Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google öffnet andere Seiten als ausgewählt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.08.2012, 14:43   #1
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



Hallo zusammen!

Ich habe seit ca einer Woche ein Problem mit meinem Rechner und bin selber auf Grund absolutem NICHTwissen nicht in der Lage es zu lösen:
Gebe ich bei Google einen Suchbegriff ein, werden mir zwar entsprechende Suchergebnisse angezeigt, klicke ich aber eines dieser an, öffnet sich eine komplett andere Seite (meist ihavenet.com oder so) - häufig mit pornografischem Inhalt oder irgendwelche Kontaktseiten.
Lösche ich zu Beginn des Suchvorgangs die gesamte Chronik, klappt es teilweise.
Antivir findet nichts...

Ich weiß, dass es bereits mehrere Themen in diesem Bereich gegeben hat, mit diesen komme ich aber nicht direkt weiter - mir fehlen dafür die einfachsten Grundkenntnisse glaub ich.
Ich hoffe, ich die von euch angegeben Verfahrenshinweise alle berücksichtigt.

Vielen Dank im Voraus!!!

Alt 29.08.2012, 19:36   #2
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2012.08.20 12:50:01 | 000,114,688 | RHS- | M] () -- C:\WINDOWS\System32\wshom6.dll
[2012.08.29 14:30:09 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.08.29 13:15:33 | 000,000,324 | ---- | M] () -- C:\WINDOWS\tasks\nipn.job
[2012.08.24 20:45:07 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.08.24 10:15:06 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.08.23 19:58:18 | 000,000,378 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
 :Files
:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus
__________________

__________________

Alt 30.08.2012, 12:10   #3
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



Hi

erstmal vielen, vielen Dank für die schnelle Reaktion und die sehr kleinschrittige Beschreibung, was ich nun tun soll habe ich denk ich auch geschafft. Hier die Dinge, die mir nach dem Neustart angezeigt wurden(ich kopiers nun einfach hier rein, wie angewiesen, hoffe, dass ist so richtig - oder mach ichs nun doppelt-gemoppelt? Na, doppelt hält besser):

All processes killed
========== OTL ==========
C:\WINDOWS\system32\wshom6.dll moved successfully.
C:\WINDOWS\tasks\At4.job moved successfully.
C:\WINDOWS\tasks\nipn.job moved successfully.
C:\WINDOWS\tasks\At2.job moved successfully.
C:\WINDOWS\tasks\At1.job moved successfully.
C:\WINDOWS\tasks\At3.job moved successfully.
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Flash cache emptied: 487 bytes

User: All Users

User: Default User

User: freelancer

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 683052999 bytes
->Temporary Internet Files folder emptied: 12909707 bytes
->Java cache emptied: 10351664 bytes
->FireFox cache emptied: 73202449 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: freelancer
->Temp folder emptied: 2273 bytes
->Temporary Internet Files folder emptied: 239198 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1803225 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2577 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 15115043 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 235379472 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 293026 bytes

Total Files Cleaned = 985,00 mb


OTL by OldTimer - Version 3.2.59.1 log created on 08302012_125605

Files\Folders moved on Reboot...
File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_41_6E_73_63_68_72_65_69_62_65_6E_5F_6E_61_63_68_20_48_E4_72_74_65_66_61_6C_6C_76_65_72_67_61_62_65_5F_31_3 5_5F_30_33_5F_31_32_5F_56_65_72_67_61_62_65_76_65_72.doc not found!
File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_53_53_5F_32_30_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_72_61_6E_7 3_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D_69_6E_70-1.doc not found!
File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_53_53_5F_32_30_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_72_61_6E_7 3_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D_69_6E_70.doc not found!
File\Folder C:\Documents and Settings\Administrator\Local Settings\Temp\ISO-8859-15''_57_53_5F_32_30_31_31_5F_31_32_5F_50_6C_61_74_7A_76_65_72_67_61_62_65_5F_74_65_69_6C_6E_61_68_6D_65_62_65_73_63_68_72_E4_6E_6B_74_65_72_5F_56_65_7 2_61_6E_73_74_61_6C_74_75_6E_67_65_6E_5F_54_65_72_6D.doc not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Upload hat scheinbar auch geklappt. Ich bin gespannt, wies weitergeht - noch schöner wäre, wenn ich sogar verstehen würde, was ich grade tue Aber das ist zu viel verlangt, ich bin grade einfach nur dankbar, dass mir jemand hilft!!
__________________

