Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Suchergebnisse schicken mich auf falsche seiten!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2013, 14:26   #1
Armer Eber
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Allerseits,

Das ist mein erstes Thema, ich hoffe Jemand kann mir weiterhelfen.

Und zwar schicken mich Suchergebnisse von google (Browser unabhängig)
immer auf verkehrte Seiten. Meist Seiten wo mir was verkauft werden soll ^^

Als alter Selbstprobierer hab ich mal Adaware über das gesamte System laufen lassen und die Zwei Funde gelöscht.
Nachdem das aber zu keiner Lösung des Problems beitrug fing ich an zu googeln und kam auf das Trojaner-board . Schnell bekam ich rauss, dass das Problem von System zu System variiert und ich mit den Pauschallösungen im Internet wohl nich weiterkommen werde.

Würde mich freuen wenn mir jemand zur Seite steht.
mfg

Alt 09.01.2013, 14:28   #2
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!





Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld.
__________________

__________________

Alt 09.01.2013, 16:29   #3
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Armer Eber und

Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners begleiten.

Eine Bereinigung beinhaltet nebst dem Entfernen von Malware auch das Schliessen von Sicherheitslücken und sollte gründlich durchgeführt werden. Sie erfolgt deshalb in mehreren Schritten und bedeutet einigen Aufwand für dich.
Beachte: Das Verschwinden der offensichtlichen Symptome bedeutet nicht, dass das System schon sauber ist.
Arbeite daher in deinem eigenen Interesse solange mit, bis du das OK bekommst, dass alles erledigt ist.


Bevor wir loslegen - Hinweise zum Ablauf:
  • Du bekommst von mir jeweils eine individuell auf dich abgestimmte schrittweise Anleitung.
    • Lese diese Anweisungen immer zuerst vollständig durch und frag bei Unklarheiten nach, bevor du beginnst.
    • Arbeite die Anleitungen dann sorgfältig und in der angegebenen Reihenfolge ab und poste deine Rückmeldungen und Logfiles gesammelt in einer Antwort.
    • Füge den Inhalt der Logfiles wenn immer möglich innerhalb von Code-Tags in deine Antwort ein.
    • Sollten Probleme auftauchen, dann brich an dieser Stelle ab und schildere sie so gut wie möglich.
  • Es ist wichtig für mich, dass sich der Zustand deines Systems nicht plötzlich unvorhersehbar ändert. Deshalb: Bitte
    • .. lasse keine Scanner oder Tools ohne Aufforderung laufen. Lösche nichts auf eigene Faust.
    • .. installiere oder deinstalliere während der Bereinigung keine Software.
    • .. frag nicht parallel in anderen Foren nach Hilfe (Crossposting).
  • Ich kann dir keine Garantien geben, dass die Bereinigung schlussendlich erfolgreich sein wird und wir alles finden werden.
    • Ein Formatieren und Neuinstallieren ist meist der schnellere und immer der sicherere Weg.
    • Sollte ich eine schwerwiegende Infektion bei dir finden, werde ich dich nochmals darauf hinweisen. Es bleibt aber deine Entscheidung.
Los geht's: Alle Tools immer auf den Desktop speichern und von dort starten.



Wir müssen zuerst mal herausfinden, was du dir da eingefangen hast:


Schritt 1

Downloade dir bitte defogger (von jpshortstuff) auf deinen Desktop.
  • Starte das Tool mit Doppelklick.
  • Klicke nun auf den Disable Button.
  • Bestätige diese Sicherheitsabfrage mit Ja.
  • Wenn der Scan beendet wurde (Finished), klicke auf OK.
  • Falls Defogger zu einem Neustart auffordert, bestätige dies mit OK.
  • Defogger erstellt auf dem Desktop eine Logdatei mit dem Namen defogger_disable.txt.
  • Nur falls Probleme aufgetreten sind, poste deren Inhalt mit deiner nächsten Antwort.
Klicke den Re-enable Button nicht ohne Anweisung!



Schritt 2
  • Lade dir Gmer herunter (auf den Button Download EXE drücken) und speichere das Programm auf den Desktop.
  • Deaktiviere alle Antivirenprogramme und Malware/Spyware Scanner.
  • Trenne alle bestehenden Verbindungen zu einem Netzwerk/Internet (WLAN nicht vergessen).
  • Schliesse bitte alle anderen Programme.
  • Starte gmer.exe (die Datei hat einen zufälligen Dateinamen).
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Sollte sich ein Fenster mit folgender Warnung öffnen
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    dann klicke unbedingt auf No.
  • Entferne rechts den Haken bei:
    • IAT/EAT
    • Allen Festplatten ausser der Systemplatte (nur die Systempartition, normalerweise C:\, sollte angehakt sein)
    • Show all
  • Starte den Scan mit einem Klick auf Scan.
  • Mache gar nichts am Computer, während der Scan läuft!
  • Wenn der Scan fertig ist, klicke auf Save und speichere das Logfile unter Gmer.txt auf deinen Desktop.
  • Schliesse dann GMER und führe unmittelbar einen Neustart des Computers durch.
  • Füge bitte den Inhalt des Logfiles hier in deine Thread ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor du ins Netz gehst.



Schritt 3

Downloade dir bitte DDS (von sUBs) auf deinen Desktop.
  • Starte bitte DDS mit einem Doppelklick.
    Ändere keine Einstellungen ohne Anweisung
  • Drücke auf Start.
  • Der Desktop wird verschwinden, das ist normal.
  • Wenn der Scan beendet ist, wird DDS 2 Logfiles auf deinem Desktop erstellen:
    • dds.txt
    • attach.txt
  • Bitte poste beide Logfiles in deiner nächsten Antwort.



Bitte poste in deiner nächsten Antwort:
  • Log von Gmer
  • Logs von DDS
__________________
__________________

Geändert von aharonov (09.01.2013 um 16:42 Uhr)

Alt 10.01.2013, 08:18   #4
Armer Eber
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Schonmal Vielen Dank bis jetzt für die Antworten.

Ich wollte nur kurz fragen falls ich alle Schritte sachgemäß befolge, ob wir bis Übermorgen meinen Rechner wieder startklar kriegen ? =D muss in den Urlaub

Gruß Peter

Alt 10.01.2013, 13:49   #5
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Peter,

solange ich nicht sehe, was du auf deinem System drauf hast, kann ich auch nicht sagen, wie aufwändig/langwierig das hier werden wird.
Ich kann dir aber nicht pauschal versprechen, dass wir deinen Rechner bis übermorgen sicher schon sauber haben.

