Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google Suche falsche Ergebnisse unter Firefox 20

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2013, 16:31   #1
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Frage

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Trojaner-Jäger,

bin neu im Forum und habe im Google Suchergebnis unter Firefox Beta 20 mehrere Einträge auf Platz 2 bis 5 die nichts mit dem Suchergebnis gemeinsam haben (siehe Screenshoot-Datei) und die m.E. auf ein Trojaner Problem hinweisen. Hatte gerade in der letzten Vergangenheit einige Spam Mails erhalten und auch gleich gelöscht.
Mit dem Google Browser Chrome gibt es das Problem eigenartigerweise nicht.
Habe im ersten Schritt meinen Virusscanner (Norton 360) komplett laufen lassen, wobei nur „Kleinigkeiten“ gefunden wurden. Ein Reboot zeigte im Google Suchergebnis keine Änderung.
Im 2. Schritt habe ich euer „Malwarebytes“ laufen lassen, wobei 2 Rootkit Probleme identifiziert wurden. Die Log- Datei ist angeheftet.
Ein weiterer Reboot erbrachte auch keine Verbesserung.

Bevor ich weitere Aktivitäten starte, bitte ich um entsprechende Anweisung.
Im Forum bin ich unter „odukarl“ gemeldet.

Danke im Voraus

Odukarl
Name:  Screenshot (2).jpg
Hits: 957
Größe:  77,5 KB

Anhang 52265

Alt 28.03.2013, 17:48   #2
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



!! Hinweis an Mitlesende !!
Dieses Thema und die Anweisungen sind nur für diesen speziellen Fall gedacht.
Sie könnten andere Computer schwer beschädigen. Öffnet bitte euer eigenes Thema.




Ich werde dir bei deinem Problem helfen. Die Bereinigung funktioniert nur, wenn du dich an die folgenden Regeln hälst:
Bitte lesen:
Regeln für die Bereinigung
  • Illegal genutzte Software
    Beim ersten Anzeichen wird der Support ohne Diskussion eingestellt. Also sorge bitte vorher dafür, dass hier nichts mehr auftaucht.
  • Keine Garantie
    Wir werden uns Mühe geben, aber einen 100% sicheren und sauberen Computer bekommst du nicht zurück. Der einzig sichere Weg ist die Formatierung mit Neuaufsetzen.
  • Keine Alleingänge
    Die Bereinigung funktioniert nur, wenn du genau das machst, was ich anweise. Installiere/deinstalliere keine Software, führe keine Scans durch, die ich dir nicht angewiesen habe. Poste dein Thema in keinem anderen Forum und folge nicht den Anweisungen anderer Helfer. Du raubst damit allen Beteiligten nur Zeit.
  • Aufmerksam lesen und nachfragen
    Lies jede Anleitung genau durch. Bei Unklarheiten bitte vorher nachfragen. Arbeite die Schritte in der Reihenfolge ab und antworte dann erst nach dem letzten Schritt oder wenn du eine Frage hast.
  • Richtig antworten
    • Nachdem du alle Schritte abgearbeitet hast gibst du mir bitte zu jedem Schritt eine Rückmeldung (Logfile oder Antwort) und das gesammelt in einer Antwort.
    • Mache deinen Namen nur dann unkenntlich, wenn es wirklich sein muss.
    • Logfiles bitte zwischen Code-Tags platzieren (im Antwortfenster das #-Symbol anklicken) sieht dann so aus:
      [CODE] (Logfile) [/CODE]
    • Hinweis in eigener Sache: Angehängte oder gezippte Logfiles erschweren mir die Arbeit massiv! Mache das also nur, wenn das Logfile zu groß ist, um es direkt zu posten.
  • Keine privaten Nachrichten
    Ich sehe es, wenn du geantwortet hast, du mußt mich nicht benachrichtigen. Schicke mir nur dann eine PM wenn ich drei Tage nicht geantwortet habe und nur dann.
  • Wie läuft die Bereinigung ab?
    Ganz grob: Analyse > Bereinigung > Kontrolle mit Updates > Fertig. Ob fertig oder nicht werde ich dir ganz deutlich mitteilen, du brauchst nicht nachzufragen.


Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe
  • Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.
  • Drücke Start Scan
  • Warnung:
    Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
    Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt
Poste den Inhalt bitte hier in deinen Thread (bitte dringend in CODE-Tags mit dem #-Symbol im Editor).
__________________

__________________

Alt 29.03.2013, 08:42   #3
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

Thx für die angebotene Hilfe.
Habe TDSSKiller gemäß Anleitung laufen lassen, wobei keine Threats gefunden wurden.
Wie gehts weiter?
Schöne Feiertage
Gruß

Odukarl
__________________

Alt 29.03.2013, 11:30   #4
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Das ist schon mal ein gutes Zeichen.

Wir machen mal weiter:

Scan mit MBAR
Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [X] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
    • attach.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 29.03.2013, 22:22   #5
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

habe gemäß Vorgabe MBAR laufen lassen, wobei 2 Fehler gefunden und beseitigt wurden.
Eine erneute Suche mit MBAR ergab keine infektierten Files mehr.
Beim ersten automatischen Reboot durch MBAR hat Win8 ein Problem mit BAD_POOL_CALLER gemeldet und automatischen Neustart angezeigt, der leider nicht stattfand, so daß ich den PC per Knopf starten mußte. Neustart verlief ok.

DDS habe ich anschließend laufen lassen.

Alle Log-Files sind angeheftet.
Code:
ATTFilter
2013/03/29 21:29:35 +0100	UDO-PC	Udo	MESSAGE	Starting database refresh
2013/03/29 21:29:35 +0100	UDO-PC	Udo	MESSAGE	Stopping IP protection
2013/03/29 21:29:36 +0100	UDO-PC	Udo	MESSAGE	IP Protection stopped successfully
2013/03/29 21:29:37 +0100	UDO-PC	Udo	MESSAGE	Database refreshed successfully
2013/03/29 21:29:37 +0100	UDO-PC	Udo	MESSAGE	Starting IP protection
2013/03/29 21:29:42 +0100	UDO-PC	Udo	MESSAGE	IP Protection started successfully
2013/03/29 21:40:03 +0100	UDO-PC	Udo	MESSAGE	Starting protection
2013/03/29 21:40:03 +0100	UDO-PC	Udo	MESSAGE	Protection started successfully
2013/03/29 21:40:03 +0100	UDO-PC	Udo	MESSAGE	Starting IP protection
2013/03/29 21:40:07 +0100	UDO-PC	Udo	MESSAGE	IP Protection started successfully
         
DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 10.0.9200.16519  BrowserJavaVersion: 10.17.2
Run by Udo at 21:48:50 on 2013-03-29
Microsoft Windows 8 Pro  6.2.9200.0.1252.49.1031.18.6126.4420 [GMT 1:00]
.
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ===============
.
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\dwm.exe
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
E:\Program Files\Classic Shell\ClassicShellService.exe
C:\Windows\system32\svchost.exe -k NetworkService
E:\Program Files\Classic Shell\ClassicStartMenu.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhostex.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\dashost.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k imgsvc
E:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler64.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Users\Udo\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.claro-search.com/?affID=114506&tt=5212_4&babsrc=HP_clro&mntrId=6252101000000000000000ff1221e719
mWinlogon: Userinit = userinit.exe,
BHO: ExplorerBHO Class: {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - E:\Program Files\Classic Shell\ClassicExplorer32.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ips\ipsbho.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Logitech SetPoint: {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: ClassicIE9BHO Class: {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - E:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
TB: Classic Explorer Bar: {553891B7-A0D5-4526-BE18-D3CE461D6310} - E:\Program Files\Classic Shell\ClassicExplorer32.dll
uRun: [] E:\Program Files\Kies\External\FirmwareUpdate\KiesPDLR.exe
uRun: [KiesAirMessage] E:\Program Files\Kies\KiesAirMessage.exe -startup
uRun: [KiesPreload] E:\Program Files\Kies\Kies.exe /preload
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [LWS] E:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
mRun: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
mRun: [vspdfprsrv.exe] E:\Program Files (x86)\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe --background
mRun: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRunOnce: [Z1] cmd /c "C:\Users\Udo\AppData\Local\Temp\Rar$EXa0.782\mbar\mbar.exe" /cleanup /s
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Udo\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\LOGITE~1.LNK - E:\Program Files (x86)\Logitech\Ereg\eReg.exe
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SAMSUN~1.LNK - C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {56753E59-AF1D-4FBA-9E15-31557124ADA2} - E:\Program Files\Classic Shell\ClassicIE9_32.exe
IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310}
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{A97AB4A9-ABFB-4055-A9CF-7DD5F4E23230} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{B9479897-E3EB-4A27-B19B-513FDBA52269} : DHCPNameServer = 192.168.0.1 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files (x86)\Common Files\AVG Secure Search\ViProtocolInstaller\14.0.1\ViProtocol.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: ExplorerBHO Class: {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - E:\Program Files\Classic Shell\ClassicExplorer64.dll
x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-BHO: ClassicIE9BHO Class: {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - E:\Program Files\Classic Shell\ClassicIE9DLL_64.dll
x64-TB: Classic Explorer Bar: {553891B7-A0D5-4526-BE18-D3CE461D6310} - E:\Program Files\Classic Shell\ClassicExplorer64.dll
x64-Run: [Logitech Download Assistant] C:\Windows\System32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {56753E59-AF1D-4FBA-9E15-31557124ADA2} - E:\Program Files\Classic Shell\ClassicIE9_32.exe
x64-IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310}
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - <orphaned>
x64-Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
x64-SSODL: WebCheck - <orphaned>
x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\
FF - prefs.js: browser.search.selectedEngine - Norton Safe Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
FF - plugin: C:\Program Files (x86)\Common Files\AVG Secure Search\SiteSafetyInstaller\14.0.1\npsitesafety.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-03-19 06:14; feedly@devhd; C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\extensions\feedly@devhd.xpi
.
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [2013-1-5 55856]
R0 SymDS;Symantec Data Store;C:\Windows\System32\Drivers\N360x64\1403000.024\symds64.sys [2013-3-7 493656]
R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\Drivers\N360x64\1403000.024\symefa64.sys [2013-3-7 1139800]
R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130322.001\BHDrvx64.sys [2013-3-22 1387608]
R1 ccSet_N360;Norton 360 Settings Manager;C:\Windows\System32\Drivers\N360x64\1403000.024\ccsetx64.sys [2013-3-7 168096]
R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130328.001\IDSviA64.sys [2013-3-29 513184]
R1 nm3;Microsoft Network Monitor 3 Driver;C:\Windows\System32\Drivers\nm3.sys [2010-6-9 46392]
R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\ironx64.sys [2013-3-7 224416]
R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\symnets.sys [2013-3-7 432800]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-9-1 169624]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-12-19 240640]
R2 MBAMScheduler;MBAMScheduler;E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-3-28 398184]
R2 MBAMService;MBAMService;E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-3-28 682344]
R2 N360;Norton 360;C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccsvchst.exe [2013-3-7 144520]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2012-7-13 769432]
R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-2 3064000]
R2 STRATO HiDrive Service;STRATO HiDrive Service;E:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [2011-11-15 32768]
R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-1-17 3467768]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2013-1-28 2402080]
R2 vToolbarUpdater14.0.1;vToolbarUpdater14.0.1;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [2013-1-31 945328]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\Drivers\AtihdW86.sys [2012-12-21 104184]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-1-5 138912]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\Drivers\k57nd60a.sys [2013-2-3 433976]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;C:\Windows\System32\Drivers\LEqdUsb.sys [2012-9-18 78648]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;C:\Windows\System32\Drivers\LHidEqd.sys [2012-9-18 15160]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\Drivers\lvrs64.sys [2012-10-26 351520]
R3 LVUVC64;@oem2.inf,%PID_081B_DD%(UVC);Logitech HD Webcam C310(UVC);C:\Windows\System32\Drivers\lvuvc64.sys [2012-10-26 4758176]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\Drivers\mbam.sys [2013-3-28 24176]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [2012-11-16 11880]
S0 SymELAM;Symantec ELAM Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\symelam.sys [2013-3-7 23448]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-7 161384]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\Drivers\ssudbus.sys [2013-2-6 102936]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\System32\Drivers\massfilter.sys [2013-1-27 11776]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\Drivers\ssudmdm.sys [2013-2-6 203544]
S3 vmbusr;Anbieter für Bus des virtuellen Computers;C:\Windows\System32\Drivers\vmbusr.sys [2012-7-26 117248]
S3 WUDFWpdMtp;WUDFWpdMtp;C:\Windows\System32\Drivers\WUDFRd.sys [2012-7-26 198656]
S3 ZTEusbnet;ZTE USB-NDIS miniport;C:\Windows\System32\Drivers\ZTEusbnet.sys [2013-1-27 137728]
.
=============== Created Last 30 ================
.
2013-03-28 12:05:50	--------	d-----w-	C:\Users\Udo\AppData\Roaming\Malwarebytes
2013-03-28 12:05:41	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-03-28 12:05:40	24176	----a-w-	C:\Windows\System32\drivers\mbam.sys
2013-03-28 12:05:18	--------	d-----w-	C:\Users\Udo\AppData\Local\Programs
2013-03-26 11:03:12	873448	----a-w-	C:\Program Files\Windows Defender\MpClient.dll
2013-03-22 08:00:47	20992	----a-w-	C:\Windows\System32\drivers\usb8023.sys
2013-03-22 07:50:00	--------	d-----w-	C:\Program Files (x86)\MarkAny
2013-03-13 12:20:14	95648	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-13 10:14:15	--------	d-----w-	C:\ProgramData\createpart
2013-03-13 10:10:42	--------	d-----w-	C:\ProgramData\launcher
2013-03-13 09:51:23	--------	d-----w-	C:\Users\Udo\AppData\Roaming\Software Informer
2013-03-13 09:51:22	--------	d-----w-	C:\Program Files\Software Informer
2013-03-13 09:48:06	--------	d-----w-	C:\ProgramData\explauncher
2013-03-13 05:11:06	10115072	----a-w-	C:\Windows\System32\twinui.dll
2013-03-13 05:11:05	8856576	----a-w-	C:\Windows\SysWow64\twinui.dll
2013-03-13 05:11:04	754176	----a-w-	C:\Windows\SysWow64\actxprxy.dll