Alt 30.08.2012, 13:35   #4
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



hi, die info von getinfo fehlt noch, steht unter dem upload wie das geht.
du hast grad ein teil der malware gelöscht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 30.08.2012, 14:34   #5
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



hey...sorry das check ich nun gar nicht. was fehlt und wo finde ich das? unter dem upload? steh da grad völlig auf dem schlauch! ist mir ja fast schon peinlich...


Alt 30.08.2012, 14:49   #6
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



sorry, meine schuld, hatte es vergessen zu posten
downloade get info:
File-Upload.net - GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.
__________________
--> Google öffnet andere Seiten als ausgewählt

Alt 30.08.2012, 20:01   #7
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



aaaah das habe ich hinbekommen. hier die info:

System volume information: dwHighDateTime = 0x1ca282a,dwLowDateTime = 0x90b04a28
System32: dwHighDateTime = 0x1c8a6b5,dwLowDateTime = 0x380a04f2
dwSerialNumber = 0xdaf01d82


erneutes Dankeschön für die detallierte Beschreibung!

Alt 30.08.2012, 20:20   #8
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



sehr gut.
bitte jetzt folgendes:
lade 7zip und instaliere es:
7-Zip
starte neu
dann gehe auf start, ausführen tippe:
regedit.exe
enter
alles auf der linken seite zuklappen, datei, exportieren, suche einen ordner den du gut wiederfindest, zb desktop
dann vergib nen namen den du wieder erkennst
dann rechtsklickauf die datei, 7zip menü auf klappen, zu einem archiv hinzufügen wählen
archiv format: 7z
kompressionsstärke: ultra
kompressionsverfahren: lzma2
wörterbuch größe: 64 mb
wortgröße: 273
größe solider blöcke, solide
ok klicken
archiv bei:
File-Upload.net - Ihr kostenloser File Hoster!
hochladen link als private nachicht an mich
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.08.2012, 12:53   #9
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



danke hat geklappt
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.08.2012, 17:33   #10
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



