Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google lädt falsche Seiten in Firefox und IE

Google lädt falsche Seiten in Firefox und IE


Log-Analyse und Auswertung: Google lädt falsche Seiten in Firefox und IE

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.06.2013, 19:59   #1
Runi
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


Hallo Matthias,

vielen Dank für die schnelle Antwort.

Ich habe noch eine Frage zu der OTL.exe: Soll ich die angegebenen Einstellung wie Minimal-Ausgabe, LOP-Prüfung mit Haken versehen etc. nur beim reinen Scannen benutzen oder auch bei dem von dir vorgeschlagenen benutzerdefinierten Scan?

Alt 15.06.2013, 13:35   #2
M-K-D-B
/// TB-Ausbilder
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


Zitat:
Zitat von Runi Beitrag anzeigen
Ich habe noch eine Frage zu der OTL.exe: Soll ich die angegebenen Einstellung wie Minimal-Ausgabe, LOP-Prüfung mit Haken versehen etc. nur beim reinen Scannen benutzen oder auch bei dem von dir vorgeschlagenen benutzerdefinierten Scan?
Beim Fix (Schritt 1) musst du gar nichts davon einstellen.

Beim Scan (Schritt 3) nur das machen, was ich schreibe, sonst nichts.
__________________
Alt 15.06.2013, 17:29   #3
Runi
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


Beim Fixen mit OTL.exe bekam ich folgende Meldung:

_____________

avgnt.exe hat ein Problem festgestellt und muss beendet werden.

Problemsignatur

AppName:avgnt.exe
AppVersion: 13.6.0.1194
ModName: ccmsg.dll
ModVer: 13.6.0.1274
offset: 0006cfc

Infos über den Zustand von avgnt.exe zum Zeitpunkt als das Problem auftrat ....

Die folgende Datei wird im Problembericht aufgenommen:[/I]

C:\DOKUME~1\Gudrun\LOKALE~1\Temp\675b_appcompat.txt

-------

Es kommt die Meldung, dass ein Neustart nötig ist, um die Dateien zu löschen.

Da ich nun nicht weiß, ob diese Meldung, das von euch beschriebene Alarmschlagen der Anti Viren Software ist oder etwas anderes, möchte ich doch erst mal nachfragen. Deshalb meine Frage: Soll ich trotzdem den Neustart zulassen? (Diese Nachricht sende ich über einen geliehenen Laptop.)


_______________________________


Inzwischen habe ich den Rechner mehrmals aus dem Standby-Modus geholt und nun ist er neugestartet. Soll ich den Bericht erst mal posten, da im Bericht u.a. steht: "Error, unable to create default HOSTS file" oder soll ich weiter die Punkte abarbeiten?
__________________
Geändert von Runi (15.06.2013 um 18:28 Uhr)

Alt 15.06.2013, 19:56   #4
M-K-D-B
/// TB-Ausbilder
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


Servus,


mach nicht alles so kompliziert.

Poste die Logdatei vom OTL-Fix und dann geht es weiter mit Adwcleaner und dem Scan mit OTL.

Alt 16.06.2013, 10:41   #5
Runi
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


-
Prima, es werden jetzt wieder die richtigen Seiten angezeigt in FF und IE.


Beim Testen sind mir noch folgende Dinge aufgefallen:

- das Hochfahren und Finden der Netzwerkverbindung dauert länger
- das Laden von FF oder IE dauert auch wesentlich länger als vorher
- in der kurzen Testzeit gab es öfters den Hinweis auf ein nicht antwortendes Script
- 2x aufgehängt
- in FF werden Videos von youtube normal wiedergegeben, in IE kommt die Meldung,
dass der aktuelle Adobe Flash Player benötigt würde (ist jedoch installiert) und es
werden keine Videos abgespielt
- im IE werden die Seiten langsamer geladen und das Ganze ruckelt etwas, da ich aber
ausschließlich Firefox verwende, kann ich nicht sagen, ob dass vorher anders war