2013-03-13 05:11:04	69864	----a-w-	C:\Windows\System32\drivers\pdc.sys
2013-03-13 05:11:04	2302464	----a-w-	C:\Windows\System32\authui.dll
2013-03-13 05:11:04	2146816	----a-w-	C:\Windows\System32\actxprxy.dll
2013-03-13 05:11:04	2033664	----a-w-	C:\Windows\SysWow64\authui.dll
2013-03-07 05:01:43	796248	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\srtsp64.sys
2013-03-07 05:01:43	493656	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symds64.sys
2013-03-07 05:01:43	432800	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symnets.sys
2013-03-07 05:01:43	36952	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\srtspx64.sys
2013-03-07 05:01:43	23448	----a-r-	C:\Windows\System32\drivers\N360x64\1403000.024\symelam.sys
2013-03-07 05:01:43	224416	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\ironx64.sys
2013-03-07 05:01:43	168096	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\ccsetx64.sys
2013-03-07 05:01:43	1139800	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symefa64.sys
2013-03-07 05:01:38	--------	d-----w-	C:\Windows\System32\drivers\N360x64\1403000.024
2013-03-05 16:36:54	--------	d-----w-	C:\Program Files (x86)\SmartSound Software
2013-03-05 16:36:53	--------	d-----w-	C:\ProgramData\SmartSound Software Inc
2013-03-04 02:48:05	6967016	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-03-04 02:48:03	443392	----a-w-	C:\Windows\System32\ReAgent.dll
2013-03-04 02:48:03	375808	----a-w-	C:\Windows\SysWow64\ReAgent.dll
2013-03-04 02:48:03	1010688	----a-w-	C:\Windows\System32\reseteng.dll
2013-03-04 02:47:47	817664	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-03-04 02:47:47	1084416	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
.
==================== Find3M  ====================
.
2013-03-13 12:20:11	861088	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-03-13 12:20:11	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-03-05 23:07:25	78168	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-05 23:07:25	692568	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-03-02 08:22:18	361984	----a-w-	C:\Windows\SysWow64\MFMediaEngine.dll
2013-03-02 02:44:30	468992	----a-w-	C:\Windows\System32\MFMediaEngine.dll
2013-02-26 10:48:10	251728	----a-w-	C:\Windows\SysWow64\prgiso.dll
2013-02-15 07:58:59	39936	----a-w-	C:\Windows\apppatch\apppatch64\acspecfc.dll
2013-02-15 06:35:40	444416	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 01:30:04	44032	----a-w-	C:\Windows\SysWow64\UXInit.dll
2013-02-12 00:56:19	53760	----a-w-	C:\Windows\System32\UXInit.dll
2013-02-12 00:25:18	4041728	----a-w-	C:\Windows\System32\win32k.sys
2013-02-06 06:42:10	203544	----a-w-	C:\Windows\System32\drivers\ssudmdm.sys
2013-02-06 06:42:08	102936	----a-w-	C:\Windows\System32\drivers\ssudbus.sys
2013-02-05 22:31:11	622080	----a-w-	C:\Windows\System32\drivers\srv2.sys
2013-02-05 22:29:09	370688	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2013-02-05 22:28:48	247808	----a-w-	C:\Windows\System32\drivers\srvnet.sys
2013-02-05 22:28:36	215552	----a-w-	C:\Windows\System32\drivers\mrxsmb20.sys
2013-02-05 04:58:01	1766912	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-02-05 04:56:33	2877952	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-02-05 04:56:27	61440	----a-w-	C:\Windows\SysWow64\iesetup.dll
2013-02-05 04:56:27	109056	----a-w-	C:\Windows\SysWow64\iesysprep.dll
2013-02-05 03:55:27	2706432	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-02-05 01:44:50	534528	----a-w-	C:\Windows\SysWow64\uxtheme.dll
2013-02-04 22:39:47	2246656	----a-w-	C:\Windows\System32\wininet.dll
2013-02-04 22:39:39	907776	----a-w-	C:\Windows\System32\uxtheme.dll
2013-02-04 22:38:55	3966464	----a-w-	C:\Windows\System32\jscript9.dll
2013-02-04 22:38:53	136704	----a-w-	C:\Windows\System32\iesysprep.dll
2013-02-03 22:54:08	963488	----a-w-	C:\Windows\System32\deployJava1.dll
2013-02-03 22:54:08	1085344	----a-w-	C:\Windows\System32\npDeployJava1.dll
2013-02-03 22:54:08	108448	----a-w-	C:\Windows\System32\WindowsAccessBridge-64.dll
2013-02-02 11:19:44	496872	----a-w-	C:\Windows\System32\drivers\usbhub.sys
2013-02-02 11:19:44	446184	----a-w-	C:\Windows\System32\drivers\USBHUB3.SYS
2013-02-02 11:19:41	329960	----a-w-	C:\Windows\System32\drivers\storport.sys
2013-02-02 11:19:33	61672	----a-w-	C:\Windows\System32\drivers\crashdmp.sys
2013-02-02 10:54:54	1933544	----a-w-	C:\Windows\System32\drivers\ntfs.sys
2013-02-02 10:28:54	993512	----a-w-	C:\Windows\System32\drivers\ndis.sys
2013-02-02 10:28:54	2226408	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-02-02 09:42:07	2207232	----a-w-	C:\Windows\SysWow64\PrintConfig.dll
2013-02-02 08:40:58	375808	----a-w-	C:\Windows\SysWow64\wbem\WmiPrvSE.exe
2013-02-02 08:40:55	80896	----a-w-	C:\Windows\SysWow64\tasklist.exe
2013-02-02 08:40:55	79360	----a-w-	C:\Windows\SysWow64\taskkill.exe
2013-02-02 08:40:36	155136	----a-w-	C:\Windows\SysWow64\XpsRasterService.dll
2013-02-02 08:40:35	370688	----a-w-	C:\Windows\SysWow64\WWanAPI.dll
2013-02-02 08:40:27	131072	----a-w-	C:\Windows\SysWow64\wbem\WmiDcPrv.dll
2013-02-02 08:40:26	410624	----a-w-	C:\Windows\SysWow64\wlroamextension.dll
2013-02-02 08:40:22	197632	----a-w-	C:\Windows\SysWow64\Windows.Networking.Connectivity.dll
2013-02-02 08:40:22	10792448	----a-w-	C:\Windows\SysWow64\Windows.UI.Xaml.dll
2013-02-02 08:40:01	356352	----a-w-	C:\Windows\SysWow64\SettingSync.dll
2013-02-02 08:39:59	325632	----a-w-	C:\Windows\SysWow64\schannel.dll
2013-02-02 08:39:47	18432	----a-w-	C:\Windows\SysWow64\npmproxy.dll
2013-02-02 08:39:34	55296	----a-w-	C:\Windows\SysWow64\nlaapi.dll
2013-02-02 08:39:34	15872	----a-w-	C:\Windows\SysWow64\nlmproxy.dll
2013-02-02 08:39:34	12288	----a-w-	C:\Windows\SysWow64\nlmsprep.dll
2013-02-02 08:39:33	115712	----a-w-	C:\Windows\SysWow64\netprofm.dll
2013-02-02 08:39:28	5090816	----a-w-	C:\Windows\SysWow64\mstscax.dll
2013-02-02 08:39:15	157696	----a-w-	C:\Windows\SysWow64\mbsmsapi.dll
2013-02-02 08:38:54	567808	----a-w-	C:\Windows\SysWow64\duser.dll
2013-02-02 08:24:19	107520	----a-w-	C:\Windows\System32\taskkill.exe
2013-02-02 08:24:19	102400	----a-w-	C:\Windows\System32\tasklist.exe
2013-02-02 08:23:44	228352	----a-w-	C:\Windows\System32\XpsRasterService.dll
2013-02-02 08:23:43	475136	----a-w-	C:\Windows\System32\WWanAPI.dll
2013-02-02 08:23:37	611840	----a-w-	C:\Windows\System32\wpd_ci.dll
2013-02-02 08:23:37	105472	----a-w-	C:\Windows\System32\wpdbusenum.dll
2013-02-02 08:23:30	830464	----a-w-	C:\Windows\System32\wbem\WmiPrvSD.dll
2013-02-02 08:23:28	543232	----a-w-	C:\Windows\System32\wlroamextension.dll
2013-02-02 08:23:21	13643264	----a-w-	C:\Windows\System32\Windows.UI.Xaml.dll
2013-02-02 08:23:19	293376	----a-w-	C:\Windows\System32\Windows.Networking.Connectivity.dll
2013-02-02 08:23:18	731648	----a-w-	C:\Windows\System32\win32spl.dll
2013-02-02 08:23:16	87552	----a-w-	C:\Windows\System32\wersvc.dll
2013-02-02 08:22:28	448512	----a-w-	C:\Windows\System32\SettingSync.dll
2013-02-02 08:22:22	416256	----a-w-	C:\Windows\System32\schannel.dll
2013-02-02 08:21:45	467456	----a-w-	C:\Windows\System32\netprofmsvc.dll
2013-02-02 08:21:44	385024	----a-w-	C:\Windows\System32\ncsi.dll
2013-02-02 08:21:38	5977600	----a-w-	C:\Windows\System32\mstscax.dll
2013-02-02 08:21:10	225280	----a-w-	C:\Windows\System32\mbsmsapi.dll
2013-02-02 08:20:47	260096	----a-w-	C:\Windows\System32\hotspotauth.dll
2013-02-02 08:20:31	729600	----a-w-	C:\Windows\System32\duser.dll
2013-02-02 07:30:05	2706432	----a-w-	C:\Windows\System32\mshtml.tlb
2013-02-02 07:25:52	297984	----a-w-	C:\Windows\System32\drivers\ks.sys
2013-02-02 07:25:26	82944	----a-w-	C:\Windows\System32\drivers\hidclass.sys
2013-02-02 07:25:23	37632	----a-w-	C:\Windows\System32\drivers\BthAvrcpTg.sys
2013-02-02 05:41:57	1437184	----a-w-	C:\Windows\SysWow64\GdiPlus.dll
2013-02-02 05:31:54	1690624	----a-w-	C:\Windows\System32\GdiPlus.dll
2013-01-31 21:43:04	37720	----a-w-	C:\Windows\System32\drivers\avgtpx64.sys
2013-01-29 01:57:05	35232	----a-w-	C:\Windows\System32\drivers\WdBoot.sys
2013-01-28 23:08:22	230904	----a-w-	C:\Windows\System32\drivers\WdFilter.sys
2013-01-28 13:19:32	35104	----a-w-	C:\Windows\System32\TURegOpt.exe
2013-01-28 13:19:28	37664	----a-w-	C:\Windows\System32\uxtuneup.dll
2013-01-28 13:19:28	29984	----a-w-	C:\Windows\SysWow64\uxtuneup.dll
2013-01-28 13:19:28	26400	----a-w-	C:\Windows\System32\authuitu.dll
2013-01-28 13:19:28	21792	----a-w-	C:\Windows\SysWow64\authuitu.dll
2013-01-24 15:22:35	18960	----a-w-	C:\Windows\System32\drivers\LNonPnP.sys
2013-01-10 01:53:32	28904	----a-w-	C:\Windows\System32\drivers\msgpiowin32.sys
2013-01-10 01:40:39	1448168	----a-w-	C:\Windows\System32\drivers\dxgkrnl.sys
2013-01-10 01:40:38	303848	----a-w-	C:\Windows\System32\drivers\dxgmms1.sys
2013-01-10 01:39:29	194280	----a-w-	C:\Windows\System32\drivers\sdbus.sys
2013-01-10 01:39:22	124648	----a-w-	C:\Windows\System32\drivers\dumpsd.sys
2013-01-10 01:29:56	91880	----a-w-	C:\Windows\System32\drivers\partmgr.sys
2013-01-10 01:29:21	785504	----a-w-	C:\Windows\System32\drivers\Wdf01000.sys
.
============= FINISH: 21:49:02,88 ===============
         