also, ich habe das nun gerade hier mal durchlaufen lassen, konnte aber antivir nicht deaktivieren (bzw. es zeigte mir "deaktiviert" an, aber das Programm hat es trotzdem als aktiv gekennzeichnet). bin mir nicht sicher, ob das alles so richtig gelaufen ist...hier aber der Text:Combofix Logfile:
Code:
ATTFilter
ComboFix 12-08-30.05 - Administrator 31.08.2012  18:07:53.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1033.18.1518.584 [GMT 2:00]
ausgeführt von:: c:\documents and settings\Administrator\My Documents\Downloads\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrator\Application Data\.#
c:\documents and settings\Administrator\Application Data\PriceGong
c:\documents and settings\Administrator\Application Data\PriceGong\Data\1.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\2260.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\a.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\b.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\c.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\d.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\e.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\f.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\g.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\h.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\i.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\j.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\k.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\l.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\m.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\n.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\o.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\p.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\q.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\r.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\s.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\t.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\u.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\v.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\w.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\x.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\y.txt
c:\documents and settings\Administrator\Application Data\PriceGong\Data\z.txt
c:\documents and settings\All Users\Application Data\TEMP
c:\windows\system32\MUI\0407\tourstart.exe
c:\windows\system32\test
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys . . . fehlt!!
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-07-28 bis 2012-08-31  ))))))))))))))))))))))))))))))
.
.
2012-08-31 11:21 . 2012-08-31 11:21	--------	d-----w-	c:\program files\7-Zip
2012-08-30 10:56 . 2012-08-30 11:04	--------	d-----w-	C:\_OTL
2012-08-24 18:34 . 2012-08-24 18:34	--------	d-----w-	c:\documents and settings\NetworkService\Application Data\McAfee
2012-08-21 08:53 . 2012-08-21 08:53	--------	d-sh--w-	c:\documents and settings\Administrator\IECompatCache
2012-08-10 08:20 . 2012-08-10 08:20	--------	d-----w-	c:\program files\Common Files\SWF Studio
2012-08-09 14:35 . 2012-08-09 14:35	--------	d-----w-	c:\program files\Langmeier Software
2012-08-09 14:34 . 2012-08-09 14:34	--------	d-----w-	c:\documents and settings\Administrator\Application Data\OCS
2012-08-09 14:34 . 2011-03-25 20:42	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-08-09 14:34 . 2011-05-13 12:16	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-08-09 14:34 . 2012-08-09 14:34	--------	d-----w-	c:\documents and settings\Administrator\Application Data\DesktopIconForAmazon
2012-08-08 09:12 . 2012-08-08 09:12	--------	d-----w-	c:\documents and settings\Administrator\Application Data\Search Settings
2012-08-08 09:12 . 2012-08-08 09:12	--------	d-----w-	c:\program files\pdfforge Toolbar
2012-08-08 09:12 . 2012-08-08 09:12	--------	d-----w-	c:\program files\Application Updater
2012-08-08 09:12 . 2012-08-08 09:12	--------	d-----w-	c:\program files\Common Files\Spigot
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-31 15:57 . 2009-08-28 13:46	0	----a-w-	c:\documents and settings\Administrator\Local Settings\Application Data\WavXMapDrive.bat
2012-07-06 13:58 . 2008-04-25 16:16	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2008-04-25 21:26	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 13:40 . 2008-04-25 16:16	1875072	----a-w-	c:\windows\system32\win32k.sys
2012-07-02 17:49 . 2008-04-25 16:16	916992	----a-w-	c:\windows\system32\wininet.dll
2012-07-02 17:49 . 2008-04-25 16:16	43520	------w-	c:\windows\system32\licmgr10.dll
2012-07-02 17:49 . 2008-04-25 16:16	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-07-02 12:05 . 2008-04-25 16:16	385024	------w-	c:\windows\system32\html.iec
2012-06-10 18:31 . 2012-06-10 18:31	163840	----a-w-	c:\windows\LgxSetup.exe
2012-06-05 15:50 . 2008-04-25 16:16	1372672	----a-w-	c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-25 16:16	1172480	----a-w-	c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-25 16:16	152576	----a-w-	c:\windows\system32\schannel.dll
2012-08-08 15:02 . 2012-05-07 07:02	136672	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
