Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Firefox Öffnet in Google falsche Links + Spotan Werbeseiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2010, 23:18   #1
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Hallo Ihr lieben,

ich bin leider totaler Neuling auf diesen Gebiet und hab mich hier auch schon durchs Forum geforstet. Leider hab ich nichts <hilfreiches gefunden.

Vor einiger Zeit zeigte mir AntiVir immer Warnungen von einem Trojaner an, dann habe ich nach Eurer Anleitung den CCCleaner und danach Malewarebytes ausgeführt. AntiVir zeigt seitdem nichts mehr an, vorher kam immer eine Meldung mit einem Angeblichen Windows Update das installiert werden sollte.
Seitdem das Problem behoben ist öffnet Firfeox jetzt immer falsche Links oder auch Spontan mal irgendwelche Seiten.

Hab den CCCleaner und Malewarebytes nochmal durchlaufen lassen, jedoch leider ohne Erfolg. Das Problem besteht weiterhin. Habt Ihr vielleicht noch eine Idee?

Ich vermute schon einen Trojaner dahinter, ich weiss nur nicht wie ich den wieder los werde.

Hier mal meine Hijack Log File ( wenn ich das richtig gemacht habe)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:16:19, on 10.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [HotkeyService] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotkeyService.exe
O4 - HKLM\..\Run: [HotKeyMon] AsusSender.exe C:\Program Files\EeePC\HotkeyService\HotKeyMon.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxExt] C:\Windows\system32\IgfxExt.exe /RegServer
O4 - HKLM\..\Run: [SynAsusAcpi] %ProgramFiles%\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\SYSTEM32\astsrv.exe
O23 - Service: Asus Launcher Service (AsusService) - Unknown owner - C:\Windows\System32\AsusService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

--
End of file - 7277 bytes

Ich hoffe Ihr könnt mir helfen

Alt 10.05.2010, 15:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Hallo und

Zitat:
Malewarebytes ausgeführt. AntiVir zeigt seitdem nichts mehr an, vorher kam immer eine Meldung mit einem Angeblichen Windows Update das installiert werden sollte.
Poste bitte alle Logs von Malwarebytes und AntiVir wo was gefunden wurde.
__________________

__________________

Alt 10.05.2010, 20:41   #3
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Puh

Ich guck mal wo ich das finde
__________________

Alt 13.05.2010, 15:42   #4
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



So also hier einmal der aktuelle Antivir Scan, wie gesagt er hat nichts mehr angezeigt an Viren bzw anderen gefundenen Objekten. Das Problem bwi Firefox besteht aber trotzdem weiterhin.


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 13. Mai 2010 12:42

Es wird nach 2113415 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MANDY-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:43:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:43:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:43:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:44:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:27:31
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 12:27:31
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 12:27:31
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 12:27:31
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 12:27:32
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 12:27:32
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 12:27:32
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 12:27:32
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 12:27:32
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:47:04
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 17:36:35
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 11:53:34
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:28:26
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:05:48
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:05:48
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:57:35
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 10:22:02
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 12:12:59
VBASE023.VDF : 7.10.7.76 2048 Bytes 10.05.2010 12:12:59
VBASE024.VDF : 7.10.7.77 2048 Bytes 10.05.2010 12:13:00
VBASE025.VDF : 7.10.7.78 2048 Bytes 10.05.2010 12:13:00
VBASE026.VDF : 7.10.7.79 2048 Bytes 10.05.2010 12:13:00
VBASE027.VDF : 7.10.7.80 2048 Bytes 10.05.2010 12:13:00
VBASE028.VDF : 7.10.7.81 2048 Bytes 10.05.2010 12:13:00
VBASE029.VDF : 7.10.7.82 2048 Bytes 10.05.2010 12:13:00
VBASE030.VDF : 7.10.7.83 2048 Bytes 10.05.2010 12:13:00
VBASE031.VDF : 7.10.7.95 109056 Bytes 12.05.2010 15:05:52
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 11:53:36
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06.05.2010 09:57:51
AESCN.DLL : 8.1.5.0 127347 Bytes 09.03.2010 14:44:31
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 11:53:36
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 12:27:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 08:11:24
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 08:44:38
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 09:57:47
AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 18:05:09
AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 12:27:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 11:53:35
AECORE.DLL : 8.1.15.1 192886 Bytes 06.05.2010 09:57:37
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:53:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 09.03.2010 14:44:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 13. Mai 2010 12:42

