Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Google sucht nicht mehr!

Google sucht nicht mehr!


Plagegeister aller Art und deren Bekämpfung: Google sucht nicht mehr!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.12.2012, 19:06   #8
Mikeeee
 
Google sucht nicht mehr! - Standard

Google sucht nicht mehr!


Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.12.12.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Meiner :: NEUER-5F789BB52 [Administrator]

Schutz: Aktiviert

12.12.2012 19:00:09
mbam-log-2012-12-12 (19-00-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 190198
Laufzeit: 5 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
-----------------------------------

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-10.01 - Meiner 12.12.2012  19:26:55.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1308 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Meiner\Desktop\ComboFix.exe
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\16599.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\2888.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Default User\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt
c:\dokumente und einstellungen\Meiner\4.0
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\358538.dat
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\adaware-installer-reboot-required.tmp
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Owlyy\geil.mao
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\Meiner\Anwendungsdaten\PriceGong\Data\z.txt
c:\windows\system32\11001
c:\windows\system32\11001\chrome.manifest
c:\windows\system32\11001\components\AcroFF.txt
c:\windows\system32\11001\install.rdf
c:\windows\system32\kock
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-12 bis 2012-12-12  ))))))))))))))))))))))))))))))
.
.
2012-12-12 18:09 . 2012-12-12 18:09	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2012-12-12 18:09 . 2012-12-12 18:15	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\CallingID
2012-12-12 18:09 . 2012-12-12 18:09	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\AskToolbar
2012-12-11 20:59 . 2012-12-11 20:59	16363960	----a-w-	c:\windows\system32\FlashPlayerInstaller.exe
2012-12-10 20:13 . 2012-12-10 20:13	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\SimplyTech
2012-12-10 20:13 . 2012-08-30 01:01	15432	----a-w-	c:\windows\Launcher.exe
2012-12-10 20:08 . 2012-12-10 20:16	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Downloads
2012-12-09 12:17 . 2012-12-09 12:17	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-12-09 12:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-12-09 12:16 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-12-09 12:16 . 2012-12-11 19:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-12-09 11:07 . 2012-12-09 11:37	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\adaware
2012-12-09 11:06 . 2012-12-09 11:06	101720	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2012-12-09 11:05 . 2012-12-09 11:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection
2012-12-09 11:05 . 2011-10-28 18:35	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2012-12-09 11:05 . 2012-12-09 11:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\PrivacIE
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit
2012-12-08 23:45 . 2012-12-08 23:46	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:45 . 2012-12-08 23:45	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2012-12-08 23:44 . 2012-12-08 23:44	--------	d-----w-	c:\programme\Ask.com
2012-12-08 23:44 . 2012-12-12 18:15	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2012-12-08 23:44 . 2012-12-12 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-12-08 23:44 . 2012-12-08 23:44	--------	d-----w-	c:\programme\Avira
2012-12-08 23:27 . 2012-12-08 23:27	--------	d-----w-	c:\windows\system32\wbem\Repository
2012-12-08 23:27 . 2012-12-08 23:27	--------	d-----w-	C:\2a9385f0159e2f266acfb8
2012-12-08 23:11 . 2012-12-08 23:11	4554	----a-w-	c:\windows\system32\PerfStringBackup.TMP
2012-12-08 23:06 . 2012-12-08 23:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Kodak
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Conduit
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchqutoolbar
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\searchquband
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\mediabarim
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Iminent
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\boost_interprocess
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\DVDVideoSoft
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers
2012-12-08 23:05 . 2012-12-08 23:05	--------	d-----w-	c:\programme\Microsoft Silverlight
2012-11-17 09:53 . 2012-11-17 09:53	--------	d-----w-	c:\dokumente und einstellungen\Default User\Anwendungsdaten\KODAK AiO Home Center357843509(2)
2012-11-17 09:47 . 2012-11-17 09:47	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1628260741(2)
2012-11-13 21:07 . 2012-11-13 21:07	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\KODAK AiO Home Center1335515132
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-11 20:59 . 2012-06-27 16:35	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 20:59 . 2012-02-03 20:03	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-13 11:55 . 2004-08-04 12:00	1866496	----a-w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2004-08-04 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2004-08-04 12:00	375296	----a-w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-04 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-04 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-04 12:00	385024	------w-	c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-04 12:00	58368	----a-w-	c:\windows\system32\synceng.dll
2012-06-01 15:38 . 2012-06-07 20:21	85472	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-10-29 16:33	1521872	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2012-10-29 1521872]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BrowserMask"="c:\programme\AntiBrowserSpy\AntiBrowserSpyBrowserMaske.exe" [2011-06-21 101280]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2011-12-05 20065384]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-06-23 343552]
"Conime"="c:\windows\system32\conime.exe" [2008-04-14 27648]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2012-10-29 1573584]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"KodakHomeCenter"="c:\programme\Kodak\AiO\Center\AiOHomeCenter.exe" [2012-03-07 2234288]
.
c:\dokumente und einstellungen\Meiner\Startmenü\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\AiOHomeCenter.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\Kodak.Statistics.exe"=
"c:\\Programme\\Kodak\\AiO\\Center\\NetworkPrinterDiscovery.exe"=
"c:\\Programme\\Kodak\\AiO\\Firmware\\KodakAiOUpdater.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kodak\\Installer\\Setup.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:UDP"= 5353:UDP:Bonjour Port 5353
"9322:TCP"= 9322:TCP:EKDiscovery
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.12.2012 12:05 64512]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREDrv.sys [09.12.2012 12:06 101720]
R2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [14.05.2009 17:07 759048]
R2 Kodak AiO Network Discovery Service;Kodak AiO Network Discovery Service;c:\programme\Kodak\AiO\Center\EKAiOHostService.exe [19.10.2012 14:51 389120]
R2 LGScsiCommandService;LG SCSI command service;c:\windows\system32\LGScsiCommandService.exe [06.05.2012 12:44 47616]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [09.12.2012 13:16 399432]
R3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\drivers\lgbtport.sys [29.09.2009 07:11 12160]
R3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\drivers\lgbtbus.sys [29.09.2009 07:11 10496]
R3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\drivers\lgvmodem.sys [29.09.2009 07:11 12928]
R4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys --> c:\windows\system32\DRIVERS\avkmgr.sys [?]
S2 Kodak AiO Status Monitor Service;Kodak AiO Status Monitor Service;"c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe" --> c:\programme\Kodak\AiO\StatusMonitor\EKPrinterSDK.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [28.10.2011 19:35 2152720]
S2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [09.12.2012 13:16 676936]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 12:13 3064000]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 158856]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [31.01.2012 17:52 1691480]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [09.02.2012 18:40 264704]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [28.10.2011 19:35 15232]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [09.12.2012 13:16 22856]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
*Deregistered* - ssmdrv
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-12 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-10-28 18:35]
.
2012-12-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-27 20:59]
.
2012-12-12 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\programme\FinalMediaPlayer\FMPCheckForUpdates.exe [2012-05-06 12:24]
.
2012-12-12 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2012-10-29 16:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050&SSPV=IENOSGTB
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://de.google.de
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10261&locale=de_DE&apn_uid=8b5c17d6-c06f-4a5c-ac39-b46614bf2aca&apn_ptnrs=%5EAGS&apn_sauid=F4F0C5F6-6C9E-4746-A917-BAC1F31CF104&apn_dtid=%5EYYYYYY%5EYY%5EDE&&q=
FF - ExtSQL: 2012-12-09 00:27; {872b5b88-9db5-4310-bdd0-ac189557e5f5}; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - ExtSQL: 2012-12-09 00:44; toolbar@ask.com; c:\dokumente und einstellungen\Meiner\Anwendungsdaten\Mozilla\Firefox\Profiles\ix4adqv6.default\extensions\toolbar@ask.com
FF - ExtSQL: !HIDDEN! 2012-03-18 14:52; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\11001
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{BE7A24F5-69CB-4708-B77B-B1EDA6043B95} - (no file)
HKLM-Run-EKStatusMonitor - c:\programme\Kodak\AiO\StatusMonitor\EKStatusMonitor.exe
AddRemove-PrintProjects - c:\programme\PrintProjects\uninst.exe
AddRemove-PDF Reader - c:\programme\PDFReader\Uninstall\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-12 19:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,50,0b,bc,71,0d,fc,ea,41,99,c4,35,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(704)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(760)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
Zeit der Fertigstellung: 2012-12-12  19:30:27
ComboFix-quarantined-files.txt  2012-12-12 18:30
.
Vor Suchlauf: 9 Verzeichnis(se), 123.014.086.656 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 123.516.399.616 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 3B94E83F8E3EBE9C42CA5E59DCD8320C
--- --- ---
----------------------------