2011-05-09 09:49	176936	----a-w-	c:\program files\Freeware.de\prxtbFre0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{7e111a5c-3d11-4f56-9463-5310c3c69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7E111A5C-3D11-4F56-9463-5310C3C69025}"= "c:\program files\Freeware.de\prxtbFre0.dll" [2011-05-09 176936]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{7e111a5c-3d11-4f56-9463-5310c3c69025}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\documents and settings\Administrator\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2009-04-22 09:03	49152	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2009-04-22 09:03	49152	----a-w-	c:\program files\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3COM"="c:\program files\3Com\3Com Wireless USB Utility\Wlan.exe" [2006-05-16 733184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ChangeTPMAuth"="c:\program files\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2009-02-26 184320]
"WavXMgr"="c:\program files\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-12-22 145408]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-04-10 1810432]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2009-02-04 128232]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"Corel File Shell Monitor"="c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-12-13 421160]
"ToolboxFX"="c:\program files\HP\ToolboxFX\bin\HPTLBXFX.exe" [2010-10-25 58936]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2010-06-09 49208]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2012-07-26 1095560]
"Ocs_SM"="c:\documents and settings\Administrator\Application Data\OCS\SM\SearchAnonymizer.exe" [2012-08-09 106496]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrator\Start Menu\Programs\Startup\
Dropbox.lnk - c:\documents and settings\Administrator\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
c:\documents and settings\All Users\Start Menu\Programs\Startup\
Audible Download Manager.lnk - c:\program files\Audible\Bin\AudibleDownloadHelper.exe [2010-10-19 1795488]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
WISO Mein Steuer-Sparbuch heute.lnk - c:\program files\WISO\Steuersoftware 2011\mshaktuell.exe [2010-12-27 1224304]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 wvauth
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Documents and Settings\\Administrator\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 SFAUDIO;Sonic Focus DSP Driver;c:\windows\system32\drivers\sfaudio.sys [28.08.2009 23:55 24064]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [24.12.2010 16:39 136360]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [26.07.2012 19:40 794560]
R2 ASFAgent;ASF Agent;c:\program files\Intel\ASF Agent\ASFAgent.exe [19.04.2007 06:56 133968]
R2 HP LaserJet Service;HP LaserJet Service;c:\program files\HP\HPLaserJetService\HPLaserJetService.exe [25.10.2010 15:53 145920]
R2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [10.04.2009 13:08 77824]
R2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files\Common Files\Intel\Privacy Icon\UNS\UNS.exe [28.08.2009 15:25 2066968]
R3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\drivers\e1k5132.sys [28.08.2009 23:55 144480]
R3 ZD1211BU(3COM Corporation);3Com OfficeConnect Wireless 54Mbps 11g Compact USB Adapter(3COM Corporation);c:\windows\system32\drivers\ZD1211BU.sys [28.12.2010 16:35 402944]
S2 SearchAnonymizer;SearchAnonymizer;c:\documents and settings\Administrator\Application Data\OCS\SM\SearchAnonymizerHelper.exe [09.08.2012 16:34 40960]
S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [19.04.2007 06:28 42832]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [07.05.2012 09:02 113120]
S3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys --> c:\windows\system32\Drivers\NvtSp50.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-08-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube to MP3 Converter - c:\documents and settings\Administrator\Application Data\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\documents and settings\Administrator\Application Data\Mozilla\Firefox\Profiles\uyzzbo8a.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - DVDVideoSoftTB Customized Web Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - chrome://browser-region/locale/region.properties
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-08-31 18:18
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1001065814-2160873332-3352108298-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,52,67,c4,78,89,f6,bf,45,b9,ca,37,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f1,be,b3,fd,f9,fa,14,40,ae,81,74,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(892)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(948)
c:\windows\system32\wvauth.dll
.
Zeit der Fertigstellung: 2012-08-31  18:21:52
ComboFix-quarantined-files.txt  2012-08-31 16:21
.
Vor Suchlauf: 197.036.003.328 bytes free
Nach Suchlauf: 196.982.591.488 bytes free
.
- - End Of File - - B412C709F5DA5C7D3D261CE586CF5B6F
         
