Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Umleitung auf andere Websites bei Google suche mit IExplorer

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2013, 15:57   #1
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Seit kurzem werden meine Suchanfragen über Google auf andere Websites weitergeleitet. Dies sind meißt Werbeseiten oder andere ominöse Geschichten. Meine Antivirensoftware hat nichts gefunden. Microsoft Essentials wurde fremd deaktiviert. Ich habe es gelöscht und Avast aufgespielt, leider ebenfalls ohne Erfolg. Kann mir jemand helfen? Habe schon ähnliche Themen hier gelesen, bin aber nicht der Fachmann.

Gruß,

Andi

Alt 31.01.2013, 16:04   #2
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



hi

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die
    OTL.exe
    .
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die
    Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread
__________________

__________________

Alt 31.01.2013, 16:40   #3
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 31.01.2013 16:12:22 - Run 4
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\my computer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,12 Gb Available Physical Memory | 56,23% Memory free
3,84 Gb Paging File | 3,16 Gb Available in Paging File | 82,34% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 169,68 Gb Free Space | 72,86% Space Free | Partition Type: NTFS
Drive E: | 11,72 Gb Total Space | 0,91 Gb Free Space | 7,79% Space Free | Partition Type: NTFS
Drive F: | 3,91 Gb Total Space | 1,74 Gb Free Space | 44,66% Space Free | Partition Type: NTFS
Drive G: | 2,93 Gb Total Space | 1,23 Gb Free Space | 41,81% Space Free | Partition Type: NTFS
Drive L: | 37,38 Gb Total Space | 5,51 Gb Free Space | 14,75% Space Free | Partition Type: FAT32
Drive M: | 37,13 Gb Total Space | 8,93 Gb Free Space | 24,04% Space Free | Partition Type: FAT32
 
Computer Name: WEISKE | User Name: my computer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe
PRC - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.01.18 11:07:42 | 005,662,720 | ---- | M] (J. Rathlev, IEAP, Uni-Kiel) -- C:\Programme\Personal Backup 5\Persbackup.exe
PRC - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.12.14 16:49:34 | 000,512,360 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.12.04 09:29:55 | 001,134,592 | ---- | M] (Zhorn Software) -- C:\Programme\Stickies\stickies.exe
PRC - [2012.10.30 23:50:59 | 004,297,136 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe
PRC - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe
PRC - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
PRC - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe
PRC - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe
PRC - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.10.24 05:37:56 | 000,217,194 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.31 01:02:21 | 002,049,536 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13013003\algo.dll
MOD - [2013.01.10 06:58:37 | 001,712,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\c8aa45e46a5a90e65984b1a2591c0ca7\Microsoft.VisualBasic.ni.dll
MOD - [2013.01.10 06:58:19 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll
MOD - [2013.01.10 06:47:26 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\4c91371e83d124ecb39664613e7e0417\System.Windows.Forms.ni.dll
MOD - [2013.01.10 06:47:11 | 001,593,856 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll
MOD - [2013.01.10 06:44:53 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.01.10 06:44:12 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2012.12.04 09:29:55 | 000,049,152 | ---- | M] () -- C:\Programme\Stickies\shook70.dll
MOD - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
MOD - [2011.01.13 10:44:24 | 000,232,800 | ---- | M] () -- C:\Programme\StarMoney Business 5.0\ouservice\patchw32.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2003.05.15 13:43:24 | 000,119,808 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2003.05.15 02:16:34 | 000,077,824 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.DEU
MOD - [2003.05.15 02:15:50 | 000,753,664 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
MOD - [2003.05.15 00:03:46 | 000,147,456 | ---- | M] () -- C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
MOD - [2000.06.12 16:39:26 | 000,158,720 | ---- | M] () -- C:\WINDOWS\system32\elalsp32.tsp
 
 
========== Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2013.01.30 09:30:42 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.01.09 07:38:47 | 000,251,400 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.14 16:49:34 | 000,682,344 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.12.14 16:49:34 | 000,398,184 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.10.30 23:50:59 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.28 18:31:12 | 000,692,432 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Auto | Running] -- C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 5.0 OnlineUpdate)
SRV - [2012.01.02 08:58:58 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.11.08 11:54:25 | 000,554,160 | ---- | M] (Star Finanz - Software Entwicklung und Vertriebs GmbH) [Disabled | Stopped] -- C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe -- (StarMoney Business 4.0 OnlineUpdate)
SRV - [2011.10.03 07:30:32 | 000,098,304 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2011.10.03 07:30:20 | 003,764,224 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_2_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.07.20 11:29:07 | 000,064,328 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3001.dll -- (nosGetPlusHelper)
SRV - [2009.07.24 18:38:50 | 000,189,728 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009.04.17 10:09:46 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2005.04.03 23:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpog.sys -- (uwtdqpog)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\uwtdqpoc.sys -- (uwtdqpoc)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MYCOMP~1\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2012.12.14 16:49:34 | 000,021,104 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.10.30 23:51:58 | 000,738,504 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.10.30 23:51:58 | 000,361,032 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.10.30 23:51:58 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.10.30 23:51:58 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr)
DRV - [2012.10.30 23:51:57 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.10.30 23:51:56 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.10.30 23:51:56 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2010.04.28 07:44:02 | 000,054,760 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009.01.22 09:25:26 | 000,120,064 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.10.31 04:38:08 | 004,942,336 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2008.04.13 21:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139)
DRV - [2002.01.24 23:30:56 | 000,071,484 | ---- | M] (elmeg Kommunikationstechnik) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys -- (ElgTaDrv)
DRV - [2001.12.07 14:21:00 | 000,164,923 | ---- | M] (elmeg GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Elcapi20.sys -- (elcapi20)
DRV - [1997.05.29 15:51:22 | 000,064,512 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\SENTINEL.SYS -- (Sentinel)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ChatZum Search
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 9B E4 49 90 D3 CD 01  [binary data]
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com.anonymize-me.de/?anonymto=687474703A2F2F7365617263682E6C6976652E636F6D2F726573756C74732E617370783F713D7B7365617263685465726D737D267372633D49452D536561726368426F7826466F726D3D494538535243&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{0A44204A-5C95-4705-96CB-D32D16235832}: "URL" = hxxp://de.wikipedia.org.anonymize-me.de/?to=64652E77696B6970656469612E6F7267&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{2C160003-0318-4E8B-8D67-F1F72C84DBB7}: "URL" = hxxp://www.amazon.de.anonymize-me.de/?to=616D617A6F6E2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{332500B8-68C2-4EAA-A581-9E6754BECF43}: "URL" = hxxp://search.ebay.de.anonymize-me.de/?to=656261792E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{564C4109-4C4A-40C7-8F33-6A4300990DB6}: "URL" = hxxp://www.otto.de.anonymize-me.de/?to=6F74746F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE374
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}: "URL" = hxxp://search.chatzum.com/?q={SearchTerms}
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4E70F4E-889C-4D41-BBC3-14B355C5F18B}: "URL" = hxxp://www.myvideo.de.anonymize-me.de/?to=6D79766964656F2E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{A4F2B5FB-6804-407C-855D-32E5880DCAF7}: "URL" = [String data over 1000 bytes]
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{E9DB9E7B-A275-41D1-8158-D0423FBEBDEB}: "URL" = hxxp://www.google.com.anonymize-me.de/?anonymto=687474703A2F2F7777772E676F6F676C652E636F6D2F6373653F63783D706172746E65722D7075622D333534303637333438323032343735372533417537736466322D39717A6826636F663D26713D7B7365617263685465726D737D&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\SearchScopes\{F3521AF2-3A1D-4B73-9A99-008E6724BA21}: "URL" = hxxp://www.pricerunner.de.anonymize-me.de/?to=707269636572756E6E65722E6465&st={searchTerms}&clid=80e15864-347f-4bb0-beb7-4c590553fd4d&pid=fotofreeware&mode=bounce&k=0
IE - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.11.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.11.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
 
