09:55 . 2012-05-06 09:55	4140192	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-05-05 03:14 . 2008-04-14 07:30	2071424	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-05 03:14 . 2008-04-14 03:00	2194944	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-02 13:46 . 2011-03-30 07:50	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-04-27 08:20 . 2012-05-10 14:17	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-04-24 22:32 . 2012-05-10 14:17	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-04-18 18:56 . 2012-04-18 18:56	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56	69632	----a-w-	c:\windows\system32\QuickTime.qts
2012-04-16 19:17 . 2012-05-10 14:17	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-04-24 16:10 . 2011-03-30 09:31	97208	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-10-02 . 42E2A2FB66F2E32E30C529C98B868219 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\programme\Samsung\Kies\KiesHelper.exe" [2011-12-27 937360]
"KiesPDLR"="c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2011-12-27 21392]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\programme\Samsung\Kies\KiesTrayAgent.exe" [2011-12-27 3508624]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-05-07 160840]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2012-04-18 421888]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Ulead AutoDetector"=c:\programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\ICQ7M\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [10.05.2012 16:17 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [10.05.2012 16:17 86224]
R2 AntiVirWebService;Avira Browser Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [10.05.2012 16:17 465360]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.04.2011 15:11 136176]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [07.01.2012 22:53 80184]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [07.01.2012 23:14 20032]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [02.04.2011 15:11 136176]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [24.04.2012 18:10 129976]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [07.01.2012 22:53 181432]
S3 ssudobex;SAMSUNG Mobile USB OBEX Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudobex.sys [07.01.2012 22:53 181432]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - c:\programme\ICQ7M\ICQ.exe
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\e27pvril.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
pref('extensions.shownSelectionUI',true); pref('extensions.autoDisableScopes',0);pref('extensions.shownSelectionUI',true);
pref('extensions.autoDisableScopes',0);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
AddRemove-ICQToolbar - c:\programme\ICQ6Toolbar\ICQUnToolbar.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-06-21 19:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2025429265-492894223-1417001333-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,52,dd,54,c9,52,c4,45,a2,77,7f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,5c,52,dd,54,c9,52,c4,45,a2,77,7f,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(584)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - - - - > 'explorer.exe'(2092)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wscntfy.exe
c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-06-21  19:12:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-06-21 17:11
.
Vor Suchlauf: 9 Verzeichnis(se), 30.339.284.992 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 30.680.432.640 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - E3FA0CF4A0857149F27F6A7788E91B1E
         
--- --- ---

Alt 21.06.2012, 19:37   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


Alt 22.06.2012, 13:02   #21
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Hier GMER Log

Code:
ATTFilter
 
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-22 06:31:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 HDS728080PLAT20 rev.PF2OA21B
Running: gmer.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxldipog.sys


---- System - GMER 1.0.15 ----

SSDT            F7F0C354                                                                                           ZwClose
SSDT            F7F0C30E                                                                                           ZwCreateKey
SSDT            F7F0C35E                                                                                           ZwCreateSection
SSDT            F7F0C304                                                                                           ZwCreateThread
SSDT            F7F0C313                                                                                           ZwDeleteKey
SSDT            F7F0C31D                                                                                           ZwDeleteValueKey
SSDT            F7F0C34F                                                                                           ZwDuplicateObject
SSDT            F7F0C322                                                                                           ZwLoadKey
SSDT            F7F0C2F0                                                                                           ZwOpenProcess
SSDT            F7F0C2F5                                                                                           ZwOpenThread
SSDT            F7F0C377                                                                                           ZwQueryValueKey
SSDT            F7F0C32C                                                                                           ZwReplaceKey
SSDT            F7F0C368                                                                                           ZwRequestWaitReplyPort
SSDT            F7F0C327                                                                                           ZwRestoreKey
SSDT            F7F0C363                                                                                           ZwSetContextThread
SSDT            F7F0C36D                                                                                           ZwSetSecurityObject
SSDT            F7F0C318                                                                                           ZwSetValueKey
SSDT            F7F0C372                                                                                           ZwSystemDebugControl
SSDT            F7F0C2FF                                                                                           ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               Combo-Fix.sys                                                                                      Das System kann die angegebene Datei nicht finden. !
?               C:\ComboFix\catchme.sys                                                                            Das System kann den angegebenen Pfad nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                         Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1196] USER32.dll!GetWindowInfo                   7E37C49C 5 Bytes  JMP 10454822 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[1196] USER32.dll!TrackPopupMenu                  7E3B531E 5 Bytes  JMP 10454DD6 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[1672] ntdll.dll!LdrLoadDll                                7C92632D 5 Bytes  JMP 011DC930 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[1672] kernel32.dll!VirtualAlloc                           7C809AF1 5 Bytes  JMP 0140E0AA C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[1672] kernel32.dll!MapViewOfFile                          7C80B9A5 5 Bytes  JMP 0140E083 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[1672] GDI32.dll!CreateDIBSection                          77EF9E19 5 Bytes  JMP 0140E00D C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\WINDOWS\system32\SearchIndexer.exe[1764] kernel32.dll!WriteFile                                 7C810E27 7 Bytes  JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation)
.text           C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe[3820] ntdll.dll!DbgUiRemoteBreakin  7C9620EC 1 Byte  [C3]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                           fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---
Dann das OSAM Log