Wenn er bis übermorgen wieder sauber sein muss, weil du ihn dann unbedingt brauchst, dann würd jetzt deine Daten sichern und den Rechner neu aufsetzen. So wärst du auf der sicheren Seite: Anleitung zum Neuaufsetzen

Ansonsten, wenn der Rechner nicht gebraucht wird, dann arbeite die obige Anleitung ab und wir beginnen schon mal mit der Bereinigung. Oder du meldest dich nach deinem Urlaub wieder und startest die Bereinigung dann.

Gib mir bitte kurz Bescheid, wie du fortfahren möchtest.

__________________
cheers,
Leo

Alt 10.01.2013, 14:26   #6
Armer Eber
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hi Leo, also wir ziehen es durch

Hier die Log Files.

Code:
ATTFilter
GMER 2.0.18444 - GMER - Rootkit Detector and Remover
Rootkit scan 2013-01-10 13:54:23
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.17.0 465,76GB
Running: i003euw6.exe; Driver: C:\Users\ADMINI~1\AppData\Local\Temp\pgddapog.sys


---- User code sections - GMER 2.0 ----

.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17                0000000076741401 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17                  0000000076741419 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17                0000000076741431 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42                000000007674144a 2 bytes [74, 76]
.text    ...                                                                                                                          * 9
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17                   00000000767414dd 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17            00000000767414f5 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17                   000000007674150d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17            0000000076741525 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17                  000000007674153d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17                       0000000076741555 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17                000000007674156d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17                  0000000076741585 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17                     000000007674159d 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17                  00000000767415b5 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17                00000000767415cd 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20            00000000767416b2 2 bytes [74, 76]
.text    C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe[2308] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31            00000000767416bd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExW + 17      0000000076741401 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcessModules + 17        0000000076741419 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 17      0000000076741431 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 42      000000007674144a 2 bytes [74, 76]
.text    ...                                                                                                                          * 9
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumDeviceDrivers + 17         00000000767414dd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameA + 17  00000000767414f5 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSetEx + 17         000000007674150d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetDeviceDriverBaseNameW + 17  0000000076741525 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameW + 17        000000007674153d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!EnumProcesses + 17             0000000076741555 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessMemoryInfo + 17      000000007674156d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetPerformanceInfo + 17        0000000076741585 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!QueryWorkingSet + 17           000000007674159d 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleBaseNameA + 17        00000000767415b5 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetModuleFileNameExA + 17      00000000767415cd 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 20  00000000767416b2 2 bytes [74, 76]
.text    C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe[4580] C:\Windows\syswow64\PSAPI.DLL!GetProcessImageFileNameW + 31  00000000767416bd 2 bytes [74, 76]

---- Threads - GMER 2.0 ----

Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1652]                                                     00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:1656]                                                     0000000076d17587
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2096]                                                     00000000738834ea
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2996]                                                     00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2220]                                                     00000000779b2e25
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:2408]                                                     00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [1436:768]                                                      00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2944]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2960]                                           0000000076d17587
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2120]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2232]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2224]                                           00000000779b2e25
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2264]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2244]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2240]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2336]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2348]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2448]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2640]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:2152]                                           00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4240]                                           00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:4912]                                           00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2924:796]                                            00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [3804:3412]                                               00000000779b2e25
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3632]                                                00000000779b3e45
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2848]                                                00000000779b2e25
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4324]                                                00000000738834ea
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4860]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4136]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4852]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2032]                                                0000000071b4786a
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2040]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1616]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4460]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2036]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4696]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4664]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4640]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4724]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4456]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4468]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:5052]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4780]                                                0000000074fd50a4
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:1036]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:3148]                                                00000000738b29e1
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:4440]                                                000000007640d864
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:2988]                                                00000000779b3e45
Thread   C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [4928:712]                                                 00000000779b3e45
Thread   C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:3528]                                     0000000071b4786a
Thread   C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4204]                                     00000000738b29e1
Thread   C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:1132]                                     0000000073fb9cd0
Thread   C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [4972:4484]                                     00000000738b29e1
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5012]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5016]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4100]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4448]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4428]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4716]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:5020]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4536]                                                                     00000000735dc59c
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4532]                                                                     00000000735dc59c
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4892]                                                                     00000000735dc59c
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4704]                                                                     00000000735dc59c
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4464]                                                                     00000000735dc59c
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4524]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4768]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:3764]                                                                     00000000736e2dd0
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:4924]                                                                     0000000067ccd9b3
Thread   C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648:2252]                                                                     00000000736e2dd0
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:1328]                                                               000007fefb572a7c
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3572]                                                               000007feeb21d618
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3252]                                                               000007feeb21d618
Thread   C:\Program Files\Windows Media Player\wmpnetwk.exe [3088:3172]                                                               000007fef7fc5124
---- Processes - GMER 2.0 ----

Library  ? (*** suspicious ***) @ c:\Program Files\Microsoft Security Client\MsMpEng.exe [1236]                                       000007fefc990000
Library  ? (*** suspicious ***) @ C:\Program Files (x86)\AVG\AVG2013\avgui.exe [4648]                                                 0000000075030000
Library  ? (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [3088]                                           000007fefc800000