 
O1 HOSTS File: ([2013.01.31 08:31:20 | 000,000,698 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SMB50StarMoneyRunEntry] C:\Programme\StarMoney Business 5.0\app\oflagent.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk = C:\WINDOWS\Installer\{90280407-6000-11D3-8CFE-0050048383C9}\outicon.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Personal Backup 5.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scribble Papers.lnk = C:\Programme\Scribble Papers\ScPapers.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk = C:\Programme\Stickies\stickies.exe (Zhorn Software)
O4 - Startup: C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk = C:\Programme\Personal Backup 5\Persbackup.exe (J. Rathlev, IEAP, Uni-Kiel)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-1004336348-1214440339-1417001333-1004\..Trusted Ranges: Range37 ([*] in Lokales Intranet)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} hxxp://125.206.34.115/kxhcm10.ocx (KXHCM10 Control)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab (DLM Control)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1266492026237 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)
O16 - DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab (Java Plug-in 1.7.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4A496ECD-BE7B-4C22-B57D-716177E2D85D}: DhcpNameServer = 192.168.1.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EC7BF8EA-B278-4A6E-9548-4625B9DF1F05}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.18 11:12:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.12.20 06:57:38 | 000,000,000 | ---- | M] () - E:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 16:10:39 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe
[2013.01.31 15:33:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2013.01.31 15:33:05 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2013.01.31 14:09:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarMoney Business 5.0
[2013.01.31 14:05:54 | 000,000,000 | ---D | C] -- C:\Programme\StarMoney Business 5.0
[2013.01.31 12:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware
[2013.01.31 08:26:11 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.01.31 07:46:35 | 000,000,000 | ---D | C] -- C:\ComboFix
[2013.01.30 16:39:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web
[2013.01.30 15:10:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2013.01.30 15:10:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2013.01.30 15:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2013.01.30 13:56:18 | 000,000,000 | ---D | C] -- C:\fixwareout
[2013.01.30 13:23:03 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.01.30 13:21:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.01.30 13:21:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.01.30 13:21:08 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.01.30 13:21:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.01.30 13:19:36 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.01.30 13:19:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.01.30 09:31:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.01.30 07:18:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Kopie von etc
[2013.01.30 07:16:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Kopie von Prefetch
[2013.01.29 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Malwarebytes
[2013.01.29 17:00:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.01.29 17:00:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.01.29 17:00:51 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.01.29 17:00:51 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.01.29 14:50:42 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2013.01.29 14:50:42 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2013.01.29 14:50:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2013.01.29 14:50:40 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2013.01.29 14:50:39 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2013.01.29 14:50:39 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2013.01.29 14:50:38 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2013.01.29 14:50:38 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2013.01.29 14:50:37 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2013.01.29 14:50:20 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2013.01.29 14:50:19 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2013.01.29 14:50:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2013.01.10 14:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\UPS_Vertrag_2013
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.01.31 16:10:42 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.exe
[2013.01.31 15:49:00 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.01.31 15:38:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.01.31 15:37:21 | 000,006,396 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar
[2013.01.31 15:37:13 | 000,000,262 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar
[2013.01.31 15:37:02 | 000,012,273 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar
[2013.01.31 15:33:02 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe
[2013.01.31 15:23:46 | 000,365,568 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe
[2013.01.31 15:09:29 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe
[2013.01.31 14:55:55 | 000,002,605 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Outlook.lnk
[2013.01.31 14:09:57 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk
[2013.01.31 12:47:29 | 000,000,318 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.01.31 12:45:47 | 000,001,096 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.01.31 12:45:42 | 000,000,326 | ---- | M] () -- C:\WINDOWS\tasks\Lqtehiml.job
[2013.01.31 12:45:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.01.31 12:39:21 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif
[2013.01.31 08:31:20 | 000,000,698 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.01.31 07:21:46 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.30 16:40:39 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2013.01.30 13:23:13 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2013.01.30 10:08:57 | 000,309,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.01.30 09:30:36 | 000,451,184 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.30 09:30:36 | 000,434,688 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.30 09:30:36 | 000,081,868 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.30 09:30:36 | 000,068,974 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.29 14:50:42 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.01.29 14:30:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll
[2013.01.28 11:15:51 | 000,081,262 | ---- | M] () -- C:\WINDOWS\SGTBox.INI
[2013.01.27 11:54:39 | 000,001,717 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk
[2013.01.24 12:55:56 | 000,000,695 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2013.01.23 14:53:45 | 000,044,848 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf
[2013.01.18 15:07:00 | 000,232,819 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf
[2013.01.14 06:53:50 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.01.11 09:02:29 | 000,785,998 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf
[2013.01.11 08:46:07 | 000,089,140 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf
[2013.01.11 07:47:00 | 000,341,796 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf
[2013.01.10 07:36:40 | 003,822,122 | ---- | M] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf
[2013.01.09 17:24:37 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.01.31 15:37:21 | 000,006,396 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer.rar
[2013.01.31 15:37:13 | 000,000,262 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\defogger_enable.rar
[2013.01.31 15:37:02 | 000,012,273 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\OTL.rar
[2013.01.31 15:32:52 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\7z920.exe
[2013.01.31 15:23:42 | 000,365,568 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\gmer_2.0.18454.exe
[2013.01.31 15:09:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Desktop\Defogger.exe
[2013.01.31 14:09:57 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarMoney Business 5.0.lnk
[2013.01.31 07:21:46 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.01.30 13:23:12 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2013.01.30 13:23:06 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.01.30 13:21:08 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.01.30 13:21:08 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.01.30 13:21:08 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.01.30 13:21:08 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.01.30 13:21:08 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.01.30 07:18:47 | 000,414,778 | R--- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts
[2013.01.30 07:18:47 | 000,007,134 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\services
[2013.01.30 07:18:47 | 000,003,596 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\lmhosts.sam
[2013.01.30 07:18:47 | 000,000,841 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\protocol
[2013.01.30 07:18:47 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\hosts.20100726-160602.backup
[2013.01.30 07:18:47 | 000,000,524 | ---- | C] () -- C:\WINDOWS\System32\drivers\Kopie von etc\networks
[2013.01.29 14:50:42 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2013.01.29 14:50:38 | 000,000,318 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.01.29 06:58:12 | 000,118,784 | RHS- | C] () -- C:\WINDOWS\System32\dpnhupnph.dll
[2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job
[2013.01.23 14:53:45 | 000,044,848 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\1243387.pdf
[2013.01.18 15:07:00 | 000,232,819 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Bodenschild.pdf
[2013.01.14 06:53:50 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2013.01.11 09:02:29 | 000,785,998 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Gerband Lieferung 10.01.13.pdf
[2013.01.11 08:46:07 | 000,089,140 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Klinge 36015.pdf
[2013.01.11 07:47:00 | 000,341,796 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\vkbelegverw1 angebot20130110160950.pdf
[2013.01.10 16:00:01 | 000,179,032 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2013.01.10 07:35:19 | 003,822,122 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Eigene Dateien\Kaeser Kompressoren_AB 10326524.pdf
[2012.05.03 06:05:18 | 000,000,084 | ---- | C] () -- C:\WINDOWS\System32\umect.bin
[2012.05.03 05:45:56 | 011,665,408 | ---- | C] () -- C:\Programme\Data.fdb
[2012.04.30 14:14:06 | 000,048,082 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\ntuserdirect_IBManager.dat
[2012.02.16 06:17:57 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.01 12:26:32 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\.recently-used.xbel
[2012.01.13 14:37:40 | 000,001,877 | ---- | C] () -- C:\WINDOWS\rvsmsp32.INI
[2012.01.13 13:31:04 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2011.12.09 07:39:28 | 000,000,367 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer_state.xml
[2011.06.28 15:13:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX.INI
[2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Horns
[2011.06.28 11:58:57 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Hip Hop
[2011.06.28 11:58:57 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdw.DAT
[2011.06.28 11:34:36 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HomePageService
[2011.06.28 11:34:36 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLdu.DAT
[2011.06.19 11:32:34 | 000,000,018 | ---- | C] () -- C:\WINDOWS\xkalFREE2011.dat
[2010.07.20 12:06:57 | 000,000,214 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\default.rss
[2010.07.20 07:23:28 | 000,002,880 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.03.31 12:06:09 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== ZeroAccess Check ==========
 
[2010.04.30 14:15:16 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.12.22 06:07:57 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 06:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.24 05:26:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
[2013.01.29 14:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2010.04.08 06:57:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2011.06.16 08:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cached Installations
[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2013.01.30 16:39:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Doctor Web
[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.11.24 11:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2012.06.23 16:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2012.04.30 13:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2011.06.28 11:34:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.06.28 11:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Organs
[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pick Bass
[2010.04.02 16:40:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 4.0
[2013.01.31 14:10:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarMoney Business 5.0
[2012.01.13 14:31:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teledat
[2010.12.08 13:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.01.17 08:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.28 11:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.09.24 13:02:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.01.12 06:40:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.01.02 10:00:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Amicron-Data
[2012.03.30 12:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Canon
[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DassaultSystemes
[2012.06.22 05:38:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\DesktopIconForAmazon
[2011.10.20 14:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\dpdhl.versandhelfer
[2010.08.16 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\EDrawings
[2012.06.21 16:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ!
[2012.06.22 16:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2012.10.29 16:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\item
[2011.01.07 07:18:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\NeatImage SL
[2011.07.19 09:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Nikon
[2012.01.02 08:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS
[2010.02.18 11:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OpenOffice.org
[2012.01.02 08:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Opera
[2010.04.14 14:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\PersBackup5
[2012.01.13 14:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\RVS
[2011.07.22 05:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Stardock
[2013.01.31 12:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\stickies
[2012.01.02 11:32:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\Subsembly
[2012.01.12 06:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\TuneUp Software
[2010.04.30 14:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\widestream
[2010.11.19 07:32:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---
__________________

Alt 31.01.2013, 17:44   #4
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



hi

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.


• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.



Code:
ATTFilter
:OTL
[2013.01.29 06:58:12 | 000,118,784 | RHS- | M] () -- C:\WINDOWS\System32\dpnhupnph.dll
[2013.01.29 06:58:12 | 000,000,326 | ---- | C] () -- C:\WINDOWS\tasks\Lqtehiml.job
 :Files
:Commands
[EMPTYFLASH] 
[emptytemp]
         


• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.


Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!




Drücke bitte die + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

downloade get info:
http://markusg.trojaner-board.de/GetInfo.exe
doppelklicke die .exe
im selben ordner wird nun eine .txt erstellt:
summary-info.txt
diese doppelklicken und deren inhalt posten.