--- --- ---


Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 8 Pro
Boot Device: \Device\HarddiskVolume1
Install Date: 04.01.2013 23:54:33
System Uptime: 29.03.2013 21:37:51 (0 hours ago)
.
Motherboard: Dell Inc. |  | 0Y2MRG
Processor: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz | CPU 1 | 3101/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 119 GiB total, 42,492 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 1397 GiB total, 1274,958 GiB free.
F: is Removable
H: is Removable
I: is Removable
J: is Removable
K: is FIXED (NTFS) - 100 GiB total, 84,734 GiB free.
M: is Removable
.
==== Disabled Device Manager Items =============
.
Class GUID: {4d36e972-e325-11ce-bfc1-08002be10318}
Description: TechniSat DVB-PC Virtual Network Adapter
Device ID: ROOT\NET\0000
Manufacturer: TechniSat Digital
Name: TechniSat DVB-PC Virtual Network Adapter
PNP Device ID: ROOT\NET\0000
Service: skynetvirtualnetwork
.
Class GUID: {4d36e96c-e325-11ce-bfc1-08002be10318}
Description: TechniSat SkyStar 2 eXpress HD
Device ID: PCI\VEN_1131&DEV_7160&SUBSYS_07001AE4&REV_03\4&4F261B2&0&00E1
Manufacturer: TechniSat
Name: TechniSat SkyStar 2 eXpress HD
PNP Device ID: PCI\VEN_1131&DEV_7160&SUBSYS_07001AE4&REV_03\4&4F261B2&0&00E1
Service: SkyNetNXPBDA_AMD64
.
==== System Restore Points ===================
.
RP15: 13.03.2013 07:22:22 - Windows Update
         

Eine erneute Google Suche unter Firefox ergab beim ersten Boot noch Fehleinträge, doch jetzt nach einem weiteren Boot sind diese verschwunden!!!:-)

Vielleicht kannst du nach Studium der Log-Files Entwarnung geben. Wäre toll!

Gruß

Odukarl

p.s. Ich hoffe, daß ich das mit den Code-Tags richtig gemacht habe??!!


Alt 29.03.2013, 22:36   #6
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Wir schauen noch einmal, dass wir auch alles erwischen:


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, DriverCure, FireJump, SearchAnonymizer, SpeedMaxPC




Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Scan mit DDS+ (mit attach)
Downloade dir bitte DDS (von sUBs) und speichere die Datei auf deinem Desktop.

dds.com
  • Schließe alle laufenden Programme und starte DDS mit Doppelklick.
  • Der Desktop wird verschwinden, das ist normal.
  • Stelle folgendes ein:

    [X] dds.txt
    [ ] attach.txt
    [ ] options for dds.txt

  • Ändere keine Einstellung ohne Anweisung.
  • Klicke auf Start.
  • Es werden 2 Logfiles auf deinem Desktop erstellt.
    • dds.txt
  • Poste die beiden Logfile hier, möglichst in CODE-Tags.
__________________
--> Google Suche falsche Ergebnisse unter Firefox 20

Alt 30.03.2013, 00:07   #7
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

das ging ja schnell!
Bevor ich anfange Programme zu löschen noch eine Frage.
Ist es wirklich notwendig Tune Up zu löschen? Ich habe dieses Programm auf 3 Rechner und benutze es zur vollsten Zufriedenheit seit Jahren.
Wenn ich es lösche fehlt mir die ganze History in Tune Up.

Gruß

Odukarl

Alt 30.03.2013, 10:49   #8
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Tuneup ist ein Registrycleaner und sollte auf keinem Rechner sein.

Warnung: Registry-Cleaner

Lesestoff:
Registry-Cleaner und temporäre Dateien
Aus deinen Logfiles geht hervor, dass du eines dieser Programme benutzt. Wir empfehlen solche Programme nicht zu benutzen. Die Registrierung ist ein zentraler Bestandteil des Betriebssystems. Löscht ein Registry-Cleaner die falschen Zeilen kann das im schlimmsten Fall dazu führen, dass dein Computer unbootbar wird. Einige verwaiste Registryeinträge sind nicht weiter tragisch und auch die höhere Geschwindigkeit beim Booten ist normalerweise nicht merklich. Das Risiko, dass das Programm dein System "zerstört" ist einfach zu hoch. Ich empfehle dir also dringend, das Programm zu deinstallieren.

Beispielsweise bei CCleaner wird auch eine Funktion angeboten die temporären Dateien zu löschen. Wenn du von der Registrybereinigung die Finger läßt ist gegen den Einsatz von CCleaner nichts zu sagen. Ein alternatives Programm dafür möchte ich dir gerne noch empfehlen: TFC - einfach als Administrator starten und zurücklehnen.


Deine Entscheidung.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.03.2013, 12:50   #9
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

danke für das Feedback.
Ich kann deine Einwände zu "Tune-Up" verstehen. Trotzdem bleibe ich bei Tune-Up wegen m.E. vieler andere Vorteilen und werde auf die Reg-Cleaning zukünftig verzichten.