So, hier nun Logdateien:

Code:
ATTFilter
All processes killed
========== OTL ==========
C:\WINDOWS\tasks\aiyzpr.job moved successfully.
C:\WINDOWS\system32\lmhsvcp.dll moved successfully.
========== COMMANDS ==========
Error: Unble to create default HOSTS file!
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 2653468 bytes
->Temporary Internet Files folder emptied: 1012957 bytes
->FireFox cache emptied: 34219718 bytes
->Flash cache emptied: 2418 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: Gudrun
->Temp folder emptied: 20466911 bytes
->Temporary Internet Files folder emptied: 4231866 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 105387082 bytes
->Flash cache emptied: 3419 bytes
 
User: LocalService
->Temp folder emptied: 82132 bytes
->Temporary Internet Files folder emptied: 6401144 bytes
->FireFox cache emptied: 17442339 bytes
->Flash cache emptied: 540 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 385678 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 10523241 bytes
RecycleBin emptied: 36131804 bytes
 
Total Files Cleaned = 228,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06152013_175612

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...


Code:
ATTFilter
# AdwCleaner v2.303 - Datei am 16/06/2013 um 08:35:39 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Gudrun - HP29421126778
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Gudrun\Favoriten\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\search-safer.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k36w36uh.default\extensions\staged
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\kke5g8vs.default\extensions\staged
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{acaa314b-eeba-48e4-ad47-84e31c44796c}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla\Firefox\Profiles\kke5g8vs.default\prefs.js

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.chatzum.com/");
Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");

Datei : C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\prefs.js

C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\user.js ... Gelöscht !

[OK] Die Datei ist sauber.

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k36w36uh.default\prefs.js

C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\k36w36uh.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.chatzum.com/");
Gelöscht : user_pref("browser.newtab.url", "search.chatzum.com");

*************************

AdwCleaner[R1].txt - [1791 octets] - [25/10/2012 20:33:23]
AdwCleaner[S1].txt - [4099 octets] - [16/06/2013 08:35:39]

########## EOF - C:\AdwCleaner[S1].txt - [4159 octets] ##########


Code:
ATTFilter
OTL logfile created on: 16.06.2013 08:47:47 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gudrun\Favoriten\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
503,43 Mb Total Physical Memory | 233,65 Mb Available Physical Memory | 46,41% Memory free
1,20 Gb Paging File | 0,82 Gb Available in Paging File | 68,50% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,53 Gb Total Space | 39,31 Gb Free Space | 52,75% Space Free | Partition Type: NTFS
 