Frage:
hast du zum infektionszeitpunkt, bzw evtl. einen tag davor, etwas runtergeladen und instaliert bzw ausgeführt?
wurdest du beim besuch einer seite aufgefordert etwas zu instalieren bzw runterzuladen? diese infos hätte ich auch gern als private nachicht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 31.01.2013, 19:56   #5
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Hier der Inhalt der summary-info.txt:

System volume information: dwHighDateTime = 0x1cab081,dwLowDateTime = 0xb575f31a
System32: dwHighDateTime = 0x1cab089,dwLowDateTime = 0x9b4bfedc
dwSerialNumber = 0x97650f


Alt 31.01.2013, 20:01   #6
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



danke
bitte die letzte Frage noch beantworten.
__________________
--> Umleitung auf andere Websites bei Google suche mit IExplorer

Alt 01.02.2013, 06:52   #7
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Moin Moin,

wie gesagt, ich bin mir keiner Schuld bewusst irgend was geladen zu haben. Im Anhang habe ich mal die absichtlich als auch unabsichtlich aufgerufenen Seiten angehängt, welche am Dienstag aufgerufen wurden. Vielleicht kannst Du damit was anfangen.

Habe eben getestet, System läuft, auch IExplorer ohne Probleme.
Vielen Dank.

Alt 02.02.2013, 20:07   #8
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



danke
manchmal hilft nachfragen noch mal dem Gedächtniss auf die Sprünge, deswegen.

download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 03.02.2013, 10:08   #9
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Hier der Inhalt tdskiller:

10:04:12.0171 5144 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
10:04:12.0421 5144 ============================================================
10:04:12.0421 5144 Current date / time: 2013/02/03 10:04:12.0421
10:04:12.0421 5144 SystemInfo:
10:04:12.0421 5144
10:04:12.0421 5144 OS Version: 5.1.2600 ServicePack: 3.0
10:04:12.0421 5144 Product type: Workstation
10:04:12.0421 5144 ComputerName: WEISKE
10:04:12.0421 5144 UserName: my computer
10:04:12.0421 5144 Windows directory: C:\WINDOWS
10:04:12.0421 5144 System windows directory: C:\WINDOWS
10:04:12.0421 5144 Processor architecture: Intel x86
10:04:12.0421 5144 Number of processors: 2
10:04:12.0421 5144 Page size: 0x1000
10:04:12.0421 5144 Boot type: Normal boot
10:04:12.0421 5144 ============================================================
10:04:13.0687 5144 Drive \Device\Harddisk0\DR0 - Size: 0x4C8BF2E00 (19.14 Gb), SectorSize: 0x200, Cylinders: 0x9C2, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:04:13.0718 5144 Drive \Device\Harddisk1\DR1 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
10:04:13.0734 5144 Drive \Device\Harddisk6\DR14 - Size: 0x12A1F16000 (74.53 Gb), SectorSize: 0x200, Cylinders: 0x2601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
10:04:14.0171 5144 ============================================================
10:04:14.0171 5144 \Device\Harddisk0\DR0:
10:04:14.0171 5144 MBR partitions:
10:04:14.0171 5144 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1770D3B
10:04:14.0187 5144 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1770DB9, BlocksNum 0x7D043F
10:04:14.0203 5144 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x20674C2, BlocksNum 0x5DE280
10:04:14.0203 5144 \Device\Harddisk1\DR1:
10:04:14.0203 5144 MBR partitions:
10:04:14.0203 5144 \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1D1C4542
10:04:14.0203 5144 \Device\Harddisk6\DR14:
10:04:14.0218 5144 MBR partitions:
10:04:14.0218 5144 \Device\Harddisk6\DR14\Partition1: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x4AC7D92
10:04:14.0281 5144 \Device\Harddisk6\DR14\Partition2: MBR, Type 0xB, StartLBA 0x4AC7E10, BlocksNum 0x4A466B1
10:04:14.0281 5144 ============================================================
10:04:14.0312 5144 C: <-> \Device\Harddisk1\DR1\Partition1
10:04:14.0343 5144 E: <-> \Device\Harddisk0\DR0\Partition1
10:04:14.0359 5144 F: <-> \Device\Harddisk0\DR0\Partition2
10:04:14.0375 5144 G: <-> \Device\Harddisk0\DR0\Partition3
10:04:14.0375 5144 L: <-> \Device\Harddisk6\DR14\Partition1
10:04:14.0375 5144 M: <-> \Device\Harddisk6\DR14\Partition2
10:04:14.0375 5144 ============================================================
10:04:14.0375 5144 Initialize success
10:04:14.0375 5144 ============================================================
10:05:06.0156 6088 ============================================================
10:05:06.0156 6088 Scan started
10:05:06.0156 6088 Mode: Manual; SigCheck; TDLFS;
10:05:06.0156 6088 ============================================================
10:05:06.0906 6088 ================ Scan system memory ========================
10:05:08.0578 6088 System memory - ok
10:05:08.0578 6088 ================ Scan services =============================
10:05:08.0734 6088 [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4 C:\WINDOWS\system32\drivers\Aavmker4.sys
10:05:08.0859 6088 Aavmker4 - ok
10:05:08.0859 6088 Abiosdsk - ok
10:05:08.0875 6088 abp480n5 - ok
10:05:08.0906 6088 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
10:05:09.0062 6088 ACPI - ok
10:05:09.0093 6088 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
10:05:09.0171 6088 ACPIEC - ok
10:05:09.0234 6088 [ 424877CB9D5517F980FF7BACA2EB379D ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
10:05:09.0250 6088 AdobeFlashPlayerUpdateSvc - ok
10:05:09.0250 6088 adpu160m - ok
10:05:09.0296 6088 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
10:05:09.0375 6088 aec - ok
10:05:09.0406 6088 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
10:05:09.0453 6088 AFD - ok
10:05:09.0453 6088 Aha154x - ok
10:05:09.0453 6088 aic78u2 - ok
10:05:09.0468 6088 aic78xx - ok
10:05:09.0500 6088 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
10:05:09.0578 6088 Alerter - ok
10:05:09.0609 6088 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
10:05:09.0656 6088 ALG - ok
10:05:09.0656 6088 AliIde - ok
10:05:09.0656 6088 amsint - ok
10:05:09.0671 6088 AppMgmt - ok
10:05:09.0671 6088 asc - ok
10:05:09.0671 6088 asc3350p - ok
10:05:09.0687 6088 asc3550 - ok
10:05:09.0765 6088 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
10:05:09.0796 6088 aspnet_state - ok
10:05:09.0828 6088 [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk C:\WINDOWS\system32\drivers\aswFsBlk.sys
10:05:09.0843 6088 aswFsBlk - ok
10:05:09.0859 6088 [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2 C:\WINDOWS\system32\drivers\aswMon2.sys
10:05:09.0875 6088 aswMon2 - ok
10:05:09.0906 6088 [ 7C9F0A2AB17D52261A9252A2EB320884 ] AswRdr C:\WINDOWS\system32\drivers\AswRdr.sys
10:05:09.0906 6088 AswRdr - ok
10:05:09.0921 6088 [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx C:\WINDOWS\system32\drivers\aswSnx.sys
10:05:09.0968 6088 aswSnx - ok
10:05:10.0015 6088 [ 67B558895695545FB0568B7541F3BCA7 ] aswSP C:\WINDOWS\system32\drivers\aswSP.sys
10:05:10.0062 6088 aswSP - ok
10:05:10.0109 6088 [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi C:\WINDOWS\system32\drivers\aswTdi.sys
10:05:10.0109 6088 aswTdi - ok
10:05:10.0156 6088 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
10:05:10.0234 6088 AsyncMac - ok
10:05:10.0265 6088 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
10:05:10.0359 6088 atapi - ok
10:05:10.0359 6088 Atdisk - ok
10:05:10.0375 6088 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
10:05:10.0437 6088 Atmarpc - ok
10:05:10.0453 6088 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
10:05:10.0546 6088 AudioSrv - ok
10:05:10.0578 6088 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
10:05:10.0640 6088 audstub - ok
10:05:10.0734 6088 [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
10:05:10.0750 6088 avast! Antivirus - ok
10:05:10.0781 6088 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
10:05:10.0859 6088 Beep - ok
10:05:10.0906 6088 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
10:05:10.0984 6088 BITS - ok
10:05:11.0015 6088 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
10:05:11.0062 6088 Browser - ok
10:05:11.0281 6088 catchme - ok
10:05:11.0312 6088 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
10:05:11.0390 6088 cbidf2k - ok
10:05:11.0390 6088 cd20xrnt - ok
10:05:11.0406 6088 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
10:05:11.0500 6088 Cdaudio - ok
10:05:11.0531 6088 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
10:05:11.0609 6088 Cdfs - ok
10:05:11.0640 6088 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
10:05:11.0703 6088 Cdrom - ok
10:05:11.0718 6088 Changer - ok
10:05:11.0734 6088 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
10:05:11.0812 6088 CiSvc - ok
10:05:11.0843 6088 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
10:05:11.0906 6088 ClipSrv - ok
10:05:11.0937 6088 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
10:05:12.0000 6088 clr_optimization_v2.0.50727_32 - ok
10:05:12.0000 6088 CmdIde - ok
10:05:12.0015 6088 COMSysApp - ok
10:05:12.0015 6088 Cpqarray - ok
10:05:12.0046 6088 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
10:05:12.0125 6088 CryptSvc - ok
10:05:12.0125 6088 dac2w2k - ok
10:05:12.0140 6088 dac960nt - ok
10:05:12.0187 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
10:05:12.0406 6088 DcomLaunch - ok
10:05:12.0437 6088 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
10:05:12.0500 6088 Dhcp - ok
10:05:12.0531 6088 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
10:05:12.0609 6088 Disk - ok
10:05:12.0625 6088 dmadmin - ok
10:05:12.0640 6088 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
10:05:12.0750 6088 dmboot - ok
10:05:12.0781 6088 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
10:05:12.0875 6088 dmio - ok
10:05:12.0906 6088 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
10:05:12.0984 6088 dmload - ok
10:05:13.0000 6088 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
10:05:13.0078 6088 dmserver - ok
10:05:13.0109 6088 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
10:05:13.0187 6088 DMusic - ok
10:05:13.0218 6088 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
10:05:13.0250 6088 Dnscache - ok
10:05:13.0265 6088 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
10:05:13.0359 6088 Dot3svc - ok
10:05:13.0375 6088 dpti2o - ok
10:05:13.0406 6088 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
10:05:13.0484 6088 drmkaud - ok
10:05:13.0500 6088 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
10:05:13.0578 6088 EapHost - ok
10:05:13.0625 6088 [ AC0E8389DFFA66AFA765AA55EFA318C7 ] elcapi20 C:\WINDOWS\system32\Drivers\elcapi20.sys
10:05:13.0640 6088 elcapi20 ( UnsignedFile.Multi.Generic ) - warning
10:05:13.0640 6088 elcapi20 - detected UnsignedFile.Multi.Generic (1)
10:05:13.0671 6088 [ BD88D43900C4642940EB354F47C4A244 ] ElgTaDrv C:\WINDOWS\system32\Drivers\ElgTaDrv.sys
10:05:13.0671 6088 ElgTaDrv ( UnsignedFile.Multi.Generic ) - warning
10:05:13.0671 6088 ElgTaDrv - detected UnsignedFile.Multi.Generic (1)
10:05:13.0687 6088 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
10:05:13.0781 6088 ERSvc - ok
10:05:13.0812 6088 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
10:05:13.0843 6088 Eventlog - ok
10:05:13.0859 6088 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
10:05:13.0875 6088 EventSystem - ok
10:05:13.0921 6088 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
10:05:14.0000 6088 Fastfat - ok
10:05:14.0031 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
10:05:14.0062 6088 FastUserSwitchingCompatibility - ok
10:05:14.0093 6088 [ 08B8B302AF0D1B3B8543429BBAC8F21F ] Fax C:\WINDOWS\system32\fxssvc.exe
10:05:14.0187 6088 Fax - ok
10:05:14.0218 6088 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
10:05:14.0296 6088 Fdc - ok
10:05:14.0296 6088 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
10:05:14.0375 6088 Fips - ok
10:05:14.0453 6088 FirebirdGuardianDefaultInstance - ok
10:05:14.0453 6088 FirebirdServerDefaultInstance - ok
10:05:14.0453 6088 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
10:05:14.0531 6088 Flpydisk - ok
10:05:14.0562 6088 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
10:05:14.0656 6088 FltMgr - ok
10:05:14.0703 6088 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
10:05:14.0718 6088 FontCache3.0.0.0 - ok
10:05:14.0750 6088 [ E0087225B137E57239FF40F8AE82059B ] fssfltr C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
10:05:14.0765 6088 fssfltr - ok
10:05:14.0953 6088 [ 45B52394F9624237F33A8A3D73C0B221 ] fsssvc C:\Programme\Windows Live\Family Safety\fsssvc.exe
10:05:15.0093 6088 fsssvc - ok
10:05:15.0125 6088 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
10:05:15.0218 6088 Fs_Rec - ok
10:05:15.0234 6088 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
10:05:15.0312 6088 Ftdisk - ok
10:05:15.0359 6088 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
10:05:15.0437 6088 Gpc - ok
10:05:15.0515 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
10:05:15.0531 6088 gupdate - ok
10:05:15.0531 6088 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