Anbei die beiden Log-Files

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.115 - Datei am 30/03/2013 um 12:34:01 erstellt
# Aktualisiert am 17/03/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Udo - UDO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Udo\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\searchplugins\safesearch.xml
Gelöscht mit Neustart : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search
Ordner Gelöscht : C:\ProgramData\AVG Secure Search
Ordner Gelöscht : C:\Users\Udo\AppData\Local\AVG Secure Search
Ordner Gelöscht : C:\Users\Udo\AppData\Local\Softonic
Ordner Gelöscht : C:\Users\Udo\AppData\Local\Temp\boost_interprocess
Ordner Gelöscht : C:\Users\Udo\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Udo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Softonic

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16519

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.claro-search.com/?affID=114506&tt=5212_4&babsrc=HP_clro&mntrId=6252101000000000000000ff1221e719 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0 (de)

Datei : C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\prefs.js

C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.172

Datei : C:\Users\Udo\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [5293 octets] - [30/03/2013 12:34:01]

########## EOF - C:\AdwCleaner[S1].txt - [5353 octets] ##########
         
--- --- ---


DDS Logfile:
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 10.0.9200.16519  BrowserJavaVersion: 10.17.2
Run by Udo at 12:39:35 on 2013-03-30
Microsoft Windows 8 Pro  6.2.9200.0.1252.49.1031.18.6126.4371 [GMT 1:00]
.
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 *Enabled/Updated* {63DF5164-9100-186D-2187-8DC619EFD8BF}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Norton 360 *Enabled/Updated* {D8BEB080-B73A-17E3-1B37-B6B462689202}
FW: Norton 360 *Enabled* {5BE4D041-DB6F-1935-0AD8-24F3E73C9FC4}
.
============== Running Processes ===============
.
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\system32\dwm.exe
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\atieclxx.exe
E:\Program Files\Classic Shell\ClassicShellService.exe
C:\Windows\system32\svchost.exe -k NetworkService
E:\Program Files\Classic Shell\ClassicStartMenu.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskhostex.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskeng.exe
C:\Windows\system32\dashost.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccSvcHst.exe
C:\Windows\system32\svchost.exe -k imgsvc
E:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe
C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe
C:\Program Files (x86)\Google\Update\1.3.21.135\GoogleCrashHandler64.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4406.1205_x64__8wekyb3d8bbwe\LiveComm.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Users\Udo\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Windows\System32\RuntimeBroker.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe
C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files (x86)\Nero\Update\NASvc.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Nero\Update\NANotify.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www.google.com
mWinlogon: Userinit = userinit.exe,
BHO: ExplorerBHO Class: {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - E:\Program Files\Classic Shell\ClassicExplorer32.dll
BHO: Norton Identity Protection: {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
BHO: Norton Vulnerability Protection: {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ips\ipsbho.dll
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: Skype Browser Helper: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
BHO: Logitech SetPoint: {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
BHO: ClassicIE9BHO Class: {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - E:\Program Files\Classic Shell\ClassicIE9DLL_32.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
TB: Norton Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\coieplg.dll
TB: Classic Explorer Bar: {553891B7-A0D5-4526-BE18-D3CE461D6310} - E:\Program Files\Classic Shell\ClassicExplorer32.dll
uRun: [] E:\Program Files\Kies\External\FirmwareUpdate\KiesPDLR.exe
uRun: [KiesAirMessage] E:\Program Files\Kies\KiesAirMessage.exe -startup
uRun: [KiesPreload] E:\Program Files\Kies\Kies.exe /preload
mRun: [vProt] "C:\Program Files (x86)\AVG Secure Search\vprot.exe"
mRun: [LWS] E:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe -hide
mRun: [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
mRun: [vspdfprsrv.exe] E:\Program Files (x86)\Avanquest\PDF Experte 8 Ultimate\vspdfprsrv.exe --background
mRun: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Dropbox.lnk - C:\Users\Udo\AppData\Roaming\Dropbox\bin\Dropbox.exe
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\LOGITE~1.LNK - E:\Program Files (x86)\Logitech\Ereg\eReg.exe
StartupFolder: C:\Users\Udo\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\SAMSUN~1.LNK - C:\Program Files (x86)\Samsung SSD Magician\Samsung SSD Magician.exe
IE: An OneNote s&enden - C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
IE: {56753E59-AF1D-4FBA-9E15-31557124ADA2} - E:\Program Files\Classic Shell\ClassicIE9_32.exe
IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310}
IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{A97AB4A9-ABFB-4055-A9CF-7DD5F4E23230} : DHCPNameServer = 192.168.178.1
TCP: Interfaces\{B9479897-E3EB-4A27-B19B-513FDBA52269} : DHCPNameServer = 192.168.0.1 192.168.0.1
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\25.0.1364.172\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: ExplorerBHO Class: {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - E:\Program Files\Classic Shell\ClassicExplorer64.dll
x64-BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: Skype add-on for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-BHO: Office Document Cache Handler: {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-BHO: ClassicIE9BHO Class: {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - E:\Program Files\Classic Shell\ClassicIE9DLL_64.dll
x64-TB: Classic Explorer Bar: {553891B7-A0D5-4526-BE18-D3CE461D6310} - E:\Program Files\Classic Shell\ClassicExplorer64.dll
x64-Run: [Logitech Download Assistant] C:\Windows\System32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
x64-Run: [AdobeAAMUpdater-1.0] "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
x64-Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
x64-Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
x64-IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
x64-IE: {56753E59-AF1D-4FBA-9E15-31557124ADA2} - E:\Program Files\Classic Shell\ClassicIE9_32.exe
x64-IE: {64964764-1101-4bbd-8891-B56B1A53B9B3} - {553891B7-A0D5-4526-BE18-D3CE461D6310}
x64-IE: {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - {FFFDC614-B694-4AE6-AB38-5D6374584B52} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
x64-Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Notify: LBTWlgn - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
x64-SSODL: WebCheck - <orphaned>
x64-SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\
FF - prefs.js: browser.search.selectedEngine - Norton Safe Search
FF - prefs.js: browser.startup.homepage - hxxps://www.google.de/
FF - plugin: C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\npBrowserPlugin.dll