--- --- ---

hoffe, damit kannst du was anfangen....

Alt 04.09.2012, 20:45   #11
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



sorry, war nicht zu hause.
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 11.09.2012, 16:04   #12
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



Hi!
Ich war nun auch länger unterwegs, daher heute erst eine Antwort.
Es wurden 4 Dateien gefunden, hier das Logfile:


Malwarebytes Anti-Malware (Test) 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.11.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrator :: SLIDE [Administrator]

Schutz: Aktiviert

11.09.2012 12:17:03
mbam-log-2012-09-11 (12-17-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 520467
Laufzeit: 2 Stunde(n), 39 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Documents and Settings\Administrator\My Documents\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\08302012_125605\C_WINDOWS\system32\wshom6.dll (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\System Volume Information\_restore{255FAF6E-E62C-4F44-8E27-F36124B439C1}\RP161\A0042121.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\Sicherung\Downloads\SoftonicDownloader_fuer_freerip-mp3.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Wie geht es nun weiter? Achja, ist übrigens schon besser geworden...

Alt 11.09.2012, 16:38   #13
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



finger weg von Softonic :-)
lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 12.09.2012, 09:41   #14
NiBi
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



Hallo!

Oh mann, was für eine Aufgabe Ich muss ehrlich sagen,d ass ich den PC von meinem Vater übernommen habe und er hier einige Programme installiert hat, mit denen ich natürlich nicht arbeite bzw. mit denen ich auch nichts anfangen kann. Naja, ich habe mir Mühe gegeben, hätte aber in fast jedem Fall "unbekannt" schreiben können - habe zwischenzeitlich "kann ich nicht einordnen" eingefügt, da ich hier eben nicht weiß, was sich genau dahinter versteckt. HIer die Liste