10:05:15.0546 6088 gupdatem - ok
10:05:15.0578 6088 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
10:05:15.0593 6088 gusvc - ok
10:05:15.0625 6088 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
10:05:15.0718 6088 HDAudBus - ok
10:05:15.0796 6088 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
10:05:15.0875 6088 helpsvc - ok
10:05:15.0921 6088 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
10:05:16.0000 6088 HidServ - ok
10:05:16.0046 6088 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
10:05:16.0125 6088 HidUsb - ok
10:05:16.0156 6088 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
10:05:16.0218 6088 hkmsvc - ok
10:05:16.0234 6088 hpn - ok
10:05:16.0265 6088 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
10:05:16.0281 6088 HTTP - ok
10:05:16.0328 6088 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
10:05:16.0437 6088 HTTPFilter - ok
10:05:16.0437 6088 i2omgmt - ok
10:05:16.0453 6088 i2omp - ok
10:05:16.0468 6088 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
10:05:16.0593 6088 i8042prt - ok
10:05:16.0734 6088 [ D1359E54D9755D28E56B17A352AB8AAE ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
10:05:17.0046 6088 ialm - ok
10:05:17.0109 6088 [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
10:05:17.0125 6088 IDriverT ( UnsignedFile.Multi.Generic ) - warning
10:05:17.0125 6088 IDriverT - detected UnsignedFile.Multi.Generic (1)
10:05:17.0187 6088 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
10:05:17.0218 6088 idsvc - ok
10:05:17.0250 6088 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
10:05:17.0359 6088 Imapi - ok
10:05:17.0406 6088 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
10:05:17.0484 6088 ImapiService - ok
10:05:17.0500 6088 ini910u - ok
10:05:17.0609 6088 [ 19D3781892A3794672CD1962F3D8D3B8 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
10:05:17.0812 6088 IntcAzAudAddService - ok
10:05:17.0828 6088 IntelIde - ok
10:05:17.0890 6088 [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
10:05:17.0953 6088 intelppm - ok
10:05:17.0968 6088 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
10:05:18.0062 6088 Ip6Fw - ok
10:05:18.0078 6088 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
10:05:18.0171 6088 IpFilterDriver - ok
10:05:18.0171 6088 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
10:05:18.0250 6088 IpInIp - ok
10:05:18.0265 6088 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
10:05:18.0390 6088 IpNat - ok
10:05:18.0453 6088 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
10:05:18.0546 6088 IPSec - ok
10:05:18.0562 6088 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
10:05:18.0609 6088 IRENUM - ok
10:05:18.0640 6088 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
10:05:18.0703 6088 isapnp - ok
10:05:18.0859 6088 [ 7FBFEEE245821925129C9F86470BF33C ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
10:05:18.0875 6088 JavaQuickStarterService - ok
10:05:18.0921 6088 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
10:05:19.0000 6088 Kbdclass - ok
10:05:19.0031 6088 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
10:05:19.0109 6088 kbdhid - ok
10:05:19.0125 6088 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
10:05:19.0234 6088 kmixer - ok
10:05:19.0250 6088 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
10:05:19.0265 6088 KSecDD - ok
10:05:19.0312 6088 [ 2BBDCB79900990F0716DFCB714E72DE7 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
10:05:19.0328 6088 LanmanServer - ok
10:05:19.0375 6088 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
10:05:19.0390 6088 lanmanworkstation - ok
10:05:19.0406 6088 lbrtfdc - ok
10:05:19.0437 6088 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
10:05:19.0515 6088 LmHosts - ok
10:05:19.0531 6088 [ DD1414A386EB10AE98D76481D923673F ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
10:05:19.0546 6088 MBAMProtector - ok
10:05:19.0593 6088 [ A7681A33B660C6FE3B54BB81E0AB3F09 ] MBAMScheduler C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
10:05:19.0625 6088 MBAMScheduler - ok
10:05:19.0640 6088 [ F4548FDAB21216E5CBA3BC87E8E0F5B7 ] MBAMService C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
10:05:19.0687 6088 MBAMService - ok
10:05:19.0734 6088 [ 11F714F85530A2BD134074DC30E99FCA ] MDM C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
10:05:19.0750 6088 MDM - ok
10:05:19.0765 6088 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
10:05:19.0859 6088 Messenger - ok
10:05:19.0890 6088 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
10:05:19.0968 6088 mnmdd - ok
10:05:20.0000 6088 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
10:05:20.0078 6088 mnmsrvc - ok
10:05:20.0109 6088 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
10:05:20.0187 6088 Modem - ok
10:05:20.0203 6088 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
10:05:20.0296 6088 Mouclass - ok
10:05:20.0312 6088 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
10:05:20.0375 6088 mouhid - ok
10:05:20.0390 6088 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
10:05:20.0484 6088 MountMgr - ok
10:05:20.0484 6088 mraid35x - ok
10:05:20.0515 6088 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
10:05:20.0593 6088 MRxDAV - ok
10:05:20.0625 6088 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
10:05:20.0640 6088 MRxSmb - ok
10:05:20.0687 6088 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
10:05:20.0750 6088 MSDTC - ok
10:05:20.0781 6088 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
10:05:20.0875 6088 Msfs - ok
10:05:20.0875 6088 MSIServer - ok
10:05:20.0875 6088 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
10:05:20.0953 6088 MSKSSRV - ok
10:05:20.0984 6088 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
10:05:21.0062 6088 MSPCLOCK - ok
10:05:21.0078 6088 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
10:05:21.0156 6088 MSPQM - ok
10:05:21.0203 6088 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
10:05:21.0281 6088 mssmbios - ok
10:05:21.0328 6088 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
10:05:21.0343 6088 Mup - ok
10:05:21.0375 6088 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
10:05:21.0453 6088 napagent - ok
10:05:21.0484 6088 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
10:05:21.0546 6088 NDIS - ok
10:05:21.0578 6088 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
10:05:21.0609 6088 NdisTapi - ok
10:05:21.0671 6088 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
10:05:21.0750 6088 Ndisuio - ok
10:05:21.0750 6088 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
10:05:21.0843 6088 NdisWan - ok
10:05:21.0875 6088 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
10:05:21.0890 6088 NDProxy - ok
10:05:21.0953 6088 [ B90E093E7A7250906F1054418B5339C0 ] Nero BackItUp Scheduler 4.0 C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
10:05:22.0000 6088 Nero BackItUp Scheduler 4.0 - ok
10:05:22.0015 6088 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
10:05:22.0093 6088 NetBIOS - ok
10:05:22.0109 6088 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
10:05:22.0203 6088 NetBT - ok
10:05:22.0218 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
10:05:22.0328 6088 NetDDE - ok
10:05:22.0328 6088 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
10:05:22.0406 6088 NetDDEdsdm - ok
10:05:22.0437 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
10:05:22.0531 6088 Netlogon - ok
10:05:22.0546 6088 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
10:05:22.0656 6088 Netman - ok
10:05:22.0687 6088 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
10:05:22.0703 6088 NetTcpPortSharing - ok
10:05:22.0734 6088 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
10:05:22.0765 6088 Nla - ok
10:05:22.0828 6088 [ E1C26934003C81F40570818F786F5BE6 ] nosGetPlusHelper C:\Programme\NOS\bin\getPlus_Helper_3001.dll
10:05:22.0828 6088 nosGetPlusHelper - ok
10:05:22.0875 6088 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
10:05:22.0937 6088 Npfs - ok
10:05:22.0984 6088 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
10:05:23.0093 6088 Ntfs - ok
10:05:23.0109 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
10:05:23.0187 6088 NtLmSsp - ok
10:05:23.0218 6088 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
10:05:23.0312 6088 NtmsSvc - ok
10:05:23.0328 6088 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
10:05:23.0406 6088 Null - ok
10:05:23.0437 6088 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
10:05:23.0515 6088 NwlnkFlt - ok
10:05:23.0515 6088 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
10:05:23.0593 6088 NwlnkFwd - ok
10:05:23.0687 6088 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
10:05:23.0703 6088 odserv - ok
10:05:23.0796 6088 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
10:05:23.0812 6088 ose - ok
10:05:24.0015 6088 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
10:05:24.0140 6088 osppsvc - ok
10:05:24.0171 6088 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
10:05:24.0250 6088 Parport - ok
10:05:24.0265 6088 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
10:05:24.0359 6088 PartMgr - ok
10:05:24.0390 6088 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
10:05:24.0468 6088 ParVdm - ok
10:05:24.0484 6088 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
10:05:24.0562 6088 PCI - ok
10:05:24.0562 6088 PCIDump - ok
10:05:24.0578 6088 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
10:05:24.0640 6088 PCIIde - ok
10:05:24.0656 6088 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
10:05:24.0750 6088 Pcmcia - ok
10:05:24.0750 6088 PDCOMP - ok
10:05:24.0765 6088 PDFRAME - ok
10:05:24.0765 6088 PDRELI - ok
10:05:24.0765 6088 PDRFRAME - ok
10:05:24.0781 6088 perc2 - ok
10:05:24.0781 6088 perc2hib - ok
10:05:24.0796 6088 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
10:05:24.0828 6088 PlugPlay - ok
10:05:24.0843 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
10:05:24.0906 6088 PolicyAgent - ok
10:05:24.0937 6088 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
10:05:25.0015 6088 PptpMiniport - ok
10:05:25.0031 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
10:05:25.0093 6088 ProtectedStorage - ok
10:05:25.0093 6088 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
10:05:25.0171 6088 PSched - ok
10:05:25.0234 6088 [ 0B6DEA0A1662CAB8F2BF339DC0752EF4 ] PSI_SVC_2 c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
10:05:25.0234 6088 PSI_SVC_2 - ok
10:05:25.0250 6088 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
10:05:25.0312 6088 Ptilink - ok
10:05:25.0328 6088 ql1080 - ok
10:05:25.0328 6088 Ql10wnt - ok
10:05:25.0328 6088 ql12160 - ok
10:05:25.0343 6088 ql1240 - ok
10:05:25.0343 6088 ql1280 - ok
10:05:25.0375 6088 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
10:05:25.0453 6088 RasAcd - ok
10:05:25.0484 6088 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
10:05:25.0546 6088 RasAuto - ok
10:05:25.0578 6088 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
10:05:25.0656 6088 Rasl2tp - ok
10:05:25.0671 6088 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
10:05:25.0750 6088 RasMan - ok
10:05:25.0750 6088 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
10:05:25.0828 6088 RasPppoe - ok
10:05:25.0828 6088 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
10:05:25.0890 6088 Raspti - ok