---- EOF - GMER 2.0 ----
         

DDS Logfiles:
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 9.0.8112.16457  BrowserJavaVersion: 10.9.2
Run by Administrator at 14:10:02 on 2013-01-10
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3978.2594 [GMT 1:00]
.
AV: Microsoft Security Essentials *Enabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
SP: Microsoft Security Essentials *Enabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
c:\Program Files\Microsoft Security Client\MsMpEng.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe
C:\Windows\system32\rundll32.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe
C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\servicing\TrustedInstaller.exe
c:\Program Files\Microsoft Security Client\NisSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Fujitsu\Programs\Deskupdate\DeskUpdateNotifier.exe
C:\Program Files (x86)\FreePDF_XP\fpassist.exe
C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\AVG\AVG2013\avgui.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\svchost.exe -k SDRSVC
C:\Windows\System32\WUDFHost.exe
C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe
C:\Windows\system32\sppsvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\SysWOW64\DllHost.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.fujitsu.com/fts
uDefault_Page_URL = hxxp://www.fujitsu.com/fts
mWinlogon: Userinit = userinit.exe
BHO: Adobe PDF Link Helper: {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Windows Live ID-Anmelde-Hilfsprogramm: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: IEHlprObj Class: {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\lotus\org6\organize\iehelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
mRun: [DeskUpdateNotifier] "c:\Fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe"
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [FreePDF Assistant] "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
mRun: [TrueImageMonitor.exe] "C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe"
mRun: [AcronisTibMounterMonitor] C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
mRun: [6200 Scan2PC] "C:\Windows\twain_32\Samsung\CLX6200\Scan2Pc.exe"
mRun: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
mRun: [Ad-Aware Antivirus] "C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
mRun: [AVG_UI] "C:\Program Files (x86)\AVG\AVG2013\avgui.exe" /TRAYONLY
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\LOTUSO~1.LNK - C:\lotus\org6\organize\EASYCLIP6.EXE
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\WINDAT~1.LNK - C:\windata\professional 8\windataZahlungserinnerung.exe
uPolicies-Explorer: NoDriveTypeAutoRun = dword:145
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - {5F7B1267-94A9-47F5-98DB-E99415F33AEC} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6}
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C} : NameServer = 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
SSODL: WebCheck - <orphaned>
x64-BHO: Windows Live ID Sign-in Helper: {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
x64-Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe"
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - <orphaned>
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R0 AVGIDSHA;AVGIDSHA;C:\Windows\System32\drivers\avgidsha.sys [2012-10-15 63328]
R0 Avgloga;AVG Logging Driver;C:\Windows\System32\drivers\avgloga.sys [2012-9-21 225120]
R0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;C:\Windows\System32\drivers\avgmfx64.sys [2012-10-5 111456]
R0 Avgrkx64;AVG Anti-Rootkit Driver;C:\Windows\System32\drivers\avgrkx64.sys [2012-9-14 40800]
R0 fltsrv;Acronis Storage Filter Management;C:\Windows\System32\drivers\fltsrv.sys [2012-10-31 155272]
R0 gfibto;gfibto;C:\Windows\System32\drivers\gfibto.sys [2013-1-9 14456]
R0 MpFilter;Microsoft Malware Protection Driver;C:\Windows\System32\drivers\MpFilter.sys [2012-8-30 228768]
R0 tib_mounter;Acronis TIB Mounter;C:\Windows\System32\drivers\tib_mounter.sys [2012-10-31 1093256]
R0 vididr;Acronis Virtual Disk;C:\Windows\System32\drivers\vididr.sys [2012-10-31 228488]
R0 vidsflt;Acronis Disk Storage Filter;C:\Windows\System32\drivers\vidsflt.sys [2012-10-31 166024]
R1 AVGIDSDriver;AVGIDSDriver;C:\Windows\System32\drivers\avgidsdrivera.sys [2012-10-22 154464]
R1 Avgldx64;AVG AVI Loader Driver;C:\Windows\System32\drivers\avgldx64.sys [2012-10-2 185696]
R1 Avgtdia;AVG TDI Driver;C:\Windows\System32\drivers\avgtdia.sys [2012-9-21 200032]
R2 Ad-Aware Service;Ad-Aware Service;C:\Program Files (x86)\Ad-Aware Antivirus\AdAwareService.exe [2012-12-14 1236968]
R2 afcdpsrv;Acronis Nonstop Backup Service;C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
R2 avgwd;AVG WatchDog;C:\Program Files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
R2 NasPmService;NAS PM Service;C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 --> C:\Program Files (x86)\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=60 -dto=3 -dluc=0 -dmin=1 -dmax=60 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=0 -pmin=1 -pmax=60 -pflc=0 [?]
R2 NisDrv;Microsoft Network Inspection System;C:\Windows\System32\drivers\NisDrvWFP.sys [2012-8-30 128456]
R2 SBAMSvc;Ad-Aware;C:\Program Files (x86)\Ad-Aware Antivirus\SBAMSvc.exe [2012-9-20 3677000]
R2 SSPORT;SSPORT;C:\Windows\System32\drivers\SSPORT.sys [2008-4-14 11576]
R2 syncagentsrv;Acronis Sync Agent Service;C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-8-18 7027752]
R2 TeamViewer7;TeamViewer 7;C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-31 2848168]
R3 afcdp;afcdp;C:\Windows\System32\drivers\afcdp.sys [2012-10-31 367200]
R3 IntcDAud;Intel(R) Display Audio;C:\Windows\System32\drivers\IntcDAud.sys [2012-9-26 331264]
R3 NisSrv;Microsoft-Netzwerkinspektion;C:\Program Files\Microsoft Security Client\NisSrv.exe [2012-9-12 368896]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2012-9-26 708200]
S2 AVGIDSAgent;AVGIDSAgent;C:\Program Files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-6 5814392]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-1-9 398184]
S2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-1-9 682344]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168]
S3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\Windows\System32\drivers\fuj02e3.sys [2012-9-26 7296]
S3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-1-9 24176]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2012-10-30 19456]
S3 Samsung UPD Service2;Samsung UPD Service2;C:\Windows\System32\SUPDSvc2.exe [2012-10-31 158208]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2012-10-30 57856]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2012-10-30 30208]
S4 wlcrasvc;Windows Live Mesh remote connections service;C:\Program Files\Windows Live\Mesh\wlcrasvc.exe [2010-9-22 57184]
.
=============== Created Last 30 ================
.
2013-01-10 12:23:15	--------	d-----w-	C:\Users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23:10	--------	d-----w-	C:\Users\Administrator\AppData\Roaming\Ad-Aware Antivirus
2013-01-10 12:23:10	--------	d-----w-	C:\Users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23:10	--------	d-----w-	C:\Users\Administrator\AppData\Local\adawarebp
2013-01-09 11:25:14	--------	d--h--w-	C:\$AVG
2013-01-09 11:25:14	--------	d-----w-	C:\ProgramData\AVG2013
2013-01-09 11:25:03	--------	d-----w-	C:\Program Files (x86)\AVG
