Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.12.2010, 14:49   #1
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Guten Tag

Habe seit kurzem folgendes Problem: Die Resultate von Google Suchanfragen werden statt zu der gewünschten Seite auf irgendwelche Malware belastete Seiten umgeleitet.

Wie ich herausgefunden habe ist dies ein bekanntes Problem / Symptom, allerdings scheinbar mit verschiedenen mögllichen Ursachen. Bisher habe ich es nicht geschafft das Problem zu beseitigen. Standardmässig nutze ich MS Security Essentials als PC-Schutz, dieser wird jedoch nicht fündig (einziger Fund seit einiger Zeit ist ein Trojaner namens Meredrop gewesen, welcher von MSE beseitigt wurde, allerdings ist dies nicht die Ursache gewesen, das Problem bleibt bestehen). Ebenso erfolglos geblieben ist das hier vorgeschlagene Malwarebytes.

Hier die Logfiles von Malwarebytes und OTL:

Malewarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5270

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.12.2010 14:07:42
mbam-log-2010-12-08 (14-07-42).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 150318
Laufzeit: 1 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL log:
Code:
ATTFilter
OTL logfile created on: 08.12.2010 14:10:49 - Run 3
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\***\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 59.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283.40 Gb Total Space | 190.78 Gb Free Space | 67.32% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Users\***\AppData\Local\cleanmgr.exe (Microsoft Corporation)
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Users\***\Desktop\ThrottleStop\ThrottleStop.exe (uWebb Software)
PRC - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Programme\Alienware\Command Center\AlienFXHook32Mngr.exe (Alienware)
PRC - C:\Programme\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation)
PRC - C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\OSD\OSD_Service.exe ()
PRC - C:\Program Files (x86)\OSD\OSD_Main.exe (Microsoft)
PRC - C:\Programme\Alienware\Command Center\AlienSense\FATrayMon.exe (Sensible Vision )
PRC - C:\Programme\Alienware\Command Center\AlienSense\FATrayAlert.exe (Sensible Vision )
PRC - C:\Programme\Alienware\Command Center\AlienSense\FAService.exe (Sensible Vision )
PRC - C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe ()
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (MsMpSvc) -- c:\Program Files\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_056607ee0106e5e8\stacsv64.exe (IDT, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_056607ee0106e5e8\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (PSI_SVC_2) -- C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (HappyOSD) -- C:\Program Files (x86)\OSD\OSD_Service.exe ()
SRV - (FAService) -- C:\Programme\Alienware\Command Center\AlienSense\FAService.exe (Sensible Vision )
SRV - (InstallFilterService) -- C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe ()
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (WmVirHid) -- C:\Windows\SysNative\drivers\WmVirHid.sys (Logitech Inc.)
DRV:64bit: - (WmBEnum) -- C:\Windows\SysNative\drivers\WmBEnum.sys (Logitech Inc.)
DRV:64bit: - (WmXlCore) -- C:\Windows\SysNative\drivers\WmXlCore.sys (Logitech Inc.)
DRV:64bit: - (WmFilter) -- C:\Windows\SysNative\drivers\WmFilter.sys (Logitech Inc.)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (Acceler) -- C:\Windows\SysNative\drivers\Acceler.sys (ST Microelectronics)
DRV:64bit: - (stdflt) -- C:\Windows\SysNative\drivers\stdflt.sys (ST Microelectronics)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (e1kexpress) Intel(R) -- C:\Windows\SysNative\drivers\e1k62x64.sys (Intel Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5v64.sys (Intel Corporation)
DRV:64bit: - (rimmptsk) -- C:\Windows\SysNative\drivers\rimmpx64.sys (REDC)
DRV:64bit: - (FACAP) -- C:\Windows\SysNative\drivers\facap.sys (Sensible Vision )
DRV:64bit: - (rimsptsk) -- C:\Windows\SysNative\drivers\rimspx64.sys (REDC)
DRV:64bit: - (rismxdp) -- C:\Windows\SysNative\drivers\rixdpx64.sys (REDC)
DRV:64bit: - (regi) -- C:\Windows\SysNative\drivers\regi.sys (InterVideo)
DRV - (WinRing0_1_2_0) -- C:\Program Files (x86)\OSD\WinRing0x64.sys (OpenLibSys.org)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = ***://ch.msn.com/default.aspx?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6D CB C0 F6 14 94 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.11.15 23:55:56 | 000,000,064 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 212.117.178.25	www.google.com
O1 - Hosts: 212.117.163.43	search.yahoo.com
O2 - BHO: (FAIESSOHelper Class) - {A2F122DA-055F-4df7-8F24-7354DBDBA85B} - C:\Programme\Alienware\Command Center\AlienSense\FAIESSO.dll (Sensible Vision )
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SSOIEAddonBHO Class) - {DA5BCE70-D057-4D63-943D-5F3927EC59F1} - C:\Programme\Alienware\Command Center\AlienSense\FAIESSO.dll (Sensible Vision )
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: []  File not found
O4:64bit: - HKLM..\Run: [AlienFX Controller] C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe (Alienware Corporation)
O4:64bit: - HKLM..\Run: [FreeFallProtection] C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe ()
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [MSSE] C:\Program Files\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4:64bit: - HKLM..\Run: [NVHotkey] C:\Windows\SysNative\nvHotkey.DLL (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [Start WingMan Profiler] C:\Program Files\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [FAStartup]  File not found
O4 - HKLM..\Run: [FATrayAlert] C:\Programme\Alienware\Command Center\AlienSense\FATrayMon.exe (Sensible Vision )