10:05:25.0906 6088 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
10:05:26.0000 6088 Rdbss - ok
10:05:26.0015 6088 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
10:05:26.0093 6088 RDPCDD - ok
10:05:26.0140 6088 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
10:05:26.0171 6088 RDPWD - ok
10:05:26.0203 6088 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
10:05:26.0281 6088 RDSessMgr - ok
10:05:26.0296 6088 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
10:05:26.0375 6088 redbook - ok
10:05:26.0406 6088 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
10:05:26.0484 6088 RemoteAccess - ok
10:05:26.0484 6088 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
10:05:26.0562 6088 ROOTMODEM - ok
10:05:26.0562 6088 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
10:05:26.0656 6088 RpcLocator - ok
10:05:26.0687 6088 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\System32\rpcss.dll
10:05:26.0718 6088 RpcSs - ok
10:05:26.0718 6088 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
10:05:26.0812 6088 RSVP - ok
10:05:26.0843 6088 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
10:05:26.0921 6088 rtl8139 - ok
10:05:26.0937 6088 [ 6E7470477D08F6E47E91016D6A1C5A5F ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
10:05:26.0953 6088 RTLE8023xp - ok
10:05:26.0984 6088 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
10:05:27.0062 6088 SamSs - ok
10:05:27.0109 6088 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
10:05:27.0187 6088 SCardSvr - ok
10:05:27.0234 6088 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
10:05:27.0312 6088 Schedule - ok
10:05:27.0390 6088 [ 0F4A80438E7286A0E623582F5F2395BD ] SearchAnonymizer C:\Dokumente und Einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
10:05:27.0406 6088 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - warning
10:05:27.0406 6088 SearchAnonymizer - detected UnsignedFile.Multi.Generic (1)
10:05:27.0437 6088 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
10:05:27.0468 6088 Secdrv - ok
10:05:27.0484 6088 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
10:05:27.0578 6088 seclogon - ok
10:05:27.0593 6088 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
10:05:27.0671 6088 SENS - ok
10:05:27.0718 6088 [ 05F03D7F2999431C53CE254DA1301B31 ] Sentinel C:\WINDOWS\System32\Drivers\SENTINEL.SYS
10:05:27.0734 6088 Sentinel ( UnsignedFile.Multi.Generic ) - warning
10:05:27.0734 6088 Sentinel - detected UnsignedFile.Multi.Generic (1)
10:05:27.0750 6088 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
10:05:27.0828 6088 serenum - ok
10:05:27.0828 6088 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
10:05:27.0906 6088 Serial - ok
10:05:27.0937 6088 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
10:05:28.0000 6088 Sfloppy - ok
10:05:28.0031 6088 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
10:05:28.0109 6088 SharedAccess - ok
10:05:28.0140 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
10:05:28.0140 6088 ShellHWDetection - ok
10:05:28.0156 6088 Simbad - ok
10:05:28.0203 6088 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
10:05:28.0218 6088 SkypeUpdate - ok
10:05:28.0234 6088 Sparrow - ok
10:05:28.0281 6088 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
10:05:28.0359 6088 splitter - ok
10:05:28.0390 6088 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
10:05:28.0406 6088 Spooler - ok
10:05:28.0453 6088 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
10:05:28.0515 6088 sr - ok
10:05:28.0531 6088 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
10:05:28.0562 6088 srservice - ok
10:05:28.0609 6088 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
10:05:28.0640 6088 Srv - ok
10:05:28.0687 6088 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
10:05:28.0734 6088 SSDPSRV - ok
10:05:28.0828 6088 [ E8606BF6BE3B7481D95F1DD2E4F3FCBA ] StarMoney Business 4.0 OnlineUpdate C:\Programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe
10:05:28.0859 6088 StarMoney Business 4.0 OnlineUpdate - ok
10:05:28.0921 6088 [ E4AEA6FC64A979375149B86882CA2100 ] StarMoney Business 5.0 OnlineUpdate C:\Programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe
10:05:28.0968 6088 StarMoney Business 5.0 OnlineUpdate - ok
10:05:29.0015 6088 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
10:05:29.0109 6088 stisvc - ok
10:05:29.0140 6088 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
10:05:29.0218 6088 swenum - ok
10:05:29.0234 6088 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
10:05:29.0312 6088 swmidi - ok
10:05:29.0328 6088 SwPrv - ok
10:05:29.0328 6088 symc810 - ok
10:05:29.0328 6088 symc8xx - ok
10:05:29.0343 6088 sym_hi - ok
10:05:29.0343 6088 sym_u3 - ok
10:05:29.0359 6088 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
10:05:29.0421 6088 sysaudio - ok
10:05:29.0468 6088 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
10:05:29.0546 6088 SysmonLog - ok
10:05:29.0562 6088 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
10:05:29.0640 6088 TapiSrv - ok
10:05:29.0671 6088 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
10:05:29.0687 6088 Tcpip - ok
10:05:29.0718 6088 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
10:05:29.0828 6088 TDPIPE - ok
10:05:29.0828 6088 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
10:05:29.0906 6088 TDTCP - ok
10:05:29.0937 6088 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
10:05:30.0015 6088 TermDD - ok
10:05:30.0031 6088 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
10:05:30.0109 6088 TermService - ok
10:05:30.0109 6088 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
10:05:30.0125 6088 Themes - ok
10:05:30.0140 6088 TosIde - ok
10:05:30.0156 6088 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
10:05:30.0265 6088 TrkWks - ok
10:05:30.0296 6088 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
10:05:30.0359 6088 Udfs - ok
10:05:30.0375 6088 ultra - ok
10:05:30.0390 6088 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
10:05:30.0468 6088 Update - ok
10:05:30.0500 6088 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
10:05:30.0531 6088 upnphost - ok
10:05:30.0578 6088 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
10:05:30.0656 6088 UPS - ok
10:05:30.0687 6088 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
10:05:30.0765 6088 usbccgp - ok
10:05:30.0796 6088 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
10:05:30.0890 6088 usbehci - ok
10:05:30.0937 6088 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
10:05:31.0000 6088 usbhub - ok
10:05:31.0031 6088 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
10:05:31.0109 6088 usbohci - ok
10:05:31.0125 6088 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
10:05:31.0203 6088 usbprint - ok
10:05:31.0250 6088 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
10:05:31.0312 6088 usbscan - ok
10:05:31.0359 6088 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
10:05:31.0437 6088 usbstor - ok
10:05:31.0484 6088 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
10:05:31.0546 6088 usbuhci - ok
10:05:31.0562 6088 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
10:05:31.0656 6088 VgaSave - ok
10:05:31.0656 6088 ViaIde - ok
10:05:31.0671 6088 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
10:05:31.0734 6088 VolSnap - ok
10:05:31.0765 6088 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
10:05:31.0796 6088 VSS - ok
10:05:31.0843 6088 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
10:05:31.0921 6088 W32Time - ok
10:05:31.0953 6088 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
10:05:32.0031 6088 Wanarp - ok
10:05:32.0046 6088 WDICA - ok
10:05:32.0062 6088 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
10:05:32.0171 6088 wdmaud - ok
10:05:32.0187 6088 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
10:05:32.0265 6088 WebClient - ok
10:05:32.0328 6088 [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
10:05:32.0406 6088 winmgmt - ok
10:05:32.0421 6088 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
10:05:32.0437 6088 WmdmPmSN - ok
10:05:32.0468 6088 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
10:05:32.0546 6088 WmiApSrv - ok
10:05:32.0625 6088 [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc C:\Programme\Windows Media Player\WMPNetwk.exe
10:05:32.0687 6088 WMPNetworkSvc - ok
10:05:32.0718 6088 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
10:05:32.0812 6088 WS2IFSL - ok
10:05:32.0843 6088 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
10:05:32.0921 6088 wscsvc - ok
10:05:32.0921 6088 WSearch - ok
10:05:32.0937 6088 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
10:05:33.0031 6088 wuauserv - ok
10:05:33.0062 6088 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
10:05:33.0156 6088 WZCSVC - ok
10:05:33.0171 6088 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
10:05:33.0265 6088 xmlprov - ok
10:05:33.0265 6088 ================ Scan global ===============================
10:05:33.0312 6088 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:05:33.0359 6088 [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
10:05:33.0375 6088 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
10:05:33.0375 6088 [Global] - ok
10:05:33.0375 6088 ================ Scan MBR ==================================
10:05:33.0390 6088 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
10:05:33.0531 6088 \Device\Harddisk0\DR0 - ok
10:05:33.0546 6088 [ 205060F860AA1EC25B607A1B5B40A40C ] \Device\Harddisk1\DR1
10:05:33.0750 6088 \Device\Harddisk1\DR1 - ok
10:05:33.0765 6088 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk6\DR14
10:05:34.0281 6088 \Device\Harddisk6\DR14 - ok
10:05:34.0281 6088 ================ Scan VBR ==================================
10:05:34.0281 6088 [ 8707F601880BA8B8067D8992C081E1A4 ] \Device\Harddisk0\DR0\Partition1
10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition1 - ok
10:05:34.0281 6088 [ BEC59A644B505F7BFAB5B73643233E17 ] \Device\Harddisk0\DR0\Partition2
10:05:34.0281 6088 \Device\Harddisk0\DR0\Partition2 - ok
10:05:34.0296 6088 [ 97934A86580F0DCB77C60B0A3F3A0741 ] \Device\Harddisk0\DR0\Partition3
10:05:34.0296 6088 \Device\Harddisk0\DR0\Partition3 - ok
10:05:34.0312 6088 [ 0FD6AD4B11C9863F5C0D697BBF16A1CB ] \Device\Harddisk1\DR1\Partition1
10:05:34.0312 6088 \Device\Harddisk1\DR1\Partition1 - ok
10:05:34.0312 6088 [ 00738A26E403C9F0CBC894D61EF49196 ] \Device\Harddisk6\DR14\Partition1
10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition1 - ok
10:05:34.0312 6088 [ 139E86617C33B62945FD6A9E4CC52417 ] \Device\Harddisk6\DR14\Partition2
10:05:34.0312 6088 \Device\Harddisk6\DR14\Partition2 - ok
10:05:34.0312 6088 ============================================================
10:05:34.0312 6088 Scan finished
10:05:34.0312 6088 ============================================================
10:05:34.0453 6064 Detected object count: 5
10:05:34.0453 6064 Actual detected object count: 5
10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 elcapi20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 ElgTaDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0828 6064 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0843 6064 SearchAnonymizer ( UnsignedFile.Multi.Generic ) - User select action: Skip
10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - skipped by user
10:06:08.0843 6064 Sentinel ( UnsignedFile.Multi.Generic ) - User select action: Skip