3Com OfficeConnect Wireless 54Mbps 11g Compact USB Adapter 1.00.4323 - notwendig
7-Zip 9.20 31.08.2012
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.09.2012 10.1.102.64 - notwendig ?
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 06.09.2012 10.3.183.11 - notwendig ?
Adobe Reader X - Deutsch Adobe Systems Incorporated 24.12.2010 116,00MB 10.0.0 - notwendig
AllSync 1.6.23 (Vollversion) Michael Thummerer Software Design 27.12.2010 1.6.23 - notwendig
Allzeit Atomzeit 2.00 Philipp Winterberg 27.12.2010 2.00 - unnötig
Apple Application Support Apple Inc. 02.01.2011 54,52MB 1.4.1 - kann ich nicht einordnen
Apple Mobile Device Support Apple Inc. 02.01.2011 21,74MB 3.3.0.69 - kann ich nicht einordnen
Apple Software Update Apple Inc. 02.01.2011 2,26MB 2.1.2.120 - kann ich nicht einordnen
ATI Catalyst Control Center 2.008.0717.2342 - kann ich nicht einordnen
ATI Display Driver 29.08.2009 8.513.1-080717a1-067419C-Dell - kann ich nicht einordnen
Audible Download Manager Audible, Inc. 02.01.2011 6.6.0.13 - unnötig
Avira AntiVir Personal - Free Antivirus Avira GmbH 11.09.2012 10.2.0.707 - notwendig
Big Fish Games: Game Manager 28.12.2011 3.0.1.60 - unnötig
BIRTE 2 V2.1 10.05.2012 V2.1 - notwendig
BIRTE 2 V2.1(1) 10.05.2012 V2.1 - notwendig
BIRTE 2 V2.1(2) 10.05.2012 V2.1 - notwendig
Bonjour Apple Inc. 02.01.2011 1,10MB 2.0.4.0 - kann ich nicht einordnen
Brother P-touch Editor 4.2 Brother Industries, Ltd. 31.08.2010 4.2 - notwendig
CCleaner Piriform 22.08.2012 3.22 - notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 02.01.2011 77,17MB 12.0.6514.5001 - notwendig
Corel Paint Shop Pro Photo X2 Corel Corporation 27.12.2010 353,00MB 12.010.0000 - notwendig
Crashkurs GRAFCET Dr.-Ing. Paul Christiani GmbH 25.12.2010 - notwendig
Dell ControlPoint Connection Manager Dell Inc. 28.08.2009 304,00MB 1.2.3 - notwendig
Dell ControlPoint Security Manager Dell Inc. 28.08.2009 1.6.211.25 - notwendig
Dell ControlPoint System Manager Dell Inc. 28.08.2009 1.2.01000 - notwendig
Dell Security Device Driver Pack Dell Inc. 28.08.2009 1.02.35 - notwendig
Desktop Icon für Amazon 09.08.2012 1.0.1 (de) - unnötig
Dropbox Dropbox, Inc. 12.06.2012 1.4.7 - notwendig
DVDVideoSoftTB Toolbar DVDVideoSoftTB 21.08.2012 6.9.0.16 - notwendig
FireJump FireJump.net 09.08.2012 1.0.2.5 - unbekannt
Free Audio CD Burner version 1.5.3.920 DVDVideoSoft Ltd. 13.12.2011 - unnötig
Free YouTube to MP3 Converter version 3.10.15.1228 DVDVideoSoft Ltd. 28.01.2012 - notwendig
FreeRIP v3.42 MGShareware 03.03.2011 3.42 - unbekannt
Freeware.de Toolbar Freeware.de 21.08.2012 6.9.0.16 - unbekannt
G DATA Logox4 Speechengine G DATA Software AG 10.06.2012 - notwendig
HP LaserJet Professional CM1410 Series Hewlett-Packard 14.02.2012 - notwendig
HP LJ CM1410 MFP Series HP Scan Hewlett-Packard Co. 14.02.2012 12,55MB 1.0.302.0 - notwendig
HP Update Hewlett-Packard 14.02.2012 2,97MB 5.002.006.003 - notwendig
HPLaserJetHelp_LearnCenter Hewlett-Packard 14.02.2012 11,53MB 1.03.0000 - notwendig
I.R.I.S. OCR HP 14.02.2012 68,96MB 12.3.4.0 - unbekannt
InlineTranslate für Firefox InlineTranslate 09.08.2012 2.0 - unbeknant
Intel(R) Network Connections 13.1.34.2 Dell 28.08.2009 13.1.34.2 - notwendig
Intel(R) PRO Alerting Agent Intel Corporation 28.08.2009 12.0.3 - notwendig
Intel® Active Management Technology Intel Corporation 12.09.2012 - notwendig
iTunes Apple Inc. 02.01.2011 144,00MB 10.1.1.4 - unnötig
Java(TM) 6 Update 23 Sun Microsystems, Inc. 28.08.2009 97,04MB 6.0.230 - notwendig?
Lernwerkstatt 8 Medienwerkstatt Mühlacker Verlagsgesellschaft mbH 10.06.2012 8.00.0000 - notwendig
Magic Farm 2 - Feenland 28.12.2011 - unnötig
Malwarebytes Anti-Malware Version 1.65.0.1400 Malwarebytes Corporation 11.09.2012 1.65.0.1400 - notwendig
Marketsplash Shortcuts Hewlett-Packard 14.02.2012 0,29MB 1.0.0.9 - notwendig
McAfee Security Scan Plus McAfee, Inc. 03.02.2012 2.0.181.2 - notwendig
Microsoft .NET Framework 1.1 14.06.2012