Code:
ATTFilter
 OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 06:44:27 on 22.06.2012

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 12.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLCFG32.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"SMAX3CP" - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMax3CP.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"dgderdrv" (dgderdrv) - "Devguru Co., Ltd" - C:\WINDOWS\System32\drivers\dgderdrv.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"pxldipog" (pxldipog) - ? - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxldipog.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys  (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
{88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{56F9679E-7826-4C84-81F3-532071A8BCC5} "Windows Desktop Search Namespace Manager" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{72923739-5A47-40A3-9895-25AF0DFBB9E4} "Glary Utilities Context Menu Shell Extension" - "Glarysoft Ltd" - C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
{99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\MLSHEXT.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{13E7F612-F261-4391-BEA2-39DF4F3FA311} "Windows Desktop Search" - "Microsoft Corporation" - C:\Programme\Windows Desktop Search\msnlExt.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash32_11_2_202_235.ocx / hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ7M" - "ICQ, LLC." - C:\Programme\ICQ7M\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{326E768D-4182-46FD-9C16-1449A49795F4} "DivX Plus Web Player HTML5 <video>" - "DivX, LLC" - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"KiesHelper" - "Samsung" - C:\Programme\Samsung\Kies\KiesHelper.exe /s
"KiesPDLR" - ? - C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"APSDaemon" - "Apple Inc." - "C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"GrooveMonitor" - "Microsoft Corporation" - "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
"KiesTrayAgent" - "Samsung Electronics Co., Ltd." - C:\Programme\Samsung\Kies\KiesTrayAgent.exe
"PDFPrint" - "Geek Software GmbH" - C:\Programme\PDF24\pdf24.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service) - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"NMSAccess" (NMSAccess) - ? - C:\Programme\CDBurnerXP\NMSAccessU.exe  (File found, but it contains no detailed information)
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"SoundMAX Agent Service" (SoundMAX Agent Service (default)) - "Analog Devices, Inc." - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Und zu guter Letzt noch aswMBR Log

Code:
ATTFilter
 
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-22 06:45:45
-----------------------------
06:45:45.406    OS Version: Windows 5.1.2600 Service Pack 3
06:45:45.406    Number of processors: 1 586 0x209
06:45:45.406    ComputerName: HPKNIES  UserName: Finshy
06:45:47.250    Initialize success
06:50:21.578    AVAST engine defs: 12062101
06:56:42.859    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
06:56:42.859    Disk 0 Vendor: HDS728080PLAT20 PF2OA21B Size: 78533MB BusType: 3
06:56:42.906    Disk 0 MBR read successfully
06:56:42.906    Disk 0 MBR scan
06:56:42.968    Disk 0 Windows XP default MBR code
06:56:42.968    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS        78520 MB offset 63
06:56:42.984    Disk 0 scanning sectors +160810650
06:56:43.203    Disk 0 scanning C:\WINDOWS\system32\drivers
06:57:10.406    Service scanning
06:57:43.640    Modules scanning
06:58:11.765    Disk 0 trace - called modules:
06:58:11.796    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
06:58:11.796    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8677aab8]
06:58:12.125    3 CLASSPNP.SYS[f786efd7] -> nt!IofCallDriver -> \Device\0000005c[0x867cbf18]
06:58:12.140    5 ACPI.sys[f77e4620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x867ce940]
06:58:13.093    AVAST engine scan C:\WINDOWS
06:58:46.265    AVAST engine scan C:\WINDOWS\system32
07:16:22.640    AVAST engine scan C:\WINDOWS\system32\drivers
07:17:42.218    AVAST engine scan C:\Dokumente und Einstellungen\Administrator
08:12:22.062    AVAST engine scan C:\Dokumente und Einstellungen\All Users
08:14:27.421    Scan finished successfully
13:56:30.984    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner-Board\MBR.dat"
13:56:30.984    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Administrator\Desktop\Trojaner-Board\aswMBR.txt"
         



111fi

Alt 22.06.2012, 13:27   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         

Alt 22.06.2012, 21:58   #23
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