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '19698' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcycoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcymon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASTSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '57' Prozesse mit '57' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WIN7>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Donnerstag, 13. Mai 2010 14:17
Benötigte Zeit: 1:34:23 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

17054 Verzeichnisse wurden überprüft
390150 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
390147 Dateien ohne Befall
3267 Archive wurden durchsucht
3 Warnungen
2 Hinweise
19698 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Alt 13.05.2010, 15:43   #5
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Und Hier der Log von Maleware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4065

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13.05.2010 15:40:13
mbam-log-2010-05-13 (15-40-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 208725
Laufzeit: 1 Stunde(n), 20 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


...auch da wurde nichts gefunden


Alt 13.05.2010, 16:38   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Ich wollte aber das alte Logfile von AntiVir mit den Funden sehen. Und auch die alten Logs von malwarebytes.
Du hattest vor dem heutigen Vollscan Malwarebytes auch nicht aktualisiert, bitte mach das jetzt und wiederhole den Vollscan.
__________________
--> Firefox Öffnet in Google falsche Links + Spotan Werbeseiten

Alt 13.05.2010, 19:32   #7
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



oh das alte...hmm kann ich das noch irgendwo finden? ich aktualisier gleich nochmal und lass nochmal durchlaufen

Alt 13.05.2010, 19:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Das alte Log solltest Du aus dem Programm selbst heraus öffnen können. Hab jetzt hier keine Möglichkeit auf die schnelle das zu prüfen.
Schau mal im Programm links in Navigation unter Übersicht => Berichte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 11:28   #9
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



so also hier nochmal das log nachdem ich maleware aktualisiert hab. es zeigt wieder nichts an!
oder könnte es wieder funktionieren wenn ich einfach mal versuche firefox neu zu installieren? er zeigt mir jetz nirgends mehr was an, weder bei antivir noch bei maleware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4099

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.05.2010 12:11:25
mbam-log-2010-05-14 (12-11-25).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 210981
Laufzeit: 1 Stunde(n), 32 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 14.05.2010, 12:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Mach bitte noch logs mit otl.exe und poste sie.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.05.2010, 20:06   #11
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Also hier erstmal der Alte AntiVir Scan, hab den Log gefunden



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 21:43

Es wird nach 2084849 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MANDY-PC

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:43:18
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:43:47
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:43:55
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:44:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 12:27:31
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 12:27:31
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 12:27:31
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 12:27:31
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 12:27:32
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 12:27:32
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 12:27:32
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 12:27:32
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 12:27:32
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:47:04
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 17:36:35
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 11:53:34
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:28:26
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 20:05:48
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 20:05:48
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 09:57:35
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 10:22:02
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 10:22:02
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 10:22:02
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 10:22:02
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 10:22:02
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 10:22:02
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 10:22:02
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 10:22:02
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 10:22:03
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 10:22:03
VBASE031.VDF : 7.10.7.69 115200 Bytes 10.05.2010 11:14:07
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 24.04.2010 11:53:36
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 06.05.2010 09:57:51
AESCN.DLL : 8.1.5.0 127347 Bytes 09.03.2010 14:44:31
AESBX.DLL : 8.1.3.1 254324 Bytes 24.04.2010 11:53:36
AERDL.DLL : 8.1.4.6 541043 Bytes 18.04.2010 12:27:35
AEPACK.DLL : 8.2.1.1 426358 Bytes 26.03.2010 08:11:24
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 19.03.2010 08:44:38
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 09:57:47
AEHELP.DLL : 8.1.11.3 242039 Bytes 06.04.2010 18:05:09
AEGEN.DLL : 8.1.3.7 373106 Bytes 18.04.2010 12:27:33
AEEMU.DLL : 8.1.2.0 393588 Bytes 24.04.2010 11:53:35
AECORE.DLL : 8.1.15.1 192886 Bytes 06.05.2010 09:57:37
AEBB.DLL : 8.1.1.0 53618 Bytes 24.04.2010 11:53:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59
AVREP.DLL : 8.0.0.7 159784 Bytes 09.03.2010 14:44:37
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 10. Mai 2010 21:43

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '19650' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcycoms.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ezprint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lxcymon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynAsusAcpi.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASTSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '56' Prozesse mit '56' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '35' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <WIN7>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe
[0] Archivtyp: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.dupm
C:\Users\Mandy\AppData\Local\EWPLAAWK\KB2913225.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.dvkj
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{2EE6EECF-E634-CE51-AA67-C6D1139F8EC9}-csrss.exe
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c2d725c.qua' verschoben!
C:\Users\Mandy\AppData\Local\EWPLAAWK\KB2913225.exe
[FUND] Ist das Trojanische Pferd TR/Buzus.dvkj
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c1a726c.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 22:52
Benötigte Zeit: 1:09:13 Stunde(n)

Der Suchlauf wurde abgebrochen!