2013-01-09 11:24:32	--------	d--h--w-	C:\ProgramData\Common Files
2013-01-09 11:24:32	--------	d-----w-	C:\ProgramData\MFAData
2013-01-09 10:39:27	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-01-09 10:39:26	24176	----a-w-	C:\Windows\System32\drivers\mbam.sys
2013-01-09 10:39:26	--------	d-----w-	C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:09:32	--------	d-----w-	C:\ProgramData\Ad-Aware Antivirus
2013-01-09 10:06:56	--------	d-----w-	C:\Program Files (x86)\Ad-Aware Antivirus
2013-01-09 10:06:50	47496	----a-w-	C:\Windows\System32\sbbd.exe
2013-01-09 07:49:30	14456	----a-w-	C:\Windows\System32\drivers\gfibto.sys
2013-01-09 07:49:15	--------	d-----w-	C:\ProgramData\blekko toolbars
2013-01-09 07:49:14	--------	d-----w-	C:\ProgramData\Ad-Aware Browsing Protection
2013-01-09 07:49:11	--------	d-----w-	C:\Program Files (x86)\adawaretb
2013-01-09 07:49:09	--------	d-----w-	C:\Program Files (x86)\Toolbar Cleaner
2013-01-09 06:43:44	9125352	----a-w-	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{CD67BE37-4E5F-4937-91D5-A7F443982336}\mpengine.dll
2013-01-09 06:39:59	68608	----a-w-	C:\Windows\System32\taskhost.exe
2013-01-09 06:39:59	3149824	----a-w-	C:\Windows\System32\win32k.sys
2013-01-07 09:53:49	--------	d-----w-	C:\Program Files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 06:38:10	9125352	----a-w-	C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-21 15:35:58	46080	----a-w-	C:\Windows\System32\atmlib.dll
2012-12-21 15:35:58	367616	----a-w-	C:\Windows\System32\atmfd.dll
2012-12-21 15:35:58	34304	----a-w-	C:\Windows\SysWow64\atmlib.dll
2012-12-21 15:35:58	295424	----a-w-	C:\Windows\SysWow64\atmfd.dll
2012-12-12 06:11:49	2048	----a-w-	C:\Windows\SysWow64\tzres.dll
2012-12-12 06:11:49	2048	----a-w-	C:\Windows\System32\tzres.dll
2012-12-12 06:11:36	478208	----a-w-	C:\Windows\System32\dpnet.dll
2012-12-12 06:11:36	376832	----a-w-	C:\Windows\SysWow64\dpnet.dll
.
==================== Find3M  ====================
.
2013-01-09 08:21:11	74248	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21:11	697864	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2012-12-07 13:20:16	441856	----a-w-	C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31	2746368	----a-w-	C:\Windows\System32\gameux.dll
2012-12-07 12:26:17	308736	----a-w-	C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43	2576384	----a-w-	C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04	30720	----a-w-	C:\Windows\System32\usk.rs
2012-12-07 11:20:03	43520	----a-w-	C:\Windows\System32\csrr.rs
2012-12-07 11:20:03	23552	----a-w-	C:\Windows\System32\oflc.rs
2012-12-07 11:20:01	45568	----a-w-	C:\Windows\System32\oflc-nz.rs
2012-12-07 11:20:01	44544	----a-w-	C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01	20480	----a-w-	C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00	20480	----a-w-	C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59	20480	----a-w-	C:\Windows\System32\pegi.rs
2012-12-07 11:19:58	46592	----a-w-	C:\Windows\System32\fpb.rs
2012-12-07 11:19:57	40960	----a-w-	C:\Windows\System32\cob-au.rs
2012-12-07 11:19:57	21504	----a-w-	C:\Windows\System32\grb.rs
2012-12-07 11:19:57	15360	----a-w-	C:\Windows\System32\djctq.rs
2012-12-07 11:19:56	55296	----a-w-	C:\Windows\System32\cero.rs
2012-12-07 11:19:55	51712	----a-w-	C:\Windows\System32\esrb.rs
2012-11-30 05:45:35	362496	----a-w-	C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35	243200	----a-w-	C:\Windows\System32\wow64.dll
2012-11-30 05:45:35	13312	----a-w-	C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14	215040	----a-w-	C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12	16384	----a-w-	C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07	424448	----a-w-	C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59	274944	----a-w-	C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48	338432	----a-w-	C:\Windows\System32\conhost.exe
2012-11-30 02:44:06	25600	----a-w-	C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04	7680	----a-w-	C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04	14336	----a-w-	C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03	2048	----a-w-	C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59	6144	---ha-w-	C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59	4608	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59	3584	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59	3072	---ha-w-	C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-22 05:44:23	800768	----a-w-	C:\Windows\System32\usp10.dll
2012-11-22 04:45:03	626688	----a-w-	C:\Windows\SysWow64\usp10.dll
2012-11-20 05:48:49	307200	----a-w-	C:\Windows\System32\ncrypt.dll
2012-11-20 04:51:09	220160	----a-w-	C:\Windows\SysWow64\ncrypt.dll
2012-11-14 06:11:44	2312704	----a-w-	C:\Windows\System32\jscript9.dll
2012-11-14 06:04:11	1392128	----a-w-	C:\Windows\System32\wininet.dll
2012-11-14 06:02:49	1494528	----a-w-	C:\Windows\System32\inetcpl.cpl
2012-11-14 05:57:46	599040	----a-w-	C:\Windows\System32\vbscript.dll
2012-11-14 05:57:35	173056	----a-w-	C:\Windows\System32\ieUnatt.exe
2012-11-14 05:52:40	2382848	----a-w-	C:\Windows\System32\mshtml.tlb
2012-11-14 02:09:22	1800704	----a-w-	C:\Windows\SysWow64\jscript9.dll
2012-11-14 01:58:15	1427968	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2012-11-14 01:57:37	1129472	----a-w-	C:\Windows\SysWow64\wininet.dll
2012-11-14 01:49:25	142848	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2012-11-14 01:48:27	420864	----a-w-	C:\Windows\SysWow64\vbscript.dll
2012-11-14 01:44:42	2382848	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2012-11-09 05:45:32	750592	----a-w-	C:\Windows\System32\win32spl.dll
2012-11-09 04:43:04	492032	----a-w-	C:\Windows\SysWow64\win32spl.dll
2012-11-01 05:43:42	2002432	----a-w-	C:\Windows\System32\msxml6.dll
2012-11-01 05:43:42	1882624	----a-w-	C:\Windows\System32\msxml3.dll
2012-11-01 04:47:54	1389568	----a-w-	C:\Windows\SysWow64\msxml6.dll
2012-11-01 04:47:54	1236992	----a-w-	C:\Windows\SysWow64\msxml3.dll
2012-10-31 13:55:22	367200	----a-w-	C:\Windows\System32\drivers\afcdp.sys
2012-10-31 13:55:19	1340040	----a-w-	C:\Windows\System32\drivers\tdrpman.sys
2012-10-31 13:55:16	1093256	----a-w-	C:\Windows\System32\drivers\tib_mounter.sys
2012-10-31 13:55:15	228488	----a-w-	C:\Windows\System32\drivers\vididr.sys
2012-10-31 13:54:51	166024	----a-w-	C:\Windows\System32\drivers\vidsflt.sys
2012-10-31 13:54:50	340104	----a-w-	C:\Windows\System32\drivers\snapman.sys
2012-10-31 13:54:48	155272	----a-w-	C:\Windows\System32\drivers\fltsrv.sys
2012-10-31 11:47:43	24	----a-w-	C:\Herunterfahren.cmd
2012-10-30 14:56:12	95208	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:56:12	821736	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56:12	746984	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2012-10-29 09:10:24	227216	----a-w-	C:\Windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10:22	825232	----a-w-	C:\Windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02:44	154464	----a-w-	C:\Windows\System32\drivers\avgidsdrivera.sys
2012-10-16 08:38:37	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38:34	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39:52	561664	----a-w-	C:\Windows\apppatch\AcLayers.dll
2012-10-15 02:48:50	63328	----a-w-	C:\Windows\System32\drivers\avgidsha.sys
.
============= FINISH: 14:10:36,00 ===============
         