ESET Log

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=1
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9193ad3f7d0820439398ea98f790c78c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-17 03:18:47
# local_time=2012-06-17 05:18:47 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 3281816 3281816 0 0
# compatibility_mode=8192 67108863 100 0 461 461 0 0
# scanned=119430
# found=2
# cleaned=0
# scan_time=5074
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
${Memory}	probably a variant of Win32/Ponmocup.AA trojan	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9193ad3f7d0820439398ea98f790c78c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-22 08:36:09
# local_time=2012-06-22 10:36:09 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 3730103 3730103 0 0
# compatibility_mode=8192 67108863 100 0 448748 448748 0 0
# scanned=74879
# found=1
# cleaned=0
# scan_time=7831
C:\_OTL\MovedFiles\06202012_144550\C_WINDOWS\system32\msrecr40F.dll	a variant of Win32/Ponmocup.CU trojan (unable to clean)	00000000000000000000000000000000	I
         

Malwarebytes neu

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.22.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Finshy :: HPKNIES [Administrator]

22.06.2012 16:02:18
mbam-log-2012-06-22 (16-02-18).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 309456
Laufzeit: 3 Stunde(n), 2 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Malwarebytes alt

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.13.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Finshy :: HPKNIES [limitiert]

13.06.2012 14:00:18
mbam-log-2012-06-13 (17-02-27).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 317271
Laufzeit: 2 Stunde(n), 20 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Daten: 1 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\SoftonicDownloader_fuer_tunebite.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)
         
111fi

Alt 24.06.2012, 15:57   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Mist, ich hab mich in meinen Bausteinen verklickt

Mach bitte noch mit SUPERAntiSpyware einen Vollscan

Eigentlich wollte ich das hier posten:

Zitat:
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alt 24.06.2012, 21:42   #25
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Superantispyware Log

Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/24/2012 at 10:36 PM

Application Version : 5.1.1002

Core Rules Database Version : 8788
Trace Rules Database Version: 6600

Scan type       : Complete Scan
Total Scan Time : 04:38:15

Operating System Information
Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 531
Memory threats detected   : 0
Registry items scanned    : 33966
Registry threats detected : 0
File items scanned        : 74146
File threats detected     : 131

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[1].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@smartadserver[1].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[2].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[2].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@ad4.adfarm1.adition[2].txt [ /ad4.adfarm1.adition ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@adx.chip[2].txt [ /adx.chip ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@content.yieldmanager[3].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@imrworldwide[2].txt [ /imrworldwide ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\finshy@traffictrack[2].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\5UULNN8C.txt [ /ads.adk2.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\Q2VBLMC6.txt [ /invitemedia.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\4DTQBXP3.txt [ /webmasterplan.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\KR01KW8H.txt [ /eas.apm.emediate.eu ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\FW6MEGKM.txt [ /ads.creative-serving.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\PEZ7NVVO.txt [ /ad.zanox.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\KT90O98D.txt [ /ad.adc-serv.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\JP6RXTM4.txt [ /zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\0SR4Y9S4.txt [ /www.zanox-affiliate.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\USH8IP4W.txt [ /ox-d.enveromedia.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\9GDTYFGZ.txt [ /ad2.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\8WCAUIP3.txt [ /zanox.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\PW3KYMM6.txt [ /revsci.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\2I2OAKOC.txt [ /eaeacom.112.2o7.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\4O25NPFX.txt [ /tracking.quisma.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\KH62G2RU.txt [ /ru4.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\Q0FYDGON.txt [ /ad.adserver01.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\22XH350Y.txt [ /xml.trafficno.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\KNVQ4MKC.txt [ /serving-sys.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\6N16UCPB.txt [ /smartadserver.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\D7MS9LZD.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\FWV18S5I.txt [ /tracking.mlsat02.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\3BONEG62.txt [ /ad3.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\U6GQZPTC.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\PGYD5J2X.txt [ /ads.gamersmedia.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\XQYA8UDR.txt [ /ad.ad-srv.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\IWNDDQ2K.txt [ /www.usenext.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\T557C6XI.txt [ /dyntracker.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\81JQH30L.txt [ /adform.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\5O7JMQ56.txt [ /eyewonder.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\6U7WQJTK.txt [ /ad.dyntracker.de ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\WQMD7LBE.txt [ /click.get-answers-fast.com ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\38TSPHGK.txt [ /track.adform.net ]
	C:\Dokumente und Einstellungen\Administrator\Cookies\070LSNST.txt [ /find.safeseeking.com ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\CD9JI1G1.txt [ Cookie:finshy@clkads.com/adServe ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\Cookies\PA45S1LB.txt [ Cookie:finshy@clkads.com/adServe/banners ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST.HPKNIES\Cookies\gast@adx.chip[2].txt [ Cookie:gast@adx.chip.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\GAST.HPKNIES\Cookies\gast@doubleclick[1].txt [ Cookie:gast@doubleclick.net/ ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	xml.trafficno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	xml.trafficno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	track.zalando.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.clickfuse.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	server.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adformdsp.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	data.mediamarkt.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	media.gan-online.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.quartermedia.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.atrack.allposters.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\E27PVRIL.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Ponmocup
	C:\_OTL\MOVEDFILES\06202012_144550\C_WINDOWS\SYSTEM32\MSRECR40F.DLL
         

soll ich irgend was löschen? ich habe erstmal nichts getan.