O4 - HKLM..\Run: [OSD_LAUNCH] c:\Program Files (x86)\OSD\Launch.exe (HH)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [UCam_Menu] C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8:64bit: - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} ***://www.sibelius.com/download/software/win/ActiveXPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ***://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} ***://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} ***://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\FastAccess: DllName - C:\Program Files\Alienware\Command Center\AlienSense\FALogNot.dll - C:\Programme\Alienware\Command Center\AlienSense\FALogNot.dll ()
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.08 13:41:58 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\best of 2010
[2010.12.08 01:17:07 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2010.12.06 22:26:14 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2010.12.06 22:26:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.12.06 22:26:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.12.06 22:26:06 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.12.06 22:26:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2010.12.06 21:46:49 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.12.06 21:28:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.12.06 21:17:42 | 000,000,000 | ---D | C] -- C:\Trend Micro
[2010.12.06 21:07:55 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\NiBiTor.v5.9
[2010.12.04 18:04:24 | 000,062,976 | -HS- | C] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.exe
[2010.12.04 18:04:24 | 000,012,288 | -HS- | C] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.dll
[2010.11.29 00:40:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Nero
[2010.11.29 00:40:03 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nero
[2010.11.29 00:36:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Nero
[2010.11.29 00:33:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero
[2010.11.28 15:45:13 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics
[2010.11.28 02:21:43 | 001,945,600 | ---- | C] (CPUID) -- C:\Windows\SysWow64\cpuz155.exe
[2010.11.28 01:13:57 | 001,544,192 | ---- | C] (wwwww) -- C:\Users\***\Desktop\wPrime.exe
[2010.11.27 19:01:21 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\ThrottleStop
[2010.11.27 18:50:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavalys
[2010.11.27 01:23:25 | 000,000,000 | ---D | C] -- C:\Users\***\Games
[2010.11.26 20:02:44 | 000,021,480 | ---- | C] (Windows (R) Win 7 DDK provider) -- C:\Windows\SysNative\drivers\cpuz134_x64.sys
[2010.11.26 20:02:43 | 000,000,000 | ---D | C] -- C:\Programme\CPUID
[2010.11.24 20:19:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Electronic Arts
[2010.11.24 20:19:05 | 000,000,000 | ---D | C] -- C:\ProgramData\EA Core
[2010.11.24 17:25:28 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Criterion Games
[2010.11.24 17:24:53 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Logitech
[2010.11.24 17:20:39 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Logitech
[2010.11.24 17:20:38 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.11.24 16:30:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Solidshield
[2010.11.23 00:36:50 | 000,000,000 | ---D | C] -- C:\ProgramData\CyberLink
[2010.11.23 00:36:35 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Youcam
[2010.11.22 21:52:52 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\enc
[2010.11.18 13:03:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Wat
[2010.11.18 13:03:18 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\Wat
[2010.11.17 20:38:28 | 001,736,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2010.11.17 20:38:26 | 000,861,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\oleaut32.dll
[2010.11.17 20:38:23 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys
[2010.11.15 19:46:17 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\THERMAL PASTE GUIDE
[2010.11.09 10:44:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Activision
[2010.11.09 10:16:38 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll
[2010.11.09 10:16:38 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll
[2010.11.09 10:16:38 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll
[2010.11.09 10:16:38 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll
[2010.11.09 10:16:37 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll
[2010.11.09 10:16:37 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll
[2010.11.09 10:16:36 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll
[2010.11.09 10:16:36 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll
[2010.11.09 10:16:35 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll
[2010.11.09 10:16:35 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll
[2010.11.09 10:16:34 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll
[2010.11.09 10:16:34 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll
[2010.11.09 10:16:33 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll
[2010.11.09 10:16:33 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll
[2010.11.09 10:16:32 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll
[2010.11.09 10:16:32 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll
[2010.11.09 10:16:30 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll
[2010.11.09 10:16:30 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll
[2010.11.09 10:16:30 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll
[2010.11.09 10:16:30 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll
[2010.11.09 10:16:28 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll
[2010.11.09 10:16:28 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll
[2010.11.09 10:16:27 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll
[2010.11.09 10:16:27 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll
[2010.11.09 10:16:25 | 000,517,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_5.dll
[2010.11.09 10:16:25 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_5.dll
[2010.11.09 10:16:24 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_5.dll
[2010.11.09 10:16:24 | 000,176,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_5.dll