Alt 04.02.2013, 11:26   #10
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



hi
combofix:
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 04.02.2013, 16:11   #11
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Hi,

hier die log:


Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-03.03 - my computer 04.02.2013  15:50:06.4.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1200 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\my computer\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-04 bis 2013-02-04  ))))))))))))))))))))))))))))))
.
.
2013-02-03 13:15 . 2013-02-03 13:15	--------	d-----w-	c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Search
2013-02-03 08:48 . 2013-02-03 08:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-02-01 13:59 . 2013-02-01 13:59	--------	d-----w-	c:\dokumente und einstellungen\my computer\Anwendungsdaten\Windows Desktop Search
2013-02-01 12:59 . 2013-02-04 02:21	--------	d-----w-	c:\programme\Windows Desktop Search
2013-02-01 12:59 . 2013-02-01 12:59	--------	d-----w-	c:\windows\system32\GroupPolicy
2013-02-01 11:25 . 2013-02-01 11:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Microsoft
2013-02-01 11:21 . 2013-02-01 11:21	--------	d-----w-	c:\programme\Microsoft Analysis Services
2013-01-31 18:01 . 2013-01-31 18:47	--------	d-----w-	C:\_OTL
2013-01-31 14:33 . 2013-01-31 14:33	--------	d-----w-	c:\programme\7-Zip
2013-01-31 13:05 . 2013-01-31 13:15	--------	d-----w-	c:\programme\StarMoney Business 5.0
2013-01-31 11:36 . 2013-01-31 11:36	--------	d-----w-	c:\dokumente und einstellungen\my computer\Lokale Einstellungen\Anwendungsdaten\FUJIdirekt Bestellsoftware
2013-01-30 15:39 . 2013-01-30 15:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Doctor Web
2013-01-30 14:10 . 2013-01-31 11:41	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2013-01-30 14:10 . 2013-01-31 11:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2013-01-30 12:56 . 2013-01-30 13:36	--------	d-----w-	C:\fixwareout
2013-01-30 08:31 . 2013-01-30 08:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-01-30 08:30 . 2013-01-30 08:30	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-01-30 06:18 . 2013-01-30 06:18	--------	d-----w-	c:\windows\system32\drivers\Kopie von etc
2013-01-30 06:16 . 2013-01-30 06:16	--------	d-----w-	c:\windows\Kopie von Prefetch
2013-01-29 16:01 . 2013-01-29 16:01	--------	d-----w-	c:\dokumente und einstellungen\my computer\Anwendungsdaten\Malwarebytes
2013-01-29 16:00 . 2013-01-29 16:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-29 16:00 . 2013-01-31 06:21	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-01-29 16:00 . 2012-12-14 15:49	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-01-29 13:50 . 2012-10-30 22:51	361032	----a-w-	c:\windows\system32\drivers\aswSP.sys
2013-01-29 13:50 . 2012-10-30 22:51	21256	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2013-01-29 13:50 . 2012-10-30 22:51	35928	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2013-01-29 13:50 . 2012-10-30 22:51	738504	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2013-01-29 13:50 . 2012-10-30 22:51	54232	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2013-01-29 13:50 . 2012-10-30 22:51	97608	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2013-01-29 13:50 . 2012-10-30 22:51	89752	----a-w-	c:\windows\system32\drivers\aswmon.sys
2013-01-29 13:50 . 2012-10-30 22:51	25256	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2013-01-29 13:50 . 2012-10-30 22:51	41224	----a-w-	c:\windows\avastSS.scr
2013-01-29 13:50 . 2012-10-30 22:50	227648	----a-w-	c:\windows\system32\aswBoot.exe
2013-01-29 13:50 . 2013-01-29 13:50	--------	d-----w-	c:\programme\AVAST Software
2013-01-29 13:50 . 2013-01-29 13:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-30 08:30 . 2012-07-13 04:46	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-01-30 08:30 . 2012-07-13 04:46	859552	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-01-30 08:30 . 2010-10-27 06:23	780192	----a-w-	c:\windows\system32\deployJava1.dll
2013-01-09 06:38 . 2012-04-03 04:23	697864	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-09 06:38 . 2011-05-20 04:13	74248	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-16 12:23 . 2008-04-14 05:50	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 13:41 . 2010-07-20 06:23	2880	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2012-12-04 08:29 . 2012-10-05 04:43	577	----a-w-	c:\windows\uninstallstickies.bat
2012-11-13 11:55 . 2008-04-14 05:23	1866496	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]
"Ocs_SM"="c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2012-01-02 106496]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-12-19 41208]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-04-18 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"SMB50StarMoneyRunEntry"="c:\programme\StarMoney Business 5.0\app\oflagent.exe" [2012-10-11 56528]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2010-12-20 519584]
.
c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2011-9-2 227712]
Persbackup.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-10-24 217194]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-31 110592]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Microsoft Outlook 2010.lnk - c:\windows\Installer\{90140000-003D-0000-0000-0000000FF1CE}\outicon.exe [2013-2-1 304216]
Personal Backup 5.lnk - c:\programme\Personal Backup 5\Persbackup.exe [2010-4-13 5662720]
Scribble Papers.lnk - c:\programme\Scribble Papers\ScPapers.exe [2010-4-8 1753600]
Stickies.lnk - c:\programme\Stickies\stickies.exe [2012-10-5 1134592]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FAX.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FAX.lnk
backup=c:\windows\pss\FAX.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Persbackup.lnk]
path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Persbackup.lnk
backup=c:\windows\pss\Persbackup.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Stickies.lnk]
path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Stickies.lnk
backup=c:\windows\pss\Stickies.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^my computer^Startmenü^Programme^Autostart^Versandhelfer.lnk]
path=c:\dokumente und einstellungen\my computer\Startmenü\Programme\Autostart\Versandhelfer.lnk
backup=c:\windows\pss\Versandhelfer.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2008-06-19 08:20	57344	----a-w-	c:\windows\ALCMTR.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-06-02 20:44	1660952	--sh--w-	c:\progra~1\MESSEN~1\Msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nikon Transfer Monitor]
2008-12-16 14:44	479232	----a-w-	c:\programme\Gemeinsame Dateien\Nikon\Monitor\NkMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-10-28 09:18	17331200	----a-w-	c:\windows\RTHDCPL.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2012-07-13 11:33	17418928	----a-r-	c:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StarMoneyRunEntry]
2011-09-22 12:50	57864	----a-w-	c:\programme\StarMoney Business 4.0\app\OflAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"StarMoney Business 4.0 OnlineUpdate"=2 (0x2)
"Fax"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\Msmsgs.exe"=
"c:\\Programme\\StarMoney Business 4.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 4.0\\app\\StarMoney.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Firebird\\Firebird_2_5\\bin\\fbserver.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\FRITZ!\\FriFax32.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\StarMoney Business 5.0\\ouservice\\StarMoneyOnlineUpdate.exe"=
"c:\\Programme\\StarMoney Business 5.0\\app\\StarMoney.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3050:TCP"= 3050:TCP:Firebird SQL Server
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29.01.2013 14:50 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29.01.2013 14:50 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29.01.2013 14:50 21256]
R2 elcapi20;elcapi20;c:\windows\system32\drivers\Elcapi20.sys [20.06.2012 07:00 164923]
R2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbguard.exe -s DefaultInstance [?]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [29.01.2013 17:00 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [29.01.2013 17:00 682344]
R2 StarMoney Business 5.0 OnlineUpdate;StarMoney Business 5.0 OnlineUpdate;c:\programme\StarMoney Business 5.0\ouservice\StarMoneyOnlineUpdate.exe [31.01.2013 14:10 692432]
R3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance --> c:\programme\Firebird\Firebird_2_5\bin\fbserver.exe -s DefaultInstance [?]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.01.2013 17:00 21104]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\my computer\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [02.01.2012 08:58 40960]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 ElgTaDrv;elmeg USB Device Driver;c:\windows\system32\drivers\ElgTaDrv.sys [31.03.2010 08:44 71484]
S3 nosGetPlusHelper;getPlus(R) Installer;c:\windows\System32\svchost.exe -k nosGetPlusHelper [14.04.2008 06:53 14336]
S4 StarMoney Business 4.0 OnlineUpdate;StarMoney Business 4.0 OnlineUpdate;c:\programme\StarMoney Business 4.0\ouservice\StarMoneyOnlineUpdate.exe [12.11.2011 11:28 554160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-03 06:38]
.
2012-09-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2013-01-29 22:50]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48]
.
2013-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-07 05:48]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://search.chatzum.com/
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.19
DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} - hxxp://125.206.34.115/kxhcm10.ocx
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-04 15:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1164)
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
.
Zeit der Fertigstellung: 2013-02-04  16:00:36
ComboFix-quarantined-files.txt  2013-02-04 15:00
ComboFix2.txt  2013-01-31 06:55
ComboFix3.txt  2013-01-30 15:01
ComboFix4.txt  2013-01-30 12:41
.
Vor Suchlauf: 13 Verzeichnis(se), 175.593.377.792 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 175.717.687.296 Bytes frei
.
- - End Of File - - 1ED99D3145B4CC7E289353B831FF03D8
         
--- --- ---

Alt 04.02.2013, 16:27   #12
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



hi was hatte doctor web gefunden?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 06:41   #13
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



Moin,

doctor web habe ich nicht ausgeführt, war mir zu "russisch".

Gruß, Andi

Alt 05.02.2013, 14:43   #14
markusg
/// Malware-holic
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



na und, ist doch n gutes programm.
weiter gehts:
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 05.02.2013, 16:43   #15
Andi59
 
Umleitung auf andere Websites bei Google suche mit IExplorer - Standard

Umleitung auf andere Websites bei Google suche mit IExplorer



ist das so richtig??