[/CODE][/CODE][/CODE]
--- --- ---
--- --- ---
--- --- ---
--- --- ---



Code:
ATTFilter
.UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 30.10.2012 15:32:48
System Uptime: 10.01.2013 14:06:45 (0 hours ago)
.
Motherboard: FUJITSU |  | D2990-A2
Processor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz | SOCKET 0 | 2772/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 450 GiB total, 347,457 GiB free.
D: is CDROM ()
E: is Removable
.
==== Disabled Device Manager Items =============
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
Ad-Aware Antivirus
Ad-Aware Browsing Protection
Adobe Flash Player 11 ActiveX
Adobe Reader XI - Deutsch
Advertising Center
AVG 2013
BUFFALO NAS Navigator2
D3DX10
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
DeskUpdate
DolbyFiles
FreePDF (Remove only)
Google Chrome
Google Update Helper
GPL Ghostscript
IBM Lotus Organizer 6 - Deutsch
ImagXpress
Intel(R) Processor Graphics
Java 7 Update 9
Junk Mail filter update
Malwarebytes Anti-Malware Version 1.70.0.1100
Menu Templates - Starter Kit
Mesh Runtime
Microsoft .NET Framework 4 Client Profile
Microsoft .NET Framework 4 Extended
Microsoft Application Error Reporting
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010
Microsoft Office Excel MUI (German) 2010
Microsoft Office Home and Business 2010
Microsoft Office Office 64-bit Components 2010
Microsoft Office OneNote MUI (German) 2010
Microsoft Office Outlook MUI (German) 2010
Microsoft Office PowerPoint MUI (German) 2010
Microsoft Office Proof (English) 2010
Microsoft Office Proof (French) 2010
Microsoft Office Proof (German) 2010
Microsoft Office Proof (Italian) 2010
Microsoft Office Proofing (German) 2010
Microsoft Office Publisher MUI (German) 2010
Microsoft Office Shared 64-bit MUI (German) 2010
Microsoft Office Shared MUI (German) 2010
Microsoft Office Single Image 2010
Microsoft Office Word MUI (German) 2010
Microsoft Security Client
Microsoft Security Essentials
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
MSVCRT
MSVCRT_amd64
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 9 Essentials
Nero BurnRights
Nero BurnRights Help
Nero ControlCenter
Nero CoverDesigner
Nero CoverDesigner Help
Nero DiscSpeed
Nero DiscSpeed Help
Nero DriveSpeed
Nero DriveSpeed Help
Nero InfoTool
Nero InfoTool Help
Nero Installer
Nero Rescue Agent
Nero RescueAgent Help
Nero ShowTime
Nero StartSmart
Nero StartSmart Help
Nero StartSmart OEM
Nero Vision
Nero Vision Help
neroxml
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Richter+Frenzel Katalog-DVD
Samsung CLX-6200 Series
Scan Assistant
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2729449)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2736428)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2737019)
Security Update for Microsoft .NET Framework 4 Client Profile (KB2742595)
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)
Security Update for Microsoft .NET Framework 4 Extended (KB2736428)
Security Update for Microsoft .NET Framework 4 Extended (KB2742595)
Security Update for Microsoft Excel 2010 (KB2597126) 32-Bit Edition
Security Update for Microsoft InfoPath 2010 (KB2687417) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553091)
Security Update for Microsoft Office 2010 (KB2553096)
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687501) 32-Bit Edition
Security Update for Microsoft Office 2010 (KB2687510) 32-Bit Edition
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition
Security Update for Microsoft Visio Viewer 2010 (KB2598287) 32-Bit Edition
Security Update for Microsoft Word 2010 (KB2760410) 32-Bit Edition
TeamViewer 7
True Image 2013
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)
Update for Microsoft .NET Framework 4 Extended (KB2468871)
Update for Microsoft .NET Framework 4 Extended (KB2533523)
Update for Microsoft .NET Framework 4 Extended (KB2600217)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2687277) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft SharePoint Workspace 2010 (KB2589371) 32-Bit Edition
UTAX TA Product Library
Visual Studio 2010 x64 Redistributables
windata 8
Windows Live Communications Platform
Windows Live Essentials
Windows Live Fotogalerie
Windows Live ID Sign-in Assistant
Windows Live Installer
Windows Live Language Selector
Windows Live Mail
Windows Live Mesh
Windows Live Mesh ActiveX control for remote connections
Windows Live Messenger
Windows Live MIME IFilter
Windows Live Movie Maker
Windows Live Photo Common
Windows Live Photo Gallery
Windows Live PIMT Platform
Windows Live Remote Client
Windows Live Remote Client Resources
Windows Live Remote Service
Windows Live Remote Service Resources
Windows Live SOXE
Windows Live SOXE Definitions
Windows Live UX Platform
Windows Live UX Platform Language Pack
Windows Live Writer
Windows Live Writer Resources
.
==== End Of File ===========================
         

Geändert von Armer Eber (10.01.2013 um 14:34 Uhr)

Alt 11.01.2013, 01:39   #7
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Peter,

gehen wir es an. Seit wann wirst du von Google auf die falschen Seiten geschickt? Kannst du zeitlich eingrenzen, wann das begonnen hat?


Schritt 1

Mir ist aufgefallen, dass du mehr als ein Antivirus-Programm mit Hintergrundwächter laufen hast:

Code:
ATTFilter
Ad-Aware Antivirus
AVG 2013
Microsoft Security Essentials
         
Das ist gefährlich, da sich die verschiedenen Hintergrundwächter gegenseitig in die Quere kommen können und dadurch in ihrer Summe nicht mehr sondern weniger Schutz bieten. Ausserdem bremst das auch das System aus.
Entscheide dich für eines dieser Programme und deinstalliere die anderen über Start -> Systemsteuerung -> Programme und Funktionen.



Schritt 2

Warnung für Mitleser:
Combofix sollte nur dann ausgeführt werden, wenn dies explizit von einem Teammitglied angewiesen wurde!


Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link.
  • WICHTIG: Speichere Combofix auf deinen Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft, bitte gar nichts am Computer arbeiten, auch nicht die Maus bewegen!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen (C:\Combofix.txt).
  • Bitte poste den Inhalt dieses Logfiles in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.