Bin ich jetzt ohne jeglichen schutz????

 

Themen zu Google sucht nicht mehr!
anmelden, avira, avira searchfree toolbar, beschreibung, betriebssystem, browser-schutz, cdburnerxp, echtzeit-scanner, firefox, frage, free, gestern, google, hkus\s-1-5-18, kunst, liebe, melde, melden, msn deutschland, nicht mehr, plug-in, problem, prüfung, runter, sicherheit, sucht, versteckte, windows, windows xp, wirklich, xmldm, öfters


« Trojan.ZbotR.Gen nach Lufthansa Spam? Wie vorgehen? | 100€ Trojaner beim Hochfahren des Pc »


Ähnliche Themen: Google sucht nicht mehr!


  1. Komme nicht mehr ins Internet, Google Chrome wird nicht mehr geöffnet
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (3)
  2. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  3. Google sucht nicht und verlangt Captcha
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (13)
  4. Unerwünscht Popups und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (3)
  5. Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 29.12.2011 (11)
  6. Browser sind langsam und Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 07.03.2011 (2)
  7. Google sucht nicht
    Log-Analyse und Auswertung - 05.04.2009 (12)
  8. google.de sucht nicht! help
    Log-Analyse und Auswertung - 22.09.2008 (6)
  9. Internet Explorer öffnet sich von selber mit Werbung und google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 21.09.2008 (1)
  10. Google sucht nicht, Neues unbekanntes verstecktes Verzeichnis auf der HD
    Plagegeister aller Art und deren Bekämpfung - 28.08.2008 (22)
  11. Google,Yahoo sucht nicht mehr!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  12. Google sucht nichts mehr :(
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (8)
  13. Google sucht nicht
    Plagegeister aller Art und deren Bekämpfung - 01.08.2008 (23)
  14. Google sucht nicht, diverse Seiten laden nicht
    Plagegeister aller Art und deren Bekämpfung - 26.07.2008 (40)
  15. Google sucht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 25.06.2008 (1)
  16. Google modifiziert sucht nur mist
    Log-Analyse und Auswertung - 15.02.2005 (3)
  17. Explorer sucht nicht mehr?!?
    Alles rund um Windows - 18.06.2004 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google sucht nicht mehr! - Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.12.12.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Meiner :: NEUER-5F789BB52 [Administrator] Schutz: Aktiviert 12.12.2012 19:00:09 mbam-log-2012-12-12 (19-00-09).txt Art des - Google sucht nicht mehr!...
Archiv
Du betrachtest: Google sucht nicht mehr! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131