16125 Verzeichnisse wurden überprüft
297195 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
297190 Dateien ohne Befall
2719 Archive wurden durchsucht
3 Warnungen
4 Hinweise
19650 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


OTL lass ich gerade durchlaufen!

Alt 14.05.2010, 20:12   #12
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Und hier noch der andere...kam aber nur einer?!

OTL logfile created on: 5/14/2010 9:03:24 PM - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Users\Mandy\Desktop
Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 57.00% Memory free
4.00 Gb Paging File | 3.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100.00 Gb Total Space | 77.06 Gb Free Space | 77.06% Space Free | Partition Type: NTFS
Drive D: | 122.87 Gb Total Space | 69.40 Gb Free Space | 56.48% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MANDY-PC
Current User Name: Mandy
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Users\Mandy\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\EeePC\HotkeyService\HotkeyService.exe (ASUSTeK Computer Inc.)
PRC - C:\Programme\EeePC\HotkeyService\HotKeyMon.exe (ASUSTeK Computer Inc.)
PRC - C:\Windows\System32\AsusService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
PRC - c:\Programme\Windows Defender\MpCmdRun.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.)
PRC - C:\Programme\Lexmark 3400 Series\lxcymon.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation)
PRC - C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.)
PRC - C:\Windows\System32\lxcycoms.exe ( )


========== Modules (SafeList) ==========

MOD - C:\Users\Mandy\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\samcli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\netutils.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (AsusService) -- C:\Windows\System32\AsusService.exe ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (astcc) -- C:\Windows\System32\ASTSRV.EXE (Nalpeiron Ltd.)
SRV - (lxcy_device) -- C:\Windows\System32\lxcycoms.exe ( )


========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.)
DRV - (igfx) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (igd) -- C:\Windows\System32\drivers\igdkmd32.sys (Intel Corporation)
DRV - (L1C) NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20) -- C:\Windows\System32\drivers\L1C62x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (kbfiltr) -- C:\Windows\System32\drivers\kbfiltr.sys ( )
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus.msn.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://eeepc.asus.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus.msn.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.5.3

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010/04/24 15:30:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010/04/30 21:36:20 | 000,000,000 | ---D | M]