Bitte poste in deiner nächsten Antwort:
  • Log von Combofix
__________________
cheers,
Leo

Alt 11.01.2013, 08:47   #8
Armer Eber
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Leo,

Also aufgefallen ist es mir am Montag Vormittag nachdem ich den Rechenr hochgefahren habe. Aber was die letzte Aktion davor war kann ich leider nicht mehr sagen.

Log File von Combofix:

Code:
ATTFilter
ComboFix 13-01-11.01 - Administrator 11.01.2013   8:29.1.4 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3978.2741 [GMT 1:00]
ausgeführt von:: c:\users\Administrator\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
SP: AVG Anti-Virus Free Edition 2013 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Waechter\Desktop\Scanner.lnk
c:\windows\Tasks\Zfsbxia.job
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-12-11 bis 2013-01-11  ))))))))))))))))))))))))))))))
.
.
2013-01-11 07:33 . 2013-01-11 07:33	--------	d-----w-	c:\users\Waechter\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33	--------	d-----w-	c:\users\User\AppData\Local\temp
2013-01-11 07:33 . 2013-01-11 07:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-01-11 07:09 . 2013-01-11 07:09	--------	d-----w-	c:\users\Administrator\AppData\Local\Google
2013-01-10 12:23 . 2013-01-10 12:23	--------	d-----w-	c:\users\Administrator\AppData\Roaming\AVG2013
2013-01-10 12:23 . 2013-01-10 12:23	--------	d-----w-	c:\users\Administrator\AppData\Local\Avg2013
2013-01-10 12:23 . 2013-01-10 12:23	--------	d-----w-	c:\users\Administrator\AppData\Local\adawarebp
2013-01-09 11:26 . 2013-01-09 11:26	--------	d-----w-	c:\users\Waechter\AppData\Roaming\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25	--------	d-----w-	c:\users\Waechter\AppData\Roaming\TuneUp Software
2013-01-09 11:25 . 2013-01-09 11:26	--------	d-----w-	c:\programdata\AVG2013
2013-01-09 11:25 . 2013-01-09 11:25	--------	d-----w-	C:\$AVG
2013-01-09 11:25 . 2013-01-09 11:25	--------	d-----w-	c:\program files (x86)\AVG
2013-01-09 11:24 . 2013-01-11 07:11	--------	d-----w-	c:\programdata\MFAData
2013-01-09 11:24 . 2013-01-09 12:47	--------	d-----w-	c:\users\Waechter\AppData\Local\Avg2013
2013-01-09 11:24 . 2013-01-09 11:24	--------	d--h--w-	c:\programdata\Common Files
2013-01-09 11:24 . 2013-01-09 11:24	--------	d-----w-	c:\users\Waechter\AppData\Local\MFAData
2013-01-09 10:39 . 2013-01-09 10:39	--------	d-----w-	c:\users\Waechter\AppData\Roaming\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39	--------	d-----w-	c:\programdata\Malwarebytes
2013-01-09 10:39 . 2013-01-09 10:39	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2013-01-09 10:39 . 2012-12-14 15:49	24176	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-09 10:06 . 2013-01-09 10:06	--------	d-----w-	c:\users\Waechter\AppData\Local\adawarebp
2013-01-09 10:05 . 2013-01-09 10:13	--------	d-----w-	c:\users\Waechter\AppData\Roaming\Ad-Aware Antivirus
2013-01-09 07:51 . 2013-01-09 07:51	--------	d-----w-	c:\users\Waechter\AppData\Roaming\LavasoftStatistics
2013-01-09 07:49 . 2013-01-09 07:49	--------	d-----w-	c:\users\Waechter\AppData\Local\Downloaded Installations
2013-01-09 07:49 . 2013-01-09 10:06	14456	----a-w-	c:\windows\system32\drivers\gfibto.sys
2013-01-09 07:49 . 2013-01-09 07:49	--------	d-----w-	c:\programdata\blekko toolbars
2013-01-09 07:49 . 2013-01-09 07:49	--------	d-----w-	c:\programdata\Ad-Aware Browsing Protection
2013-01-09 07:49 . 2013-01-09 07:49	--------	d-----w-	c:\program files (x86)\adawaretb
2013-01-09 07:49 . 2013-01-09 07:49	--------	d-----w-	c:\program files (x86)\Toolbar Cleaner
2013-01-09 06:39 . 2012-11-23 03:26	3149824	----a-w-	c:\windows\system32\win32k.sys
2013-01-09 06:39 . 2012-11-23 03:13	68608	----a-w-	c:\windows\system32\taskhost.exe
2013-01-07 09:53 . 2013-01-07 10:02	--------	d-----w-	c:\program files (x86)\Richter+Frenzel Katalog-DVD
2013-01-07 09:52 . 2013-01-07 09:52	--------	d-----w-	c:\users\Waechter\AppData\Local\Programs
2012-12-21 15:35 . 2012-12-16 17:11	46080	----a-w-	c:\windows\system32\atmlib.dll
2012-12-21 15:35 . 2012-12-16 14:45	367616	----a-w-	c:\windows\system32\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13	295424	----a-w-	c:\windows\SysWow64\atmfd.dll
2012-12-21 15:35 . 2012-12-16 14:13	34304	----a-w-	c:\windows\SysWow64\atmlib.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-09 10:17 . 2012-10-30 15:39	67599240	----a-w-	c:\windows\system32\MRT.exe
2013-01-09 08:21 . 2012-10-30 14:51	74248	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-01-09 08:21 . 2012-10-30 14:51	697864	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-11-30 04:45 . 2013-01-09 06:40	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2012-11-09 05:45 . 2012-12-12 06:11	2048	----a-w-	c:\windows\system32\tzres.dll
2012-11-09 04:42 . 2012-12-12 06:11	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2012-11-02 05:59 . 2012-12-12 06:11	478208	----a-w-	c:\windows\system32\dpnet.dll
2012-11-02 05:11 . 2012-12-12 06:11	376832	----a-w-	c:\windows\SysWow64\dpnet.dll
2012-10-31 13:55 . 2012-10-31 13:55	367200	----a-w-	c:\windows\system32\drivers\afcdp.sys
2012-10-31 13:55 . 2012-10-31 13:55	1340040	----a-w-	c:\windows\system32\drivers\tdrpman.sys
2012-10-31 13:55 . 2012-10-31 13:55	1093256	----a-w-	c:\windows\system32\drivers\tib_mounter.sys
2012-10-31 13:55 . 2012-10-31 13:55	228488	----a-w-	c:\windows\system32\drivers\vididr.sys
2012-10-31 13:54 . 2012-10-31 13:54	166024	----a-w-	c:\windows\system32\drivers\vidsflt.sys
2012-10-31 13:54 . 2012-10-31 13:54	340104	----a-w-	c:\windows\system32\drivers\snapman.sys
2012-10-31 13:54 . 2012-10-31 13:54	155272	----a-w-	c:\windows\system32\drivers\fltsrv.sys
2012-10-31 11:47 . 2012-10-31 11:46	24	----a-w-	C:\Herunterfahren.cmd
2012-10-30 14:56 . 2012-10-30 14:56	746984	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56	821736	----a-w-	c:\windows\SysWow64\npDeployJava1.dll
2012-10-30 14:56 . 2012-10-30 14:56	95208	----a-w-	c:\windows\SysWow64\WindowsAccessBridge-32.dll
2012-10-30 14:33 . 2010-06-24 10:33	19720	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2012-10-29 09:10 . 2012-10-29 09:10	227216	----a-w-	c:\windows\SysWow64\ddBACCTM.cpl
2012-10-29 09:10 . 2012-10-29 09:10	825232	----a-w-	c:\windows\SysWow64\Ddbaccpl.cpl
2012-10-22 12:02 . 2012-10-22 12:02	154464	----a-w-	c:\windows\system32\drivers\avgidsdrivera.sys
2012-10-17 01:31 . 2012-10-30 15:05	9291768	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{6B667836-ADB2-4A1A-BE59-2462FAE9F26D}\mpengine.dll
2012-10-16 08:38 . 2012-11-28 06:28	135168	----a-w-	c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2012-10-16 08:38 . 2012-11-28 06:28	350208	----a-w-	c:\windows\apppatch\AppPatch64\AcLayers.dll
2012-10-16 07:39 . 2012-11-28 06:28	561664	----a-w-	c:\windows\apppatch\AcLayers.dll