Computer Name: HP29421126778 | User Name: Gudrun | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.14 20:37:05 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Gudrun\Favoriten\Eigene Dateien\Downloads\OTL(1).exe
PRC - [2013.05.16 10:56:34 | 001,033,688 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2013.05.16 10:56:30 | 001,817,560 | ---- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
PRC - [2013.05.07 17:53:32 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.03.30 09:31:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.03.30 09:31:34 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.03.30 09:31:32 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.16 10:55:28 | 000,161,112 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl
MOD - [2013.05.16 10:55:26 | 000,113,496 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl
MOD - [2013.05.16 10:55:24 | 000,416,600 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl
MOD - [2012.09.19 20:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.08.23 10:38:24 | 000,574,840 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\sqlite3.dll
MOD - [2012.04.03 17:06:14 | 000,565,640 | ---- | M] () -- C:\Programme\Spybot - Search & Destroy 2\av\BDSmartDB.dll
MOD - [2011.05.19 20:34:22 | 000,056,224 | ---- | M] () -- \\?\C:\Programme\Spybot - Search & Destroy 2\av\avxdisk.dll
MOD - [2008.09.16 21:18:06 | 000,132,608 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Spybot -- (SDWSCService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDUpdateService)
SRV - File not found [Auto | Running] -- C:\Programme\Spybot -- (SDScannerService)
SRV - [2013.06.12 12:07:59 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.25 10:23:06 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.03.30 09:31:59 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.03.30 09:31:32 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.10.02 13:13:44 | 003,064,000 | ---- | M] (Skype Technologies S.A.) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe -- (Skype C2C Service)
SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2010.12.17 10:28:07 | 000,065,536 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\afasrv32.exe -- (AfaService)
SRV - [2010.01.09 22:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 22:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.10.07 01:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2002.09.20 16:50:10 | 000,045,056 | ---- | M] (Analog Devices, Inc.) [On_Demand | Stopped] -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- (SoundMAX Agent Service (default)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2013.03.30 09:32:06 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.03.30 09:32:06 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.03.30 09:32:06 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.08.27 16:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.11.10 04:49:50 | 004,323,040 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2010.11.10 04:48:12 | 000,283,744 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.06.14 15:04:30 | 000,069,976 | ---- | M] (Sunbelt Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\sbapifs.sys -- (sbapifs)
DRV - [2010.06.14 15:04:30 | 000,021,464 | ---- | M] (Sunbelt Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sbaphd.sys -- (sbaphd)
DRV - [2010.03.04 17:13:36 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:46:12 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009.10.07 01:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.08.26 16:10:26 | 000,213,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2008.05.27 11:52:18 | 000,051,072 | ---- | M] (Generic USB smartcard reader) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MHIKEY10.sys -- (MHIKEY10)
DRV - [2004.08.04 01:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004.08.04 01:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004.08.04 01:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004.08.04 01:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004.08.04 01:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004.08.04 01:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004.08.04 01:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004.08.04 01:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004.08.04 01:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004.08.04 01:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004.08.04 01:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004.08.04 01:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004.08.04 01:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004.08.04 01:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004.08.04 01:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2004.02.04 12:34:16 | 000,051,584 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\baspxp32.sys -- (Blfp)
DRV - [2002.04.04 08:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\symmpi.sys -- (Symmpi)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://alice.aol.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6C914997-2338-4B4E-9E1D-79E036E628A9}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKCU\..\SearchScopes\{76482EC3-5E9F-490B-8838-0EF988185C74}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{ED71C649-7A9D-432C-AE99-1241B710E5A9}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{F8437D60-1B35-4220-9A58-BD4EB2848412}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:21320
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.15
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..network.proxy.type: 4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.7.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@www.flatcast.com/FlatViewer 5.2: C:\PROGRA~1\Mozilla Firefox\plugins\NpFv530.dll (1 mal 1 Software GmbH)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: C:\Programme\Java\jre1.6.0_20\lib\deploy\jqs\ff
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.05.25 10:22:50 | 000,000,000 | ---D | M]
 
[2010.03.31 10:59:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Extensions
[2013.06.05 17:49:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\extensions
[2012.09.12 21:40:33 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}(2)
[2013.06.05 17:49:11 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013.02.23 21:36:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2)
[2013.05.09 15:46:27 | 000,870,680 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2011.12.20 10:51:12 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\englische-ergebnisse.xml
[2011.12.20 10:51:12 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\gmx-suche.xml
[2011.12.20 10:51:12 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\lastminute.xml
[2011.12.20 10:51:12 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Profiles\am13whh1.default\searchplugins\webde-suche.xml
[2013.05.25 10:23:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.05.25 10:22:46 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.05.25 10:23:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.05.25 10:23:08 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.09.21 11:00:44 | 001,447,328 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv522.dll
[2011.09.23 14:43:02 | 001,623,552 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\mozilla firefox\plugins\NpFv530.dll
 