[2010/03/09 17:43:49 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Extensions
[2010/03/09 17:43:49 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2010/05/14 20:55:48 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Firefox\Profiles\80pg0fzy.default\extensions
[2010/04/14 19:37:22 | 000,000,000 | ---D | M] -- C:\Users\Mandy\AppData\Roaming\mozilla\Firefox\Profiles\80pg0fzy.default\extensions\personas@christopher.beard
[2010/03/09 17:40:02 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010/03/26 10:17:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010/03/26 10:17:00 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010/03/26 10:17:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010/03/26 10:17:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010/03/26 10:17:01 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EzPrint] C:\Program Files\Lexmark 3400 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [HotKeyMon] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [HotkeyService] C:\Windows\System32\AsusSender.exe (ASUSTek Computer Inc.)
O4 - HKLM..\Run: [IgfxExt] C:\Windows\System32\IgfxExt.exe (Intel Corporation)
O4 - HKLM..\Run: [LXCYCATS] C:\Windows\System32\spool\DRIVERS\W32X86\3\LXCYtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcymon.exe] C:\Program Files\Lexmark 3400 Series\lxcymon.exe ()
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Programme\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SynAsusAcpi] C:\Programme\Synaptics\SynTP\SynAsusAcpi.exe (Synaptics Incorporated)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk = C:\Programme\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = C:\Programme\LimeWire\LimeWire.exe (Lime Wire, LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010/05/14 21:02:00 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Users\Mandy\Desktop\OTL.exe
[2010/05/13 22:03:03 | 000,019,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys
[2010/05/13 20:23:02 | 000,000,000 | ---D | C] -- C:\Windows\System32\MpEngineStore
[2010/05/11 15:37:27 | 000,000,000 | ---D | C] -- C:\Users\Mandy\Desktop\Lila USB Stick
[2010/05/10 00:15:54 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010/05/06 16:42:37 | 000,000,000 | ---D | C] -- C:\ProgramData\PixelPlanet
[2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\XpressUpdate
[2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\PixelPlanet
[2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Programme\PixelPlanet
[2010/05/06 16:42:21 | 000,000,000 | ---D | C] -- C:\Users\Mandy\Documents\PdfGrabber
[2010/05/06 16:40:58 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Downloaded Installations
[2010/05/06 12:05:38 | 000,000,000 | ---D | C] -- C:\Programme\Sigel
[2010/05/04 16:31:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/05/04 16:31:39 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/05/04 16:26:05 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010/05/02 18:52:06 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\Malwarebytes
[2010/05/02 18:51:43 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010/05/02 18:51:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/04/30 22:01:56 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010/04/30 22:00:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Simply Super Software
[2010/04/30 16:57:17 | 001,037,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll
[2010/04/30 16:57:17 | 000,133,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ksecpkg.sys
[2010/04/30 13:10:49 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2010/04/26 21:13:45 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\EWPLAAWK
[2010/04/24 15:33:53 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Roaming\Apple Computer
[2010/04/24 15:33:53 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Apple Computer
[2010/04/24 15:33:23 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll
[2010/04/24 15:33:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010/04/24 15:32:28 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/04/24 15:30:14 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010/04/24 15:30:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010/04/24 15:29:51 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\Apple
[2010/04/24 15:29:47 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010/04/24 15:29:04 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010/04/24 15:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple
[2010/04/24 15:28:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010/04/14 22:18:11 | 003,899,280 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010/04/14 22:18:10 | 003,954,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010/04/14 22:18:09 | 000,427,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2010/04/13 11:05:32 | 001,224,704 | ---- | C] ( ) -- C:\Windows\System32\lxcyserv.dll
[2010/04/13 11:05:32 | 000,991,232 | ---- | C] ( ) -- C:\Windows\System32\lxcyusb1.dll
[2010/04/13 11:05:32 | 000,643,072 | ---- | C] ( ) -- C:\Windows\System32\lxcypmui.dll
[2010/04/13 11:05:32 | 000,585,728 | ---- | C] ( ) -- C:\Windows\System32\lxcylmpm.dll
[2010/04/13 11:05:32 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxcyinpa.dll
[2010/04/13 11:05:32 | 000,397,312 | ---- | C] ( ) -- C:\Windows\System32\lxcyiesc.dll
[2010/04/13 11:05:32 | 000,323,584 | ---- | C] ( ) -- C:\Windows\System32\lxcyhcp.dll
[2010/04/13 11:05:32 | 000,163,840 | ---- | C] ( ) -- C:\Windows\System32\lxcyprox.dll
[2010/04/13 11:05:32 | 000,094,208 | ---- | C] ( ) -- C:\Windows\System32\lxcypplc.dll
[2010/04/13 11:05:31 | 000,696,320 | ---- | C] ( ) -- C:\Windows\System32\lxcyhbn3.dll
[2010/04/13 11:05:31 | 000,684,032 | ---- | C] ( ) -- C:\Windows\System32\lxcycomc.dll
[2010/04/13 11:05:31 | 000,421,888 | ---- | C] ( ) -- C:\Windows\System32\lxcycomm.dll
[2010/03/12 20:33:30 | 000,013,880 | ---- | C] ( ) -- C:\Windows\System32\drivers\kbfiltr.sys