[2010.11.09 10:16:22 | 002,582,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_42.dll
[2010.11.09 10:16:22 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_42.dll
[2010.11.09 10:16:19 | 005,554,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_42.dll
[2010.11.09 10:16:19 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_42.dll
[2010.11.09 10:16:18 | 000,285,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_42.dll
[2010.11.09 10:16:18 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_42.dll
[2010.11.09 10:16:16 | 000,523,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_42.dll
[2010.11.09 10:16:16 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_42.dll
[2010.11.09 10:16:15 | 002,475,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_42.dll
[2010.11.09 10:16:15 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_42.dll
[2010.11.09 10:16:12 | 002,430,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_41.dll
[2010.11.09 10:16:12 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_41.dll
[2010.11.09 10:16:12 | 000,520,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_41.dll
[2010.11.09 10:16:12 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_41.dll
[2010.11.09 10:16:09 | 005,425,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_41.dll
[2010.11.09 10:16:09 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_41.dll
[2010.11.09 10:16:07 | 000,521,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_4.dll
[2010.11.09 10:16:07 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_4.dll
[2010.11.09 10:16:07 | 000,073,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_3.dll
[2010.11.09 10:16:07 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_3.dll
[2010.11.09 10:16:06 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_4.dll
[2010.11.09 10:16:06 | 000,174,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_4.dll
[2010.11.09 10:16:05 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_6.dll
[2010.11.09 10:16:05 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_6.dll
[2010.11.09 10:16:02 | 002,605,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_40.dll
[2010.11.09 10:16:02 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_40.dll
[2010.11.09 10:16:02 | 000,519,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_40.dll
[2010.11.09 10:16:02 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_40.dll
[2010.11.09 10:15:59 | 005,631,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_40.dll
[2010.11.09 10:15:59 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_40.dll
[2010.11.09 10:15:57 | 000,518,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_3.dll
[2010.11.09 10:15:57 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_3.dll
[2010.11.09 10:15:57 | 000,074,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_2.dll
[2010.11.09 10:15:57 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_2.dll
[2010.11.09 10:15:55 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_3.dll
[2010.11.09 10:15:55 | 000,175,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_3.dll
[2010.11.09 10:15:54 | 000,025,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_5.dll
[2010.11.09 10:15:54 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_5.dll
[2010.11.09 10:15:53 | 000,513,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_2.dll
[2010.11.09 10:15:53 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_2.dll
[2010.11.09 10:15:53 | 000,072,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_1.dll
[2010.11.09 10:15:53 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_1.dll
[2010.11.09 10:15:51 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_2.dll
[2010.11.09 10:15:51 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_2.dll
[2010.11.09 10:15:49 | 001,942,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_39.dll
[2010.11.09 10:15:49 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_39.dll
[2010.11.09 10:15:49 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_39.dll
[2010.11.09 10:15:49 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_39.dll
[2010.11.09 10:15:47 | 004,992,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_39.dll
[2010.11.09 10:15:47 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_39.dll
[2010.11.09 10:15:45 | 000,511,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_1.dll
[2010.11.09 10:15:45 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_1.dll
[2010.11.09 10:15:45 | 000,068,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_0.dll
[2010.11.09 10:15:45 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_0.dll
[2010.11.09 10:15:44 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_1.dll
[2010.11.09 10:15:44 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_1.dll
[2010.11.09 10:15:42 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_4.dll
[2010.11.09 10:15:42 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_4.dll
[2010.11.09 10:15:40 | 001,941,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_38.dll
[2010.11.09 10:15:40 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_38.dll
[2010.11.09 10:15:40 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_38.dll
[2010.11.09 10:15:40 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_38.dll
[2010.11.09 10:15:38 | 004,991,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_38.dll
[2010.11.09 10:15:38 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_38.dll
[2010.11.09 10:15:36 | 000,489,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_0.dll
[2010.11.09 10:15:36 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_0.dll
[2010.11.09 10:15:35 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_0.dll
[2010.11.09 10:15:35 | 000,177,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_0.dll
[2010.11.09 10:15:34 | 000,028,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_3.dll
[2010.11.09 10:15:34 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_3.dll
[2010.11.09 10:15:31 | 001,860,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_37.dll