2012-10-15 02:48 . 2012-10-15 02:48	63328	----a-w-	c:\windows\system32\drivers\avgidsha.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"DeskUpdateNotifier"="c:\fujitsu\Programs\DeskUpdate\DeskUpdateNotifier.exe" [2012-09-25 102528]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"FreePDF Assistant"="c:\program files (x86)\FreePDF_XP\fpassist.exe" [2011-02-23 371200]
"TrueImageMonitor.exe"="c:\program files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe" [2012-08-23 6049096]
"AcronisTibMounterMonitor"="c:\program files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe" [2012-07-24 943856]
"6200 Scan2PC"="c:\windows\twain_32\Samsung\CLX6200\Scan2Pc.exe" [2010-02-19 1989632]
"AVG_UI"="c:\program files (x86)\AVG\AVG2013\avgui.exe" [2012-11-06 3143800]
.
c:\users\Waechter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\startup\
BUFFALO NAS Navigator2.lnk - c:\program files (x86)\BUFFALO\NASNAVI\NasNavi.exe [2010-10-28 1906152]
NAS Scheduler.lnk - c:\program files (x86)\BUFFALO\NASNAVI\nassche.exe [2012-10-31 206128]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lotus Organizer EasyClip.lnk - c:\lotus\org6\organize\EASYCLIP6.EXE [2003-6-2 229433]
windata 8 Zahlungserinnerung.lnk - c:\windata\professional 8\windataZahlungserinnerung.exe [2012-10-1 698448]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LaunchCenter.lnk - c:\program files\Fujitsu\LaunchCenter\LaunchCenter.exe [2012-10-30 379160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files (x86)\AVG\AVG2013\avgidsagent.exe [2012-11-06 5814392]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2012-12-14 398184]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-12-14 682344]
R3 dmvsc;dmvsc;c:\windows\system32\drivers\dmvsc.sys [2010-11-21 71168]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;c:\windows\system32\drivers\FUJ02E3.sys [2006-11-01 7296]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-12-14 24176]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 Samsung UPD Service2;Samsung UPD Service2;c:\windows\System32\SUPDSvc2.exe [2012-04-05 158208]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 AVGIDSHA;AVGIDSHA;c:\windows\system32\DRIVERS\avgidsha.sys [2012-10-15 63328]
S0 Avgloga;AVG Logging Driver;c:\windows\system32\DRIVERS\avgloga.sys [2012-09-21 225120]
S0 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield;c:\windows\system32\DRIVERS\avgmfx64.sys [2012-10-05 111456]
S0 Avgrkx64;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx64.sys [2012-09-14 40800]
S0 fltsrv;Acronis Storage Filter Management;c:\windows\system32\DRIVERS\fltsrv.sys [2012-10-31 155272]
S0 gfibto;gfibto;c:\windows\system32\drivers\gfibto.sys [2013-01-09 14456]
S0 tib_mounter;Acronis TIB Mounter;c:\windows\system32\DRIVERS\tib_mounter.sys [2012-10-31 1093256]
S0 vididr;Acronis Virtual Disk;c:\windows\system32\DRIVERS\vididr.sys [2012-10-31 228488]
S0 vidsflt;Acronis Disk Storage Filter;c:\windows\system32\DRIVERS\vidsflt.sys [2012-10-31 166024]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdrivera.sys [2012-10-22 154464]
S1 Avgldx64;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx64.sys [2012-10-02 185696]
S1 Avgtdia;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdia.sys [2012-09-21 200032]
S2 afcdpsrv;Acronis Nonstop Backup Service;c:\program files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [2012-10-31 3729400]
S2 avgwd;AVG WatchDog;c:\program files (x86)\AVG\AVG2013\avgwdsvc.exe [2012-10-22 196664]
S2 NasPmService;NAS PM Service;c:\program files (x86)\BUFFALO\NASNAVI\nassvc.exe [2010-10-28 251256]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2007-03-24 11576]
S2 syncagentsrv;Acronis Sync Agent Service;c:\program files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [2012-08-18 7027752]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2012-10-23 2848168]
S3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2012-10-31 367200]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2012-03-26 331264]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2012-07-30 708200]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-30 08:21]
.
2013-01-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
2013-01-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-08 06:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncError]
@="{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}"
[HKEY_CLASSES_ROOT\CLSID\{934BC6C0-FEC2-4df5-A100-961DE2C8A0ED}]
2012-08-23 02:51	2741024	----a-w-	c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncInProgress]
@="{00F848DC-B1D4-4892-9C25-CAADC86A215D}"
[HKEY_CLASSES_ROOT\CLSID\{00F848DC-B1D4-4892-9C25-CAADC86A215D}]
2012-08-23 02:51	2741024	----a-w-	c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AcronisSyncOk]
@="{71573297-552E-46fc-BE3D-3DFAF88D47B7}"
[HKEY_CLASSES_ROOT\CLSID\{71573297-552E-46fc-BE3D-3DFAF88D47B7}]
2012-08-23 02:51	2741024	----a-w-	c:\program files (x86)\Acronis\TrueImageHome\tishell64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-12-23 11725928]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-10-10 171040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-10-10 399392]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-10-10 441888]
"Acronis Scheduler2 Service"="c:\program files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [2012-08-23 403888]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.fujitsu.com/fts
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~2\MICROS~3\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
IE: {{B4E30F61-16D9-11D3-85D1-005004229569} - {85E0B172-04FA-11D1-B7DA-00A0C90348D6} - c:\lotus\org6\organize\bandobjs.dll
TCP: Interfaces\{C21B4221-C47B-4B2C-8F26-4A115A72301C}: NameServer = 192.168.0.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.DIB\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.bmp.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ICO\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.ico.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JFIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPE\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPEG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.JPG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.jpg.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.PNG\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.png.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.TIFF\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.tif.15.4"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.WDP\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLive.PhotoGallery.wdp.15.4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_146.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-01-11  08:34:47
ComboFix-quarantined-files.txt  2013-01-11 07:34
.
Vor Suchlauf: 19 Verzeichnis(se), 373.607.186.432 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 374.206.693.376 Bytes frei
.
- - End Of File - - AE914E620F7FD22B1E5A1B39B0C93AF8
         