========== Files - Modified Within 30 Days ==========

[2010/05/14 21:08:09 | 001,835,008 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT
[2010/05/14 21:02:15 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Users\Mandy\Desktop\OTL.exe
[2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010/05/14 19:44:15 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010/05/14 19:43:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/05/14 19:43:49 | 1602,691,072 | -HS- | M] () -- C:\hiberfil.sys
[2010/05/14 13:30:10 | 002,753,613 | -H-- | M] () -- C:\Users\Mandy\AppData\Local\IconCache.db
[2010/05/13 22:03:03 | 000,019,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys
[2010/05/13 17:35:09 | 000,000,175 | ---- | M] () -- C:\Windows\System32\MRT.INI
[2010/05/13 12:28:28 | 000,031,749 | ---- | M] () -- C:\Windows\Ascd_tmp.ini
[2010/05/13 12:27:44 | 000,047,537 | ---- | M] () -- C:\Windows\Ascd_log.ini
[2010/05/13 09:48:02 | 000,524,288 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000002.regtrans-ms
[2010/05/13 09:48:02 | 000,065,536 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TM.blf
[2010/05/13 09:48:01 | 000,524,288 | -HS- | M] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000001.regtrans-ms
[2010/05/12 18:34:39 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010/05/12 18:34:39 | 000,643,866 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 18:34:39 | 000,607,190 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/05/12 18:34:39 | 000,126,394 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 18:34:39 | 000,103,568 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/05/10 00:15:54 | 000,002,047 | ---- | M] () -- C:\Users\Mandy\Desktop\HijackThis.lnk
[2010/05/06 16:42:28 | 000,002,305 | ---- | M] () -- C:\Users\Mandy\Desktop\PdfGrabber 6.0.lnk
[2010/05/06 12:05:41 | 000,001,165 | ---- | M] () -- C:\Users\Mandy\Desktop\Visitenkarten In 2 Minuten.lnk
[2010/05/06 10:36:38 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010/05/04 16:31:45 | 000,000,987 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/05/04 16:26:08 | 000,001,839 | ---- | M] () -- C:\Users\Mandy\Desktop\CCleaner.lnk
[2010/04/29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/04/29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/04/24 15:33:38 | 000,002,429 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010/04/24 15:30:32 | 000,001,819 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

========== Files Created - No Company Name ==========

[2010/05/13 17:35:09 | 000,000,175 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2010/05/13 12:27:36 | 000,047,537 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2010/05/13 12:27:00 | 000,031,749 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2010/05/13 10:40:41 | 000,010,296 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS
[2010/05/13 09:41:34 | 000,524,288 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000002.regtrans-ms
[2010/05/13 09:41:34 | 000,524,288 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TMContainer00000000000000000001.regtrans-ms
[2010/05/13 09:41:34 | 000,065,536 | -HS- | C] () -- C:\Users\Mandy\NTUSER.DAT{e09b8ae9-5e62-11df-ae36-90e6ba25c646}.TM.blf
[2010/05/10 00:15:54 | 000,002,047 | ---- | C] () -- C:\Users\Mandy\Desktop\HijackThis.lnk
[2010/05/06 16:42:28 | 000,002,305 | ---- | C] () -- C:\Users\Mandy\Desktop\PdfGrabber 6.0.lnk
[2010/05/06 12:05:41 | 000,001,165 | ---- | C] () -- C:\Users\Mandy\Desktop\Visitenkarten In 2 Minuten.lnk
[2010/05/04 16:31:45 | 000,000,987 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/05/04 16:26:08 | 000,001,839 | ---- | C] () -- C:\Users\Mandy\Desktop\CCleaner.lnk
[2010/04/24 15:33:38 | 000,002,429 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2010/04/24 15:30:32 | 000,001,819 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2010/04/13 11:05:33 | 000,274,432 | ---- | C] () -- C:\Windows\System32\lxcyinst.dll
[2010/03/24 20:16:17 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010/03/24 19:25:18 | 000,015,602 | ---- | C] () -- C:\Windows\System32\SELF32.INI
[2010/03/18 11:46:46 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010/03/12 20:42:29 | 000,012,854 | ---- | C] () -- C:\Windows\System32\lpgun.ini
[2010/03/12 20:39:01 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010/03/10 11:53:02 | 000,021,864 | ---- | C] () -- C:\Windows\AsAcpiSvrLang.ini
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2006/11/07 12:30:48 | 000,344,064 | ---- | C] () -- C:\Windows\System32\lxcycoin.dll
[2006/08/14 17:07:04 | 000,065,536 | ---- | C] () -- C:\Windows\System32\lxcycaps.dll
[2006/08/08 15:58:04 | 000,692,224 | ---- | C] () -- C:\Windows\System32\lxcydrs.dll
[2006/03/23 04:33:20 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxcyvs.dll
[2006/01/25 18:11:04 | 000,061,440 | ---- | C] () -- C:\Windows\System32\lxcycnv4.dll

========== Alternate Data Streams ==========

@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:CB0AACC9
< End of report >

Alt 16.05.2010, 17:42   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2010/05/13 22:03:03 | 000,019,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\ivtvnbdu.sys
[2010/04/26 21:13:45 | 000,000,000 | ---D | C] -- C:\Users\Mandy\AppData\Local\EWPLAAWK
[2010/04/24 15:32:25 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010/05/14 19:52:14 | 000,009,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.05.2010, 19:57   #14
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



Ich danke schonmal Soll das Problem damit jetzt behoben sein? Irgendwie hat mir Windows aber jetzt danach ne Warnung angezeigt...und zwar