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 183,00MB 2.2.30729 -notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 24.12.2010 6,30MB 2.2.30729 - notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 11.05.2012 237,00MB 3.2.30729- notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 24.12.2010 37,52MB 3.2.30729 - notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 24.12.2010 - notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 11.05.2012 - notwendig
Microsoft Office Professional Edition 2003 Microsoft Corporation 31.08.2010 595,00MB 11.0.5614.0 - notwendig
Microsoft PowerPoint Viewer Microsoft Corporation 27.02.2011 178,00MB 14.0.4763.1000 - notwendig
Microsoft Silverlight Microsoft Corporation 28.08.2009 4,62MB 2.0.31005.0- notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.08.2009 1,74MB 3.1.0000 - notwendig
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 28.08.2009 2,29MB 1.0.1215.0 - notwendig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 28.08.2009 1,45MB 1.0.1215.0 - notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.08.2009 5,21MB 8.0.56336 - notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.12.2010 15,00MB 9.0.30729.4148 -notwendig
Mozilla Firefox 14.0.1 (x86 de) Mozilla 12.09.2012 14.0.1 - notwendig
Mozilla Maintenance Service Mozilla 09.08.2012 14.0.1 - notwendig?
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 24.12.2010 1,42MB 4.20.9870.0 - unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.12.2010 2,77MB 4.20.9876.0 - unbekannt
MSXML 6.0 Parser (KB933579) Microsoft Corporation 28.08.2009 1,46MB 6.10.1200.0 - unbekannt
Notepad++ 24.12.2010 5.8.6 - notwendig
PC Rambazamba Langmeier Software GmbH 09.08.2012 6,95MB 1.00.0000 - notwendig
PDFCreator Frank Heindörfer, Philip Chinery 16.01.2011 1.1.0 - notwendig
pdfforge Toolbar v6.2 Spigot, Inc. 08.08.2012 17,09MB 6.2 - unbekannt
PowerDVD DX Dell Corp. 28.08.2009 8.2.5024 - notwendig
Preispilot für Firefox Preispilot 09.08.2012 2.0 - unnötig
QuickTime Apple Inc. 02.01.2011 73,73MB 7.69.80.9 - notwendig
Roxio Creator Audio Roxio 03.09.2010 1,14MB 3.3.0 - notwendig
Roxio Creator Copy Roxio 03.09.2010 0,63MB 3.3.0- notwendig
Roxio Creator Data Roxio 03.09.2010 0,92MB 3.3.0- notwendig
Roxio Creator DE Roxio 03.09.2010 20,95MB 3.3.0- notwendig
Roxio Creator DE 10.3 Roxio 28.08.2009 10.3- notwendig
Roxio Creator Tools Roxio 03.09.2010 0,34MB 3.3.0- notwendig
Roxio Drag-to-Disc Roxio 03.09.2010 8,12MB 9.0- notwendig
Roxio Express Labeler Roxio 03.09.2010 15,54MB 2.1.0- notwendig
Roxio Update Manager Roxio 03.09.2010 2,39MB 3.0.0- notwendig
Royal Envoy 20.01.2012 - unnötig
Royal Envoy 2 Playrix Entertainment 26.02.2012 - unnötig
Royal Envoy™ Playrix Entertainment 20.01.2012 - unnötig
SearchAnonymizer 09.08.2012 1.0.1 (de) - unbekannt
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 24.12.2010 - notwendig
shopping-preise.de AddOn Firefox shopping-preise.de 09.08.2012 2.81 - unnötig
Solid Edge 2D Drafting ST2 Siemens 04.11.2010 1.068,00MB 102.00.00116 - unbekannt
Spybot - Search & Destroy Safer Networking Limited 24.12.2010 1.6.2 - unbekannt
Uninstall 1.0.0.1 29.03.2011 - notwendig
VLC media player 1.1.5 VideoLAN 24.12.2010 1.1.5 - notwendig
Winamp Nullsoft, Inc 24.12.2010 5.601
Winamp Erkennungs-Plug-in Nullsoft, Inc 24.12.2010 1.0.0.1- notwendig
Windows Driver Package - Dell Inc. PBADRV System (01/07/2008 1.0.1.5) Dell Inc. 28.08.2009 01/07/2008 1.0.1.5- notwendig
Windows Driver Package - STMicroelectronics (stmtpm) System (05/24/2007 1.00.04.15) STMicroelectronics 28.08.2009 05/24/2007 1.00.04.15- notwendig
Windows Internet Explorer 8 Microsoft Corporation 24.12.2010 20090308.140743- notwendig
Windows Live Essentials Microsoft Corporation 28.08.2009 14.0.8050.1202- notwendig
Windows Live Sign-in Assistant Microsoft Corporation 28.08.2009 1,94MB 5.000.817.1- notwendig
Windows Live Sync Microsoft Corporation 28.08.2009 2,79MB 14.0.8050.1202- notwendig
Windows Live Upload Tool Microsoft Corporation 28.08.2009 0,22MB 14.0.8014.1029- notwendig
Windows Search 4.0 Microsoft Corporation 28.08.2009 04.00.6001.503- notwendig
WinRAR 24.12.2010- notwendig
WISO Steuer-Sparbuch 2011 Buhl Data Service GmbH 27.12.2010 18.00.6928- notwendig