Gruß Peter

Alt 11.01.2013, 16:28   #9
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Peter

Kurze Zwischenfrage: Wie ist jetzt der Stand mit deinem Rechner? Kannst du bitte testen, ob dich Google immer noch auf die verkehrten Seiten schickt und mir eine Rückmeldung geben? Und wie siehts nach einem Neustart des Computers aus?
__________________
cheers,
Leo

Alt 14.01.2013, 08:36   #10
Armer Eber
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hi Leo,

Also nach dem Neustart des Systems scheint es wieder zu funktionieren
muss ich noch irgendwas machen ?

Ansonsten bedanke ich mich recht herzlich für die tatkräftige Unterstützung

gruß peter

Alt 14.01.2013, 16:18   #11
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hallo Peter,

das tönt schon mal gut, aber wir sollten die Bereinigung noch bis zum Schluss durchziehen. Diese ist nicht beim Verschwinden der augenscheinlichen Symptome schon beendet..
Es wird jetzt aber nicht mehr lange gehen.
Kontrollieren wir nochmals:


Schritt 1
  • Öffne das Programm Malwarebytes Antimalware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 2

Lade das Setup des ESET Online Scanners herunter und speichere es auf den Desktop.
  • Schliesse evtl. vorhandene externe Festplatten und USB-Sticks an den Rechner an.
  • Deaktiviere jetzt temporär für diesen Scan dein Antivirenprogramm und die Firewall.
    (Danach nicht vergessen, sie wieder einzuschalten.)
  • Starte nun die heruntergeladene esetsmartinstaller_enu.exe.
  • Setze den Haken bei Yes, I accept the Terms of Use und drücke Start.
  • Warte bis die Komponenten heruntergeladen sind.
  • Setze den Haken bei Scan archives.
  • Gehe sicher, dass bei Remove found Threats kein Haken gesetzt ist.
  • Drücke dann auf Start.
  • Die Signaturen werden heruntergeladen und der Scan startet automatisch.
    Hinweis: Dieser Scan kann unter Umständen sehr lange dauern!
  • Falls nach Beendigung des Scans Funde angezeigt werden, dann:
    • Drücke auf List of found threats.
    • Klicke dann auf Export to text file... und speichere die Textdatei als ESET.txt auf den Desktop.
    • Drücke danach auf << Back.
  • Schliesse nun den Scanner mit einem Klick auf Finish.
Poste bitte den Inhalt der ESET.txt oder teile mir mit, wenn es keine Funde gegeben hat.



Bitte poste in deiner nächsten Antwort:
  • Log von MBAM
  • Log von ESET
__________________
cheers,
Leo

Alt 17.01.2013, 16:10   #12
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.
__________________
cheers,
Leo

Alt 19.01.2013, 13:15   #13
aharonov
/// TB-Ausbilder
 
Google Suchergebnisse schicken mich auf falsche seiten! - Standard

Google Suchergebnisse schicken mich auf falsche seiten!



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu Google Suchergebnisse schicken mich auf falsche seiten!
adaware, alter, browser, falsche, falsche links, falsche seiten, funde, gen, googeln, google, hoffe, interne, internet, laufen, lösung, schicke, schicken, schnell, seite, seiten, suchergebnisse, system, thema, troja, trojaner-board, verkauf, verkehr



Ähnliche Themen: Google Suchergebnisse schicken mich auf falsche seiten!


  1. Google-Links leiten mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (23)
  2. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  3. Win32/Ponmocup.AA Trojaner - Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (9)
  4. Suchergebnisse von Google werden auf falsche Seiten geleitet
    Log-Analyse und Auswertung - 18.01.2012 (17)
  5. Google leitet mich auf falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (11)
  6. Google leitet mich auf falsche Seiten um
    Log-Analyse und Auswertung - 18.10.2011 (11)
  7. Google bringt mich immer auf falsche Seiten...habe ich einen Trojaner?
    Log-Analyse und Auswertung - 02.05.2011 (27)
  8. Mozilla und IE (Vista) leiten mich bei Google-Such-Ergebnisse auf falsche Seiten
    Log-Analyse und Auswertung - 05.04.2011 (28)
  9. Ständige falsche Weiterleitung über Google Suchergebnisse zu diversen Seiten.
    Plagegeister aller Art und deren Bekämpfung - 12.12.2010 (5)
  10. Google Suchergebnisse (Firefox) leiten manchmal über search.pro falsche Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (17)
  11. Google leitet mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (4)
  12. Google schickt mich auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 09.03.2010 (3)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Google-Links leiten mich auf falsche Seiten...
    Log-Analyse und Auswertung - 22.12.2008 (2)
  15. Google Suchergebnisse leiten auf falsche Seiten / Andauerndernde Pop Ups
    Plagegeister aller Art und deren Bekämpfung - 12.12.2008 (6)
  16. Google-Links schicken mich auf falsche (Sex) Seiten. Bitte um Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (0)
  17. Google leitet mich immer auf falsche Seiten um
    Log-Analyse und Auswertung - 06.12.2006 (1)

Zum Thema Google Suchergebnisse schicken mich auf falsche seiten! - Hallo Allerseits, Das ist mein erstes Thema, ich hoffe Jemand kann mir weiterhelfen. Und zwar schicken mich Suchergebnisse von google (Browser unabhängig) immer auf verkehrte Seiten. Meist Seiten wo mir - Google Suchergebnisse schicken mich auf falsche seiten!...
Archiv
Du betrachtest: Google Suchergebnisse schicken mich auf falsche seiten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.