An Windows wurde eine nicht autorisierte Änderung vorgenommen
Windows hat eine Änderung erkannt die eine eingeschränkte Windows-Funktionalität verursacht...Verwenden sie den folgenden Link um zu erfahren wie sie windows reparieren können????

was bedeutet das?
hier erstmal der log von otl

All processes killed
========== OTL ==========
C:\Windows\System32\drivers\ivtvnbdu.sys moved successfully.
C:\Users\Mandy\AppData\Local\EWPLAAWK folder moved successfully.
C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86\x86 folder moved successfully.
C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}\x86 folder moved successfully.
C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} folder moved successfully.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 moved successfully.
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mandy
->Temp folder emptied: 10253069 bytes
->Temporary Internet Files folder emptied: 12546041 bytes
->Java cache emptied: 444496 bytes
->FireFox cache emptied: 68995489 bytes
->Flash cache emptied: 10029 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 925732 bytes
RecycleBin emptied: 2518496 bytes

Total Files Cleaned = 91.00 mb


OTL by OldTimer - Version 3.2.4.1 log created on 05162010_204732

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 16.05.2010, 20:06   #15
drama-queen
 
Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Standard

Firefox Öffnet in Google falsche Links + Spotan Werbeseiten



hmmm shit...seit ich das bei OTL eigegeben hab und mein PC Rebootet hab zeigt er mir an das die Echtheit meiner Windows Version nicht bestätigt ist...was mach ich denn nun?

Meine Windows 7 Version is aber Original und ich kann auch den Key unter Compter-> Eigenschaften nicht eingeben...!?

Antwort

Themen zu Firefox Öffnet in Google falsche Links + Spotan Werbeseiten
antivir, antivir guard, avira, bho, bonjour, browser, desktop, excel, firefox, google, hijack, hijackthis, internet, internet explorer, limewire, log file, malwarebytes' anti-malware, mozilla, plug-in, problem, realtek, rundll, senden, software, system, trojaner, windows



Ähnliche Themen: Firefox Öffnet in Google falsche Links + Spotan Werbeseiten


  1. In Firefox werde ich bei Anklicken der Links von Google-Suchen auf falsche Seiten umgeleitet
    Log-Analyse und Auswertung - 15.10.2013 (22)
  2. Firefox: Bei Anklicken von Links nach Google-Suche erfolgt Umleitung auf Werbeseiten
    Log-Analyse und Auswertung - 12.07.2013 (13)
  3. Firefox öffnen bei Google-Links oft falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  4. Google öffnet falsche Links und Yahoo mail geht bei Firefox nicht
    Log-Analyse und Auswertung - 30.09.2011 (1)
  5. Falsche Links von Google, egal ob IE oder Firefox
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (26)
  6. Google öffnet falsche Links (und fake MS Removal Tool)
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (17)
  7. Google öffnet falsche Links unter Opera/Malwarebytes stürzt ab
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (3)
  8. Firefox öffnet falsche Links, Schadsoftware?
    Log-Analyse und Auswertung - 19.01.2011 (1)
  9. Firefox leitet auf falsche google-Links weiter und öffnet sich selbst in Popups neu.
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (6)
  10. Firefox Öffnet in Google falsche Links und öffnet spontan Websites in neuem Tab
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (5)
  11. Firefox langsam, öffnet automatisch links, falsche Weiterleitung bei google suche
    Log-Analyse und Auswertung - 24.11.2010 (17)
  12. Firefox öffnet bei suche in Google mehrmals falsche links vor dem richtigen
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (27)
  13. Google öffnet falsche links
    Plagegeister aller Art und deren Bekämpfung - 23.12.2009 (26)
  14. Firefox öffnet falsche links
    Log-Analyse und Auswertung - 26.06.2009 (1)
  15. firefox / google öffnet falsche links
    Log-Analyse und Auswertung - 04.05.2009 (3)
  16. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)
  17. Google öffnet falsche Links
    Log-Analyse und Auswertung - 05.10.2008 (4)

Zum Thema Firefox Öffnet in Google falsche Links + Spotan Werbeseiten - Hallo Ihr lieben, ich bin leider totaler Neuling auf diesen Gebiet und hab mich hier auch schon durchs Forum geforstet. Leider hab ich nichts <hilfreiches gefunden. Vor einiger Zeit zeigte - Firefox Öffnet in Google falsche Links + Spotan Werbeseiten...
Archiv
Du betrachtest: Firefox Öffnet in Google falsche Links + Spotan Werbeseiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.