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll
FF - plugin: C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll
FF - plugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.21.135\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrlui.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll
FF - plugin: C:\Windows\SysWOW64\npDeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
FF - ExtSQL: 2013-03-19 06:14; feedly@devhd; C:\Users\Udo\AppData\Roaming\Mozilla\Firefox\Profiles\6xdeyf8y.default\extensions\feedly@devhd.xpi
.
============= SERVICES / DRIVERS ===============
.
R0 PxHlpa64;PxHlpa64;C:\Windows\System32\Drivers\PxHlpa64.sys [2013-1-5 55856]
R0 SymDS;Symantec Data Store;C:\Windows\System32\Drivers\N360x64\1403000.024\symds64.sys [2013-3-7 493656]
R0 SymEFA;Symantec Extended File Attributes;C:\Windows\System32\Drivers\N360x64\1403000.024\symefa64.sys [2013-3-7 1139800]
R1 BHDrvx64;BHDrvx64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\BASHDefs\20130322.001\BHDrvx64.sys [2013-3-22 1387608]
R1 ccSet_N360;Norton 360 Settings Manager;C:\Windows\System32\Drivers\N360x64\1403000.024\ccsetx64.sys [2013-3-7 168096]
R1 IDSVia64;IDSVia64;C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.2.0.19\Definitions\IPSDefs\20130329.001\IDSviA64.sys [2013-3-30 513184]
R1 nm3;Microsoft Network Monitor 3 Driver;C:\Windows\System32\Drivers\nm3.sys [2010-6-9 46392]
R1 SymIRON;Symantec Iron Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\ironx64.sys [2013-3-7 224416]
R1 SymNetS;Symantec Network Security WFP Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\symnets.sys [2013-3-7 432800]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [2011-9-1 169624]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-12-19 240640]
R2 MBAMScheduler;MBAMScheduler;E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-3-28 398184]
R2 MBAMService;MBAMService;E:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-3-28 682344]
R2 N360;Norton 360;C:\Program Files (x86)\Norton 360\Engine\20.3.0.36\ccsvchst.exe [2013-3-7 144520]
R2 NAUpdate;Nero Update;C:\Program Files (x86)\Nero\Update\NASvc.exe [2012-7-13 769432]
R2 Skype C2C Service;Skype C2C Service;C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2012-10-2 3064000]
R2 STRATO HiDrive Service;STRATO HiDrive Service;E:\Program Files (x86)\STRATO AG\STRATO HiDrive\STRATO HiDrive Service.exe [2011-11-15 32768]
R2 TeamViewer8;TeamViewer 8;C:\Program Files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2013-1-17 3467768]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe [2013-1-28 2402080]
R2 vToolbarUpdater14.0.1;vToolbarUpdater14.0.1;C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.0.1\ToolbarUpdater.exe [2013-1-31 945328]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\Drivers\AtihdW86.sys [2012-12-21 104184]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2013-1-5 138912]
R3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;C:\Windows\System32\Drivers\k57nd60a.sys [2013-2-3 433976]
R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;C:\Windows\System32\Drivers\LEqdUsb.sys [2012-9-18 78648]
R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;C:\Windows\System32\Drivers\LHidEqd.sys [2012-9-18 15160]
R3 LVRS64;Logitech RightSound Filter Driver;C:\Windows\System32\Drivers\lvrs64.sys [2012-10-26 351520]
R3 LVUVC64;@oem2.inf,%PID_081B_DD%(UVC);Logitech HD Webcam C310(UVC);C:\Windows\System32\Drivers\lvuvc64.sys [2012-10-26 4758176]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\Drivers\mbam.sys [2013-3-28 24176]
R3 SkyNetNXPBDA_AMD64;TechniSat DVB-PC TV Star PCI NXP  (BDA);C:\Windows\System32\Drivers\SkyNetNXPBDA_AMD64.sys [2011-4-14 2128984]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesDriver64.sys [2012-11-16 11880]
S0 SymELAM;Symantec ELAM Driver;C:\Windows\System32\Drivers\N360x64\1403000.024\symelam.sys [2013-3-7 23448]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-2-7 161384]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);C:\Windows\System32\Drivers\ssudbus.sys [2013-2-6 102936]
S3 massfilter;Mass Storage Filter Driver;C:\Windows\System32\Drivers\massfilter.sys [2013-1-27 11776]
S3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);C:\Windows\System32\Drivers\ssudmdm.sys [2013-2-6 203544]
S3 vmbusr;Anbieter für Bus des virtuellen Computers;C:\Windows\System32\Drivers\vmbusr.sys [2012-7-26 117248]
S3 WUDFWpdMtp;WUDFWpdMtp;C:\Windows\System32\Drivers\WUDFRd.sys [2012-7-26 198656]
S3 ZTEusbnet;ZTE USB-NDIS miniport;C:\Windows\System32\Drivers\ZTEusbnet.sys [2013-1-27 137728]
.
=============== Created Last 30 ================
.
2013-03-30 11:34:08	121	----a-w-	C:\Windows\DeleteOnReboot.bat
2013-03-28 12:05:50	--------	d-----w-	C:\Users\Udo\AppData\Roaming\Malwarebytes
2013-03-28 12:05:41	--------	d-----w-	C:\ProgramData\Malwarebytes
2013-03-28 12:05:40	24176	----a-w-	C:\Windows\System32\drivers\mbam.sys
2013-03-28 12:05:18	--------	d-----w-	C:\Users\Udo\AppData\Local\Programs
2013-03-26 11:03:12	873448	----a-w-	C:\Program Files\Windows Defender\MpClient.dll
2013-03-22 08:00:47	20992	----a-w-	C:\Windows\System32\drivers\usb8023.sys
2013-03-22 07:50:00	--------	d-----w-	C:\Program Files (x86)\MarkAny
2013-03-13 12:20:14	95648	----a-w-	C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2013-03-13 10:14:15	--------	d-----w-	C:\ProgramData\createpart
2013-03-13 10:10:42	--------	d-----w-	C:\ProgramData\launcher
2013-03-13 09:51:23	--------	d-----w-	C:\Users\Udo\AppData\Roaming\Software Informer
2013-03-13 09:51:22	--------	d-----w-	C:\Program Files\Software Informer
2013-03-13 09:48:06	--------	d-----w-	C:\ProgramData\explauncher
2013-03-13 05:11:06	10115072	----a-w-	C:\Windows\System32\twinui.dll
2013-03-13 05:11:05	8856576	----a-w-	C:\Windows\SysWow64\twinui.dll
2013-03-13 05:11:04	754176	----a-w-	C:\Windows\SysWow64\actxprxy.dll
2013-03-13 05:11:04	69864	----a-w-	C:\Windows\System32\drivers\pdc.sys
2013-03-13 05:11:04	2302464	----a-w-	C:\Windows\System32\authui.dll
2013-03-13 05:11:04	2146816	----a-w-	C:\Windows\System32\actxprxy.dll
2013-03-13 05:11:04	2033664	----a-w-	C:\Windows\SysWow64\authui.dll
2013-03-07 05:01:43	796248	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\srtsp64.sys
2013-03-07 05:01:43	493656	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symds64.sys
2013-03-07 05:01:43	432800	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symnets.sys
2013-03-07 05:01:43	36952	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\srtspx64.sys
2013-03-07 05:01:43	23448	----a-r-	C:\Windows\System32\drivers\N360x64\1403000.024\symelam.sys
2013-03-07 05:01:43	224416	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\ironx64.sys
2013-03-07 05:01:43	168096	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\ccsetx64.sys
2013-03-07 05:01:43	1139800	----a-w-	C:\Windows\System32\drivers\N360x64\1403000.024\symefa64.sys
2013-03-07 05:01:38	--------	d-----w-	C:\Windows\System32\drivers\N360x64\1403000.024
2013-03-05 16:36:54	--------	d-----w-	C:\Program Files (x86)\SmartSound Software
2013-03-05 16:36:53	--------	d-----w-	C:\ProgramData\SmartSound Software Inc
2013-03-04 02:48:05	6967016	----a-w-	C:\Windows\System32\ntoskrnl.exe
2013-03-04 02:48:03	443392	----a-w-	C:\Windows\System32\ReAgent.dll
2013-03-04 02:48:03	375808	----a-w-	C:\Windows\SysWow64\ReAgent.dll
2013-03-04 02:48:03	1010688	----a-w-	C:\Windows\System32\reseteng.dll
2013-03-04 02:47:47	817664	----a-w-	C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\VGX.dll