111fi

Alt 25.06.2012, 10:47   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Code:
ATTFilter
Trojan.Agent/Gen-Ponmocup
	C:\_OTL\MOVEDFILES\06202012_144550\C_WINDOWS\SYSTEM32\MSRECR40F.DLL
         
Ist harmlos, der liegt in der Q von OTL

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Alt 26.06.2012, 13:22   #27
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



"...Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird...."

Wie finde ich diese Einstellung?
Ich habe nun unter Extras --> Einstellungen --> Datenschutz --> "Firefox wird eine Chronik nach benutzerdefinierten Einstellungen angelegt".

Und dann habe ich nur einen Hacken bei "Immer den privaten Modus verwenden"
und KEINEN Hacken bei "Cookies akzeptieren"

Ist das so richtig?

111fi

Alt 26.06.2012, 14:18   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Zitat:
Und dann habe ich nur einen Hacken bei "Immer den privaten Modus verwenden"
und KEINEN Hacken bei "Cookies akzeptieren"
Das ist falsch und damit wirst du Probleme bekommen wenn niemals Cookies akzeptiert werden!
Was ich meinte ist das:

"Firefox wird eine Chronik nach benutzerdefinierten Einstellungen anlegen" => Chronik löschen wenn FF beendet wird => Einstellungen => Haken bei Cookies setzen

Alt 26.06.2012, 14:56   #29
111fi
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Okay, dann habe ich nun glaub ich alles

Vielen, vielen Dank für die Hilfe! Alles funktioniert wieder bestens! Ohne euch hätte ich das nicht hin bekommen!

111fi

Alt 26.06.2012, 15:25   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Standard

Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Antwort

Themen zu Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt
administrator, anti-malware, autostart, code, dateien, dateisystem, explorer, falsche, forum, gmer, google, heuristiks/extra, heuristiks/shuriken, hijack.controlpanelstyle, infizierte, infizierte dateien, malwarebytes, microsoft, problem, programme, security, seite, seiten, service pack 3, software, speicher, suche, suchergebnisse, verlinkungen, weitergeleitet



Ähnliche Themen: Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt


  1. Google Suchergebnisse wewrden nicht mehr angezeigt, es öffnet sich teilweise automatisch die Suchmaschine ask
    Plagegeister aller Art und deren Bekämpfung - 15.03.2014 (12)
  2. Google-Suchergebnisse: Falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (11)
  3. Google zeigt falsche Suchergebnisse an
    Log-Analyse und Auswertung - 17.04.2013 (19)
  4. Falsche Verlinkung bei Google-Suchergebnisse
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (20)
  5. Google Suchergebnisse/Verlinkungen können nicht mehr geöffnet werden (Win7, Firefox)
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (7)
  6. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  7. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  8. Google Verlinkungen auf falsche Websites
    Plagegeister aller Art und deren Bekämpfung - 15.12.2011 (34)
  9. Falsche Verlinkungen über Google
    Plagegeister aller Art und deren Bekämpfung - 29.08.2011 (3)
  10. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  11. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  12. Falsche Google-Verlinkungen...
    Plagegeister aller Art und deren Bekämpfung - 01.02.2010 (12)
  13. Google sehr langsam, falsche Verlinkungen, Spybot, Malwarebytes öffnet nicht
    Log-Analyse und Auswertung - 07.07.2009 (1)
  14. Systemwiederherstellung funktioniert nicht + falsche google-Verlinkungen . Was tun??
    Plagegeister aller Art und deren Bekämpfung - 03.05.2009 (3)
  15. Google Suchergebnisse werden umgeleitet, Microsoft Update wird nicht angezeigt
    Log-Analyse und Auswertung - 10.03.2009 (18)
  16. Falsche Google Suchergebnisse
    Log-Analyse und Auswertung - 16.02.2009 (8)
  17. Google Suchergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 10.12.2007 (0)

Zum Thema Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt - Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html Hinweis : Bitte den Virenscanner abstellen bevor du den - Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt...
Archiv
Du betrachtest: Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.