7-Zip 9.20 31.01.2013 unwichtig
Adobe Acrobat - Reader 6.0.2 Update Adobe Systems 05.08.2010 5,64MB 6.0.2 unwichtig
Adobe Acrobat 6.0.1 Professional - English, Français, Deutsch Adobe Systems 06.04.2010 999,00MB 006.000.001 wichtig
Adobe Acrobat and Reader 6.0.3 Update Adobe Systems 05.08.2010 1,27MB 6.0.3 unwichtig
Adobe Acrobat and Reader 6.0.4 Update Adobe Systems 05.08.2010 0,31MB 6.0.4 unwichtig
Adobe Acrobat and Reader 6.0.5 Update Adobe Systems 05.08.2010 1,16MB 6.0.5 unwichtig
Adobe Acrobat and Reader 6.0.6 Update Adobe Systems 05.08.2010 0,51MB 6.0.6 wichtig
Adobe AIR Adobe Systems Incorporated 16.11.2011 3.1.0.4880 unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 28.01.2013 11.5.502.146 wichtig
Adobe Illustrator CS-Testversion Adobe Systems, Inc. 14.04.2011 11 wichtig
Adobe Reader 9.5.3 - Deutsch Adobe Systems Incorporated 14.01.2013 124,00MB 9.5.3 wichtig
Adobe SVG Viewer 3.0 Adobe Systems, Inc. 31.03.2010 3.0 unbekannt
Advanced Security for Outlook Ihr Firmenname 11.02.2012 0,93MB 1.51.0000 wichtig
Amicron-Faktura 10.0 © Amicron Software 03.01.2012 wichtig
Amicron-Faktura 11.0 © Amicron Software 24.11.2012 wichtig
Anonymizer II 02.01.2012 unwichtig
Apple Application Support Apple Inc. 16.06.2012 62,74MB 2.1.7 unbekannt
Apple Software Update Apple Inc. 16.06.2012 2,38MB 2.1.3.127 unbekannt
avast! Free Antivirus AVAST Software 30.01.2013 7.0.1474.0 wichtig
AVM FRITZ!Box Dokumentation AVM Berlin 30.06.2012 wichtig
AVM ISDN CAPI Port AVM Berlin 05.02.2013 wichtig
CCleaner Piriform 23.01.2013 3.27 wichtig
Compatibility Pack für 2007 Office System Microsoft Corporation 09.01.2013 161,00MB 12.0.6612.1000 wichtig
Corel Graphics - Windows Shell Extension Corel Corporation 20.07.2010 15.0.0.487 wichtig
CorelDRAW(R) Graphics Suite X4 Corel Corporation 20.07.2010 wichtig
DesignPro 5 Avery Dennison 23.10.2012 5.5.708 wichtig
elmeg CAPI 20.06.2012 unwichtig
elmeg PABX TAPI 20.06.2012 unwichtig
File Uploader Nikon 28.06.2011 1,64MB 1.2.0 wichtig
Firebird 2.5.1.26351 (Win32) Firebird Project 30.04.2012 2.5.1.26351 wichtig
FixFoto 3.02 Joachim Koopmann Software 07.01.2011 unwichtig
getPlus+(R) Download Manager for Corel NOS Microsystems Ltd. 20.07.2010 1.6.0.74 wichtig
Gigaset QuickSync Gigaset Communications GmbH 22.12.2011 6,96MB 7.1.0841.3 unwichtig
Google Earth Plug-in Google 17.11.2011 40,92MB 6.1.0.5001 wichtig
IGS Viewer 2.2 IdeaMK 16.08.2010 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 05.02.2013 wichtig
Japanese Fonts Support For Adobe Reader 9 Adobe Systems Incorporated 21.11.2010 16,45MB 9.0.0 unwichtig
Java 7 Update 11 Oracle 30.01.2013 130,00MB 7.0.110 wichtig
Kalender-Excel-8.8 MSDatec 05.01.2012 8.8 wichtig
L&H TTS3000 Deutsch unbekannt
MadOnion.com/3DMark2001 SE 18.02.2010 unwichtig
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 31.01.2013 1.70.0.1100 wichtig
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 09.01.2013 185,00MB 2.2.30729 wichtig
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.01.2013 253,00MB 3.2.30729 wichtig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.01.2013 wichtig
Microsoft Office Home and Business 2010 Microsoft Corporation 01.02.2013 14.0.6029.1000 wichtig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 24.04.2012 0,49MB 2.0.4024.1 wichtig
Microsoft Office Visio Professional 2007 Trial Microsoft Corporation 02.03.2012 12.0.6612.1000 wichtig
Microsoft Office XP Professional mit FrontPage Microsoft Corporation 18.02.2012 714,00MB 10.0.6626.0 wichtig
Microsoft Outlook-Sicherung für Persönliche Ordner Microsoft Corporation 21.03.2012 0,03MB 1.10.0.0 wichtig
Microsoft PowerPoint Viewer Microsoft Corporation 12.12.2012 295,00MB 14.0.6029.1000 wichtig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 06.12.2012 1,74MB 3.1.0000 wichtig
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 06.12.2012 2,29MB 1.0.1215.0 wichtig
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 06.12.2012 1,45MB 1.0.1215.0 wichtig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.06.2011 0,11MB 8.0.50727.4053 wichtig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.06.2011 4,61MB 8.0.56336 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 02.06.2010 4,27MB 9.0.21022 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 25.10.2010 9,65MB 9.0.30729 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 15.07.2010 10,19MB 9.0.30729.4148 wichtig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 17.06.2011 10,20MB 9.0.30729.6161 wichtig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 30.01.2013 14,97MB 10.0.40219 wichtig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Microsoft Corporation 20.07.2010 1,76MB 9.0.30729 wichtig
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU Microsoft Corporation 20.07.2010 0,22MB 9.0.30729 wichtig
MSI to redistribute MS VS2005 CRT libraries The Firebird Project 30.04.2012 1,58MB 8.0.50727.42 wichtig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 18.02.2010 2,70MB 4.20.9870.0 wichtig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 18.02.2010 2,77MB 4.20.9876.0 wichtig
Nero 9 Essentials Nero AG 18.02.2010 wichtig
Nikon Message Center Nikon 28.06.2011 0,20MB 0.92.000 wichtig
Nikon RAW Codec Nikon 28.06.2011 1.00.0000 wichtig
Nikon Transfer Nikon 28.06.2011 46,53MB 1.4.0 wichtig
OmniPage Pro 9.0 06.04.2010 wichtig
OnlineFotoservice 08.12.2010 wichtig
OpenOffice.org 3.1 OpenOffice.org 18.02.2010 356,00MB 3.1.9420 wichtig
Personal Backup 5.4 J. Rathlev 27.01.2013 5.3 wichtig
Picasa 3 Google, Inc. 19.06.2012 3.8 wichtig
Picture Control Utility Nikon 28.06.2011 18,90MB 1.1.5 wichtig
PowerDVD 18.02.2010 unwichtig
QuickTime Apple Inc. 16.06.2012 73,28MB 7.72.80.56 wichtig
RawTherapee 3.0.1 RT Team 02.01.2012 3.0.1.0 wichtig
REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek 18.02.2010 1.23.0000 wichtig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 18.02.2010 5.10.0.5730 wichtig
Scribble Papers 2.5.1 Jens Hoetger 02.09.2011 wichtig
SearchAnonymizer 02.01.2012 1.0.1 (de) unwichtig
Security Update for Windows Search 4 - KB963093 Microsoft Corporation 04.02.2013 wichtig
Shared Add-in Extensibility Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,29MB 1.0.0 wichtig
Shared Add-in Support Update for Microsoft .NET Framework 2.0 (KB908002) Microsoft 23.10.2012 0,05MB 1.0.0 wichtig
Skype Click to Call Skype Technologies S.A. 09.11.2011 16,40MB 5.7.8524 wichtig
Skype™ 5.10 Skype Technologies S.A. 19.09.2012 19,45MB 5.10.116 wichtig
SmartTools Publishing · Excel Jahresplan SmartTools Publishing 05.02.2013 wichtig
SQL Uniform 2.1.1 SQL Uniform Software Team 03.05.2012 2.1.1 unwichtig
StarMoney Business 3.0 StarFinanz GmbH 31.03.2010 3.0 wichtig
StarMoney Business 4.0 Star Finanz GmbH 02.04.2010 4.0 wichtig
StarMoney Business 5.0 Star Finanz GmbH 05.02.2013 5.0 wichtig
Stickies 7.1c Zhorn Software 20.11.2012 wichtig
ViewNX Nikon 28.06.2011 30,48MB 1.3.0 wichtig
VLC media player 1.1.11 VideoLAN 21.10.2011 1.1.11 wichtig
WIN-Tools - elmeg WIN-Tools V5.43 20.06.2012 unwichtig
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 19.06.2012 1.0 wichtig
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation 03.02.2012 wichtig
Windows Internet Explorer 8 Microsoft Corporation 18.02.2010 20090308.140743 wichtig
Windows Live Essentials Microsoft Corporation 06.12.2012 14.0.8117.0416 unwichtig
Windows Live Sign-in Assistant Microsoft Corporation 06.12.2012 1,93MB 5.000.818.5 wichtig
Windows Live Sync Microsoft Corporation 06.12.2012 2,79MB 14.0.8117.416 wichtig
Windows Live Upload Tool Microsoft Corporation 06.12.2012 0,22MB 14.0.8014.1029 wichtig
Windows Media Format 11 runtime 18.02.2010 unbekannt
Windows Media Player 11 18.02.2010 wichtig
Windows Messenger 5.1 Microsoft Corporation 18.02.2010 5,35MB 5.1.0715 wichtig
Windows Search 4.0 Microsoft Corporation 01.02.2013 04.00.6001.503 wichtig
WinRAR archiver 31.03.2010 wichtig
WinZip 16.5 WinZip Computing, S.L. 24.09.2012 58,85MB 16.5.10095 unwichtig
Zint Robin Stuart & BogDan Vatra 12.09.2012 2.4.3.0 unbekannt

Antwort

Themen zu Umleitung auf andere Websites bei Google suche mit IExplorer
andere, antivirensoftware, avast, ebenfalls, essen, frage, fragen, gefunde, gelöscht, geschichte, google, iexplore, iexplorer, kurzem, microsoft, microsoft essentials, nichts, ominöse, software, suche, theme, themen, umleitung, websites, werbeseite, werbeseiten




Ähnliche Themen: Umleitung auf andere Websites bei Google suche mit IExplorer


  1. Umleitung nach Klick auf Link in Google Suche
    Log-Analyse und Auswertung - 29.01.2015 (28)
  2. Trojaner - Umleitung bei Google-Suche (ihavenet)
    Log-Analyse und Auswertung - 30.09.2013 (30)
  3. Umleitung über newsbuster.org und sureonlinefind bei Firefox/google suche.
    Log-Analyse und Auswertung - 01.07.2013 (4)
  4. Google Suche Umleitung
    Log-Analyse und Auswertung - 17.02.2013 (1)
  5. Nach Google Suche Umleitung auf Seiten wie z.B. Monstermarketplace. Anfänger!
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (27)
  6. Google verlinkung auf andere Websites als gewünscht
    Log-Analyse und Auswertung - 03.12.2012 (3)
  7. Virus verhindert Google und nun auch andere Websites
    Plagegeister aller Art und deren Bekämpfung - 03.10.2012 (1)
  8. Nach Google Suche umleitung über Rocketnews zu safeseeking.com
    Plagegeister aller Art und deren Bekämpfung - 02.07.2012 (16)
  9. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  10. Umleitung auf fremde URLs bei Google-Suche
    Log-Analyse und Auswertung - 26.01.2012 (1)
  11. Weiterleitung von Google Ergebnissen auf andere Websites
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (3)
  12. Google-Umleitung und eingeschränkte Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 14.06.2011 (7)
  13. Google verlinkt aus andere Websites, Problem mit csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 19.04.2011 (25)
  14. Google Redirect / Umleitung bei jeder Suche - Rootkit?
    Log-Analyse und Auswertung - 18.01.2010 (4)
  15. pc friert ein und umleitung bei google suche
    Log-Analyse und Auswertung - 22.12.2009 (3)
  16. Google Suche Umleitung ebay
    Log-Analyse und Auswertung - 04.06.2009 (5)
  17. resycle, Trojan32, Google Suche Umleitung
    Log-Analyse und Auswertung - 07.11.2008 (8)

Zum Thema Umleitung auf andere Websites bei Google suche mit IExplorer - Seit kurzem werden meine Suchanfragen über Google auf andere Websites weitergeleitet. Dies sind meißt Werbeseiten oder andere ominöse Geschichten. Meine Antivirensoftware hat nichts gefunden. Microsoft Essentials wurde fremd deaktiviert. Ich - Umleitung auf andere Websites bei Google suche mit IExplorer...
Archiv
Du betrachtest: Umleitung auf andere Websites bei Google suche mit IExplorer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.