2013-03-04 02:47:47	1084416	----a-w-	C:\Program Files\Common Files\Microsoft Shared\VGX\VGX.dll
.
==================== Find3M  ====================
.
2013-03-13 12:20:11	861088	----a-w-	C:\Windows\SysWow64\npDeployJava1.dll
2013-03-13 12:20:11	782240	----a-w-	C:\Windows\SysWow64\deployJava1.dll
2013-03-05 23:07:25	78168	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2013-03-05 23:07:25	692568	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2013-03-02 08:22:18	361984	----a-w-	C:\Windows\SysWow64\MFMediaEngine.dll
2013-03-02 02:44:30	468992	----a-w-	C:\Windows\System32\MFMediaEngine.dll
2013-02-26 10:48:10	251728	----a-w-	C:\Windows\SysWow64\prgiso.dll
2013-02-15 07:58:59	39936	----a-w-	C:\Windows\apppatch\apppatch64\acspecfc.dll
2013-02-15 06:35:40	444416	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2013-02-12 01:30:04	44032	----a-w-	C:\Windows\SysWow64\UXInit.dll
2013-02-12 00:56:19	53760	----a-w-	C:\Windows\System32\UXInit.dll
2013-02-12 00:25:18	4041728	----a-w-	C:\Windows\System32\win32k.sys
2013-02-06 06:42:10	203544	----a-w-	C:\Windows\System32\drivers\ssudmdm.sys
2013-02-06 06:42:08	102936	----a-w-	C:\Windows\System32\drivers\ssudbus.sys
2013-02-05 22:31:11	622080	----a-w-	C:\Windows\System32\drivers\srv2.sys
2013-02-05 22:29:09	370688	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2013-02-05 22:28:48	247808	----a-w-	C:\Windows\System32\drivers\srvnet.sys
2013-02-05 22:28:36	215552	----a-w-	C:\Windows\System32\drivers\mrxsmb20.sys
2013-02-05 04:58:01	1766912	----a-w-	C:\Windows\SysWow64\wininet.dll
2013-02-05 04:56:33	2877952	----a-w-	C:\Windows\SysWow64\jscript9.dll
2013-02-05 04:56:27	61440	----a-w-	C:\Windows\SysWow64\iesetup.dll
2013-02-05 04:56:27	109056	----a-w-	C:\Windows\SysWow64\iesysprep.dll
2013-02-05 03:55:27	2706432	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2013-02-05 01:44:50	534528	----a-w-	C:\Windows\SysWow64\uxtheme.dll
2013-02-04 22:39:47	2246656	----a-w-	C:\Windows\System32\wininet.dll
2013-02-04 22:39:39	907776	----a-w-	C:\Windows\System32\uxtheme.dll
2013-02-04 22:38:55	3966464	----a-w-	C:\Windows\System32\jscript9.dll
2013-02-04 22:38:53	136704	----a-w-	C:\Windows\System32\iesysprep.dll
2013-02-03 22:54:08	963488	----a-w-	C:\Windows\System32\deployJava1.dll
2013-02-03 22:54:08	1085344	----a-w-	C:\Windows\System32\npDeployJava1.dll
2013-02-03 22:54:08	108448	----a-w-	C:\Windows\System32\WindowsAccessBridge-64.dll
2013-02-02 11:19:44	496872	----a-w-	C:\Windows\System32\drivers\usbhub.sys
2013-02-02 11:19:44	446184	----a-w-	C:\Windows\System32\drivers\USBHUB3.SYS
2013-02-02 11:19:41	329960	----a-w-	C:\Windows\System32\drivers\storport.sys
2013-02-02 11:19:33	61672	----a-w-	C:\Windows\System32\drivers\crashdmp.sys
2013-02-02 10:54:54	1933544	----a-w-	C:\Windows\System32\drivers\ntfs.sys
2013-02-02 10:28:54	993512	----a-w-	C:\Windows\System32\drivers\ndis.sys
2013-02-02 10:28:54	2226408	----a-w-	C:\Windows\System32\drivers\tcpip.sys
2013-02-02 09:42:07	2207232	----a-w-	C:\Windows\SysWow64\PrintConfig.dll
2013-02-02 08:40:58	375808	----a-w-	C:\Windows\SysWow64\wbem\WmiPrvSE.exe
2013-02-02 08:40:55	80896	----a-w-	C:\Windows\SysWow64\tasklist.exe
2013-02-02 08:40:55	79360	----a-w-	C:\Windows\SysWow64\taskkill.exe
2013-02-02 08:40:36	155136	----a-w-	C:\Windows\SysWow64\XpsRasterService.dll
2013-02-02 08:40:35	370688	----a-w-	C:\Windows\SysWow64\WWanAPI.dll
2013-02-02 08:40:27	131072	----a-w-	C:\Windows\SysWow64\wbem\WmiDcPrv.dll
2013-02-02 08:40:26	410624	----a-w-	C:\Windows\SysWow64\wlroamextension.dll
2013-02-02 08:40:22	197632	----a-w-	C:\Windows\SysWow64\Windows.Networking.Connectivity.dll
2013-02-02 08:40:22	10792448	----a-w-	C:\Windows\SysWow64\Windows.UI.Xaml.dll
2013-02-02 08:40:01	356352	----a-w-	C:\Windows\SysWow64\SettingSync.dll
2013-02-02 08:39:59	325632	----a-w-	C:\Windows\SysWow64\schannel.dll
2013-02-02 08:39:47	18432	----a-w-	C:\Windows\SysWow64\npmproxy.dll
2013-02-02 08:39:34	55296	----a-w-	C:\Windows\SysWow64\nlaapi.dll
2013-02-02 08:39:34	15872	----a-w-	C:\Windows\SysWow64\nlmproxy.dll
2013-02-02 08:39:34	12288	----a-w-	C:\Windows\SysWow64\nlmsprep.dll
2013-02-02 08:39:33	115712	----a-w-	C:\Windows\SysWow64\netprofm.dll
2013-02-02 08:39:28	5090816	----a-w-	C:\Windows\SysWow64\mstscax.dll
2013-02-02 08:39:15	157696	----a-w-	C:\Windows\SysWow64\mbsmsapi.dll
2013-02-02 08:38:54	567808	----a-w-	C:\Windows\SysWow64\duser.dll
2013-02-02 08:24:19	107520	----a-w-	C:\Windows\System32\taskkill.exe
2013-02-02 08:24:19	102400	----a-w-	C:\Windows\System32\tasklist.exe
2013-02-02 08:23:44	228352	----a-w-	C:\Windows\System32\XpsRasterService.dll
2013-02-02 08:23:43	475136	----a-w-	C:\Windows\System32\WWanAPI.dll
2013-02-02 08:23:37	611840	----a-w-	C:\Windows\System32\wpd_ci.dll
2013-02-02 08:23:37	105472	----a-w-	C:\Windows\System32\wpdbusenum.dll
2013-02-02 08:23:30	830464	----a-w-	C:\Windows\System32\wbem\WmiPrvSD.dll
2013-02-02 08:23:28	543232	----a-w-	C:\Windows\System32\wlroamextension.dll
2013-02-02 08:23:21	13643264	----a-w-	C:\Windows\System32\Windows.UI.Xaml.dll
2013-02-02 08:23:19	293376	----a-w-	C:\Windows\System32\Windows.Networking.Connectivity.dll
2013-02-02 08:23:18	731648	----a-w-	C:\Windows\System32\win32spl.dll
2013-02-02 08:23:16	87552	----a-w-	C:\Windows\System32\wersvc.dll
2013-02-02 08:22:28	448512	----a-w-	C:\Windows\System32\SettingSync.dll
2013-02-02 08:22:22	416256	----a-w-	C:\Windows\System32\schannel.dll
2013-02-02 08:21:45	467456	----a-w-	C:\Windows\System32\netprofmsvc.dll
2013-02-02 08:21:44	385024	----a-w-	C:\Windows\System32\ncsi.dll
2013-02-02 08:21:38	5977600	----a-w-	C:\Windows\System32\mstscax.dll
2013-02-02 08:21:10	225280	----a-w-	C:\Windows\System32\mbsmsapi.dll
2013-02-02 08:20:47	260096	----a-w-	C:\Windows\System32\hotspotauth.dll
2013-02-02 08:20:31	729600	----a-w-	C:\Windows\System32\duser.dll
2013-02-02 07:30:05	2706432	----a-w-	C:\Windows\System32\mshtml.tlb
2013-02-02 07:25:52	297984	----a-w-	C:\Windows\System32\drivers\ks.sys
2013-02-02 07:25:26	82944	----a-w-	C:\Windows\System32\drivers\hidclass.sys
2013-02-02 07:25:23	37632	----a-w-	C:\Windows\System32\drivers\BthAvrcpTg.sys
2013-02-02 05:41:57	1437184	----a-w-	C:\Windows\SysWow64\GdiPlus.dll
2013-02-02 05:31:54	1690624	----a-w-	C:\Windows\System32\GdiPlus.dll
2013-01-31 21:43:04	37720	----a-w-	C:\Windows\System32\drivers\avgtpx64.sys
2013-01-29 01:57:05	35232	----a-w-	C:\Windows\System32\drivers\WdBoot.sys
2013-01-28 23:08:22	230904	----a-w-	C:\Windows\System32\drivers\WdFilter.sys
2013-01-28 13:19:32	35104	----a-w-	C:\Windows\System32\TURegOpt.exe
2013-01-28 13:19:28	37664	----a-w-	C:\Windows\System32\uxtuneup.dll
2013-01-28 13:19:28	29984	----a-w-	C:\Windows\SysWow64\uxtuneup.dll
2013-01-28 13:19:28	26400	----a-w-	C:\Windows\System32\authuitu.dll
2013-01-28 13:19:28	21792	----a-w-	C:\Windows\SysWow64\authuitu.dll
2013-01-24 15:22:35	18960	----a-w-	C:\Windows\System32\drivers\LNonPnP.sys
2013-01-10 01:53:32	28904	----a-w-	C:\Windows\System32\drivers\msgpiowin32.sys
2013-01-10 01:40:39	1448168	----a-w-	C:\Windows\System32\drivers\dxgkrnl.sys
2013-01-10 01:40:38	303848	----a-w-	C:\Windows\System32\drivers\dxgmms1.sys
2013-01-10 01:39:29	194280	----a-w-	C:\Windows\System32\drivers\sdbus.sys
2013-01-10 01:39:22	124648	----a-w-	C:\Windows\System32\drivers\dumpsd.sys
2013-01-10 01:29:56	91880	----a-w-	C:\Windows\System32\drivers\partmgr.sys
2013-01-10 01:29:21	785504	----a-w-	C:\Windows\System32\drivers\Wdf01000.sys
.
============= FINISH: 12:39:49,04 ===============
         