Hosts file not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCPitstop Utility)
O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCMaticVer Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.15 17:56:12 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.14 18:14:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gudrun\Favoriten\Eigene Dateien\Trojaner-Board
[2013.06.04 14:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gudrun\Recent
[2013.05.28 17:07:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy 2
[2013.05.28 15:47:06 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.05.28 15:47:05 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.05.28 14:23:33 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy 2
[2013.05.27 18:10:10 | 000,015,224 | ---- | C] (Safer Networking Limited) -- C:\WINDOWS\System32\sdnclean.exe
[2013.05.25 10:22:43 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.07.05 13:09:54 | 000,640,512 | ---- | C] (hxxp://lame.sf.net) -- C:\Programme\lame.exe
[2012.05.18 19:31:36 | 314,306,328 | ---- | C] (Microsoft Corporation) -- C:\Programme\X16-publisher.exe
[2010.12.04 00:03:52 | 008,803,144 | ---- | C] (Glarysoft Ltd                                               ) -- C:\Programme\gu230setup.exe
[2010.11.22 21:46:01 | 005,254,968 | ---- | C] (Nexway) -- C:\Programme\dlmgr.714351.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.16 08:46:28 | 000,000,451 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit AdwCleaner[S1].lnk
[2013.06.16 08:44:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.16 08:41:13 | 000,000,636 | ---- | M] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.06.16 08:40:53 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1379574645-815484552-451258434-1005.job
[2013.06.16 08:40:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.16 08:40:46 | 527,962,112 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.16 08:40:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs
[2013.06.16 08:21:44 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit 06152013_175612.lnk
[2013.06.15 19:09:16 | 000,002,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Word.lnk
[2013.06.15 19:07:57 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.15 09:25:03 | 000,001,111 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.14 20:44:50 | 000,001,087 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit OTL(1).lnk
[2013.06.14 18:01:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Gudrun\defogger_reenable
[2013.06.13 19:05:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.06.12 11:22:31 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2013.05.28 17:08:24 | 000,000,608 | ---- | M] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.05.28 17:08:24 | 000,000,438 | ---- | M] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.05.28 17:07:57 | 000,001,818 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.05.28 15:47:11 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.27 19:46:16 | 000,001,635 | ---- | M] () -- C:\Quarantine.lst
[2013.05.27 18:34:49 | 000,446,998 | R--- | M] () -- C:\WINDOWS\hosts.20130528-131246.backup
 