DANKE!!!!

Alt 12.09.2012, 19:28   #15
markusg
/// Malware-holic
 
Google öffnet andere Seiten als ausgewählt - Standard

Google öffnet andere Seiten als ausgewählt



deinstaliere:
apple: alle
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Allzeit
Audible
Big Fish
Desktop Icon
DVDVideoSoftTB : ganz sicher, unnötig. toolbars sind ein sicherheitsrisiko und verlangsamen den browser.
bei programm instalation immer die benutzerdefinierte instalation wählen und toolbars abwählen.
FireJump
alle die, die mit "Free " beginnen
Freeware
InlineTranslate
iTunes
Java
Download der kostenlosen Java-Software
downloade java jre instalieren
deinstaliere:
Magic
PC Rambazamba : verzichte auf solche "tuning" tools, das kann man auch selbst machen, und man kann sowieso, wenn man ne falsche option in solchen programmen wählt, dem pc schaden.
pdfforge Toolbar
Preispilot
Royal : alle
SearchAnonymizer
shopping-preise
Solid Edge
Spybot

öffne otl, bereinigen, pc startet neu.
öffne ccleaner, analysieren starten.
wir müssen hier noch ne kleinigkeit machen.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Google öffnet andere Seiten als ausgewählt
.com, andere, angezeigt, bereich, bereits, direkt, fehlen, google, grund, hallo zusammen, hoffe, ihavenet.com, inhalt, klicke, komplett, problem, rechner, seite, seiten, suchergebnisse, theme, themen, wissen, woche, zusammen, öffnet, öffnet andere seiten



Ähnliche Themen: Google öffnet andere Seiten als ausgewählt


  1. Google leitet auf andere Seiten um....
    Log-Analyse und Auswertung - 25.04.2015 (13)
  2. google öffnet andere seiten
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (7)
  3. Google.de nicht erreichbar - andere Seiten sehr langsam - andere normal DNS-Provider Problem oder Trojaner?
    Log-Analyse und Auswertung - 05.09.2012 (2)
  4. Google öffnet andere seiten als gewählt
    Plagegeister aller Art und deren Bekämpfung - 30.06.2012 (8)
  5. Google öffnet andere Seiten als gewünscht (Rocketnews)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (19)
  6. Google öffnet andere Seiten als Suchergebnis
    Log-Analyse und Auswertung - 08.06.2012 (19)
  7. Google öffnet andere Seiten als gewünscht (Rocketnews, freegaming.com, groupon etc.)
    Plagegeister aller Art und deren Bekämpfung - 11.05.2012 (11)
  8. Browser öffnet andere Seiten bei google!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2012 (2)
  9. Trojaner - Google öffnet andere Seiten
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  10. Google öffnet immer andere Seiten wie z.b. goinonearth.com
    Plagegeister aller Art und deren Bekämpfung - 28.06.2011 (16)
  11. Google leitet auf andere Seiten um
    Log-Analyse und Auswertung - 05.04.2011 (1)
  12. Google leitet auf andere Seiten um, Seiten wollen sich ungefragt öffnen. Gelöst(?) Sicher?
    Plagegeister aller Art und deren Bekämpfung - 26.07.2010 (8)
  13. Google öffnet andere Seiten als angeklickt
    Log-Analyse und Auswertung - 19.06.2010 (20)
  14. Google öffnet andere Seiten
    Log-Analyse und Auswertung - 02.02.2010 (94)
  15. Bei Google auf andere Seiten - LogFile
    Log-Analyse und Auswertung - 08.03.2009 (37)
  16. Google verlinkt auf andere Seiten
    Log-Analyse und Auswertung - 26.01.2009 (3)
  17. Explorer IE7 öffnet andere Seiten
    Log-Analyse und Auswertung - 22.06.2007 (2)

Zum Thema Google öffnet andere Seiten als ausgewählt - Hallo zusammen! Ich habe seit ca einer Woche ein Problem mit meinem Rechner und bin selber auf Grund absolutem NICHTwissen nicht in der Lage es zu lösen: Gebe ich bei - Google öffnet andere Seiten als ausgewählt...
Archiv
Du betrachtest: Google öffnet andere Seiten als ausgewählt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.