--- --- ---


Da die störenden Google Suche Einträge nicht mehr aufgetaucht sind und "Adwcleaner" bei Firefox nochmals reinigend eingegriffen hat, hoffe ich, daß mein Problem gelöst ist.

Dir und dem Forum herzlichsten Dank für die schnelle und professionelle Unterstützung!
Chapeau!
Wie und wo kann ich eine kleine monitäre Anerkennung dem Forum zukommen lassen.

Genieße den Oster-Montag.

Gruß

Odukarl :-)

Alt 30.03.2013, 13:20   #10
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hab ich irgendwie erwähnt, dass wir fertig sind?

Adware entfernen mit JRT

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 30.03.2013, 15:05   #11
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo ,
sorry für mein vorschnelles Résumé!?!

Anbei der Log-File:
JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.4 (03.29.2013:1)
OS: Windows 8 Pro x64
Ran by Udo on 30.03.2013 at 14:56:13,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Udo\AppData\Roaming\software informer"



~~~ FireFox

Emptied folder: C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\6xdeyf8y.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2013 at 15:01:52,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---
Gruß

Odukarl
[/CODE]

Hallo Ryder,

anbei der Log-File:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.4 (03.29.2013:1)
OS: Windows 8 Pro x64
Ran by Udo on 30.03.2013 at 14:56:13,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Udo\AppData\Roaming\software informer"



~~~ FireFox

Emptied folder: C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\6xdeyf8y.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2013 at 15:01:52,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Gruß

Odukarl

Alt 30.03.2013, 16:49   #12
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Gut!

Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten.

Schritt 1:
Quick-Scan mit Malwarebytes
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2:

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!

Schritt 3:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.03.2013, 09:34   #13
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

irgendetwas läuft schief.
Habe die JRT Datei bereits 2x geschickt, aber diese ist nicht in der Historie:
Deshalb zum 3. Mal

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.7.4 (03.29.2013:1)
OS: Windows 8 Pro x64
Ran by Udo on 30.03.2013 at 14:56:13,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Udo\AppData\Roaming\software informer"



~~~ FireFox

Emptied folder: C:\Users\Udo\AppData\Roaming\mozilla\firefox\profiles\6xdeyf8y.default\minidumps [3 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 30.03.2013 at 15:01:52,92
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Gruß

Odukarl

Alt 31.03.2013, 11:49   #14
ryder
/// TB-Ausbilder
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Doch es ist zwei Mal. Bitte die nächsten 3 Schritte durchführen.
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 31.03.2013, 12:54   #15
odukarl
 
Google Suche falsche Ergebnisse unter Firefox 20 - Standard

Google Suche falsche Ergebnisse unter Firefox 20



Hallo Ryder,

zu früh gefreut!
Doch erstmal der Reihe nach.

-MALWAREBYTES hat einen Fehler angemeckert und war nach der Löschung und einem 2. Lauf fehlerfrei.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.31.01

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16519
Udo :: UDO-PC [Administrator]

Schutz: Aktiviert

31.03.2013 10:38:27
mbam-log-2013-03-31 (10-38-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210737
Laufzeit: 49 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\System\CurrentControlSet\Services\SkyNetNXPBDA_AMD64 (Rootkit.TDSS) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
- ESET hat keinen Fehler gefunden.
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=cf4647dee540ec41aa3e15d5583cf642
# engine=13519
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-31 10:27:08
# local_time=2013-03-31 12:27:08 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=3592 16777213 100 91 790162 115388124 0 0
# compatibility_mode=5893 16776574 100 94 260789 24231739 0 0
# scanned=604687
# found=0
# cleaned=0
# scan_time=5471
         
Dachte alles wäre jetzt ok, aber plötzlich taucht der Fehler unter Google Suche mit Firefox wieder auf.
Folgende "fragwürdigen Suchergebnisse" zeigen sich wieder.
Code:
ATTFilter
Update Your Video Plugin â–º
appround.biz/
See & Download Your Favorite Videos With VideoPerformer. It's Free ✓
- from SearchMenu Sponsored Links
✉ Du hast (3) Love Chats â£
edates.de/
Heiße Singles warten nur auf Dich. Jetzt 100% gratis registrieren!
- from SearchMenu Sponsored Links
$20 Bonus - Play Now
primescratchcards.com/
Enjoy Hours of Free Fun! â–¼ Join Now Free - PrimeScratch
- from SearchMenu Sponsored Links
         
Diese "Suchergebnisse" kommen nicht sofort bei jedem Suchvorgang, sondern sporadisch.
Idee?

Sorry, war wirklich zu vorschnell.

Gruß

Odukar

Sorry, Schritt 3 hatte ich vergessen zu posten.

Code:
ATTFilter
 Results of screen317's Security Check version 0.99.59  
   x64 (UAC is enabled)  
 Internet Explorer 9  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
Norton 360         
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.70.0.1100  
 TuneUp Utilities 2013   
 TuneUp Utilities Language Pack (de-DE) 
 Java 7 Update 17  
 Java version out of Date! 
 Adobe Flash Player 	11.6.602.180  
 Mozilla Firefox (20.0) 
 Google Chrome 25.0.1364.152  
 Google Chrome 25.0.1364.172  
````````Process Check: objlist.exe by Laurent````````  
 Norton ccSvcHst.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Antwort

Themen zu Google Suche falsche Ergebnisse unter Firefox 20
aktivitäten, browser, einträge, ergebnisse, erhalte, firefox, firefox google trojaner, forum, google, google browser, komplett, laufen, mails, nichts, norton, norton 360, problem, probleme, reboot, rootkit, rootkit.tdss, spam, suche, trojaner problem, virusscan



Ähnliche Themen: Google Suche falsche Ergebnisse unter Firefox 20


  1. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  2. Google suche zeigt Spam Ergebnisse
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (21)
  3. "ihavenet-Problem" bei Google-Suche im Mozilla Firefox unter Windows Vista 32bit
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (18)
  4. Bei Klicken auf Google Ergebnisse Umleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (9)
  5. Google Ergebnisse, Weiterleitung auf falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (23)
  6. Google verlinkt auf falsche Seiten/unter Firefox 11.0 f. GMX 1.7.2
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (13)
  7. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 11.12.2011 (9)
  8. Werde auf falsche Google-Ergebnisse geführt
    Mülltonne - 11.12.2011 (6)
  9. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  10. Problem: zxo.exe, Falsche Weiterverlinkung auf google-Ergebnisse
    Log-Analyse und Auswertung - 10.08.2011 (52)
  11. Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
    Log-Analyse und Auswertung - 05.07.2011 (5)
  12. Werde auf falsche Google-Ergebnisse geführt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2011 (1)
  13. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  14. Google-Suche mit Firefox leitet auf falsche Seiten um. 1 Woche Intensivsuche... Jetzt poste ich.
    Antiviren-, Firewall- und andere Schutzprogramme - 29.01.2011 (6)
  15. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  16. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  17. Google-Ergebnisse - falsche Weiterleitung
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (2)

Zum Thema Google Suche falsche Ergebnisse unter Firefox 20 - Hallo Trojaner-Jäger, bin neu im Forum und habe im Google Suchergebnis unter Firefox Beta 20 mehrere Einträge auf Platz 2 bis 5 die nichts mit dem Suchergebnis gemeinsam haben (siehe - Google Suche falsche Ergebnisse unter Firefox 20...
Archiv
Du betrachtest: Google Suche falsche Ergebnisse unter Firefox 20 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.