========== Files Created - No Company Name ==========
 
[2013.06.16 08:46:28 | 000,000,451 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit AdwCleaner[S1].lnk
[2013.06.16 08:21:44 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit 06152013_175612.lnk
[2013.06.15 09:25:02 | 000,001,111 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit adwcleaner.lnk
[2013.06.14 20:44:50 | 000,001,087 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Desktop\Verknüpfung mit OTL(1).lnk
[2013.06.14 18:01:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\defogger_reenable
[2013.06.13 19:05:41 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2013.05.28 17:07:58 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot-S&D Start Center.lnk
[2013.05.28 17:07:57 | 000,001,818 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spybot-S&D Start Center.lnk
[2013.05.28 15:47:11 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.05.28 15:34:32 | 527,962,112 | -HS- | C] () -- C:\hiberfil.sys
[2013.05.28 14:30:46 | 000,001,635 | ---- | C] () -- C:\Quarantine.lst
[2013.05.28 14:25:04 | 000,000,438 | ---- | C] () -- C:\WINDOWS\tasks\Scan the system (Spybot - Search & Destroy).job
[2013.05.28 14:25:03 | 000,000,608 | ---- | C] () -- C:\WINDOWS\tasks\Refresh immunization (Spybot - Search & Destroy).job
[2013.05.28 14:25:01 | 000,000,636 | ---- | C] () -- C:\WINDOWS\tasks\Check for updates (Spybot - Search & Destroy).job
[2013.05.28 13:12:46 | 000,446,998 | R--- | C] () -- C:\WINDOWS\hosts.20130528-131246.backup
[2013.05.25 10:43:22 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2012.12.25 13:51:17 | 000,316,317 | ---- | C] () -- C:\Programme\fast_video_download-4.2.4-fx.xpi
[2012.09.12 21:28:06 | 000,199,396 | ---- | C] () -- C:\Programme\easy_youtube_video_downloader-6.5-fx.xpi
[2012.07.05 17:14:19 | 000,715,038 | ---- | C] () -- C:\WINDOWS\unins001.exe
[2012.07.05 17:14:18 | 000,002,383 | ---- | C] () -- C:\WINDOWS\unins001.dat
[2012.07.05 13:09:54 | 000,104,627 | ---- | C] () -- C:\Programme\history.html
[2012.07.05 13:09:54 | 000,052,475 | ---- | C] () -- C:\Programme\detailed.html
[2012.07.05 13:09:54 | 000,025,559 | ---- | C] () -- C:\Programme\links.html
[2012.07.05 13:09:54 | 000,007,791 | ---- | C] () -- C:\Programme\introduction.html
[2012.07.05 13:09:54 | 000,005,998 | ---- | C] () -- C:\Programme\contributors.html
[2012.07.05 13:09:54 | 000,005,695 | ---- | C] () -- C:\Programme\usage.html
[2012.07.05 13:09:54 | 000,005,639 | ---- | C] () -- C:\Programme\ms_stereo.html
[2012.07.05 13:09:54 | 000,005,406 | ---- | C] () -- C:\Programme\about.html
[2012.07.05 13:09:54 | 000,004,764 | ---- | C] () -- C:\Programme\basic.html
[2012.07.05 13:09:54 | 000,004,645 | ---- | C] () -- C:\Programme\cbr.html
[2012.07.05 13:09:54 | 000,004,519 | ---- | C] () -- C:\Programme\contact.html
[2012.07.05 13:09:54 | 000,004,349 | ---- | C] () -- C:\Programme\abr.html
[2012.07.05 13:09:54 | 000,003,421 | ---- | C] () -- C:\Programme\vbr.html
[2012.07.05 13:09:54 | 000,002,898 | ---- | C] () -- C:\Programme\index.html
[2012.07.05 13:09:54 | 000,002,532 | ---- | C] () -- C:\Programme\list.html
[2012.02.15 14:38:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.24 20:12:19 | 000,713,352 | ---- | C] () -- C:\Programme\DVSUninstall.exe
[2011.10.15 21:51:33 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\xpy.ini
[2011.01.17 15:03:53 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.16 23:20:36 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Blocked
[2010.11.16 10:40:24 | 000,000,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Allowed
[2010.03.31 10:16:00 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Gudrun\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2009.11.17 17:24:51 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 04:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.11.08 13:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClubSanDisk
[2010.12.28 14:31:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createonepart
[2010.12.25 20:58:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\df9e0d
[2010.12.28 14:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2012.12.25 13:57:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Freemake
[2012.03.04 20:44:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMSIDesign
[2010.12.28 14:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012.10.08 12:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
[2010.09.07 18:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.02.25 19:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop
[2010.11.15 20:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstopDat
[2010.12.25 20:51:59 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PIZANAOTS
[2010.09.13 17:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.04.27 19:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SoftPerfect
[2012.06.12 21:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.01.02 17:48:39 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.02.11 17:51:32 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.12.20 10:45:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\1&1 Mail & Media GmbH
[2011.06.04 10:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\AliceHilfe
[2012.07.14 10:54:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Amazon
[2010.09.27 16:25:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\concept design
[2012.12.27 14:35:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\DVDVideoSoft
[2010.09.19 17:05:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\FinalMediaPlayer
[2012.07.05 17:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Flatcast
[2010.04.13 11:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Foxit
[2010.09.28 13:01:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Foxit Software
[2010.12.04 00:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\GlarySoft
[2010.08.29 21:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Hansenet
[2010.04.02 11:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\InterVideo
[2010.05.16 23:09:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Leadertech
[2013.06.16 08:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\NetSpeedMonitor
[2010.11.11 11:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\OpenOffice.org
[2012.07.02 09:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\Oracle
[2011.01.02 17:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\TuneUp Software
[2013.01.12 23:17:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\XnView
[2012.10.08 11:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gudrun\Anwendungsdaten\xVideoServiceThief
 
========== Purity Check ==========
 
 

< End of report >


Ansonsten wünsche ich noch einen schönen Sonntag.


Alt 16.06.2013, 11:33   #6
M-K-D-B
/// TB-Ausbilder
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


Servus,




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
Alt 16.06.2013, 12:19   #7
Runi
 
Google lädt falsche Seiten in Firefox und IE - Standard

Google lädt falsche Seiten in Firefox und IE


CombiFix meldet, dass der Real-Time-Scanner von Avira nicht deaktiviert sei.

Jedoch habe ich den Schalter auf "aus" gestellt und auch das Avira-Zeichen zeigt einen nach links oben zusammengefalteten Schirm an und gibt die Meldung, dass der Scanner inaktiv ist.

_______________________


Habe jetzt nach einiger Zeit die Meldung geschlossen, da ich ja nicht mit "ok" bestätigen konnte, dass der Echtzeitscanner tatsächlich deaktiviert ist. Es kam jedoch eine neue Meldung mit dem Hinweis, dass fortgefahren wird und es zu Schäden führen könnte. Da habe ich den Rechner ausgeschaltet. Beim Hochfahren sah alles ganz normal aus und der Echtzeitscanner stand auf "aktiv".
Geändert von Runi (16.06.2013 um 12:59 Uhr)

Antwort

Themen zu Google lädt falsche Seiten in Firefox und IE
antivir, bho, converter, desktop, error, falsche seiten bei google, fehler, firefox, flash player, google, helper.exe, hängen, installation, logfile, mozilla, msiinstaller, object, origin, pc normal, pixel, problem, refresh, registry, registry key, revo uninstaller, rückgängig, safer networking, scan, security, senden, starten, usb, user agent, windows, windows internet, windows xp


« GVU Trojaner, Win7, kein abgesicherter Modus möglich | Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems »


Ähnliche Themen: Google lädt falsche Seiten in Firefox und IE


  1. sowohl mit Firefox als auch mit Explorer bei Google Suche auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 06.11.2013 (12)
  2. In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 15.10.2013 (22)
  3. Firefox öffnen bei Google-Links oft falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  4. Google und Firefox verweisen auf falsche Internet-Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (15)
  5. Google verlinkt auf falsche Seiten/unter Firefox 11.0 f. GMX 1.7.2
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (13)
  6. google öffnet falsche seiten, firefox startet langsamer
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (17)
  7. google öffnet falsche seiten, firefox geht garnicht...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (23)
  8. Firefox: bei Google suche wird manchmal auf falsche seiten weitergeleitet
    Log-Analyse und Auswertung - 05.07.2011 (5)
  9. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (1)
  10. Google, Firefox und Opera öffnen falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 28.05.2011 (15)
  11. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  12. Google verweist auf falsche Seiten / Block durch Firefox
    Log-Analyse und Auswertung - 15.12.2010 (19)
  13. Google öffnet falsche Seiten und Firefox beendet seinen Dienst
    Log-Analyse und Auswertung - 02.11.2010 (29)
  14. Google öffnet nicht mehr die Standardseite bzw. macht in Firefox falsche Seiten auf
    Plagegeister aller Art und deren Bekämpfung - 01.06.2009 (20)
  15. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  16. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  17. Firefox lädt keine Seiten+google.de googelt nicht mehr
    Mülltonne - 25.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google lädt falsche Seiten in Firefox und IE - Hallo Matthias, vielen Dank für die schnelle Antwort. Ich habe noch eine Frage zu der OTL.exe : Soll ich die angegebenen Einstellung wie Minimal-Ausgabe, LOP-Prüfung mit Haken versehen etc. nur - Google lädt falsche Seiten in Firefox und IE...
Archiv
Du betrachtest: Google lädt falsche Seiten in Firefox und IE auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131