[2010.11.09 10:15:31 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_37.dll
[2010.11.09 10:15:31 | 000,529,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_37.dll
[2010.11.09 10:15:31 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_37.dll
[2010.11.09 10:15:29 | 004,910,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_37.dll
[2010.11.09 10:15:29 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_37.dll
[2010.11.09 10:15:28 | 000,411,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_10.dll
[2010.11.09 10:15:28 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_10.dll
[2010.11.09 10:15:25 | 002,006,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_36.dll
[2010.11.09 10:15:25 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_36.dll
[2010.11.09 10:15:25 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_36.dll
[2010.11.09 10:15:25 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_36.dll
[2010.11.09 10:15:22 | 005,081,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_36.dll
[2010.11.09 10:15:22 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_36.dll
[2010.11.09 10:15:20 | 000,411,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_9.dll
[2010.11.09 10:15:20 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_9.dll
[2010.11.09 10:15:18 | 001,985,904 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_35.dll
[2010.11.09 10:15:18 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_35.dll
[2010.11.09 10:15:18 | 000,508,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_35.dll
[2010.11.09 10:15:18 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_35.dll
[2010.11.09 10:15:15 | 005,073,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_35.dll
[2010.11.09 10:15:15 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_35.dll
[2010.11.09 10:15:14 | 000,409,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_8.dll
[2010.11.09 10:15:14 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_8.dll
[2010.11.09 10:15:14 | 000,021,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_2.dll
[2010.11.09 10:15:14 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_2.dll
[2010.11.09 10:15:12 | 001,401,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_34.dll
[2010.11.09 10:15:12 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_34.dll
[2010.11.09 10:15:12 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_34.dll
[2010.11.09 10:15:12 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_34.dll
[2010.11.09 10:15:09 | 004,496,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_34.dll
[2010.11.09 10:15:09 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_34.dll
[2010.11.09 10:15:08 | 000,107,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_3.dll
[2010.11.09 10:15:08 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_3.dll
[2010.11.09 10:15:06 | 000,403,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_7.dll
[2010.11.09 10:15:06 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_7.dll
[2010.11.09 10:15:04 | 001,400,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_33.dll
[2010.11.09 10:15:04 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_33.dll
[2010.11.09 10:15:04 | 000,506,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_33.dll
[2010.11.09 10:15:04 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_33.dll
[2010.11.09 10:15:02 | 004,494,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_33.dll
[2010.11.09 10:15:02 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_33.dll
[2010.11.09 10:15:00 | 000,393,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_6.dll
[2010.11.09 10:15:00 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_6.dll
[2010.11.09 10:14:58 | 000,390,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_5.dll
[2010.11.09 10:14:58 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_5.dll
[2010.11.09 10:14:57 | 000,469,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10.dll
[2010.11.09 10:14:57 | 000,440,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10.dll
[2010.11.09 10:14:55 | 004,398,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_32.dll
[2010.11.09 10:14:55 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_32.dll
[2010.11.09 10:14:54 | 000,364,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_4.dll
[2010.11.09 10:14:54 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_4.dll
[2010.11.09 10:14:54 | 000,017,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\x3daudio1_1.dll
[2010.11.09 10:14:54 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\x3daudio1_1.dll
[2010.11.09 10:14:52 | 003,977,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_31.dll
[2010.11.09 10:14:52 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_31.dll
[2010.11.09 10:14:50 | 000,363,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_3.dll
[2010.11.09 10:14:50 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_3.dll
[2010.11.09 10:14:49 | 000,083,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_2.dll
[2010.11.09 10:14:49 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_2.dll
[2010.11.09 10:14:47 | 000,354,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_2.dll
[2010.11.09 10:14:47 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_2.dll
[2010.11.09 10:14:46 | 000,083,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xinput1_1.dll
[2010.11.09 10:14:46 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xinput1_1.dll
[2010.11.09 10:14:44 | 000,352,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_1.dll
[2010.11.09 10:14:44 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_1.dll
[2010.11.09 10:14:29 | 003,927,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_30.dll
[2010.11.09 10:14:29 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_30.dll
[2010.11.09 10:14:27 | 000,355,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine2_0.dll
[2010.11.09 10:14:27 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine2_0.dll
[2010.11.09 10:14:27 | 000,016,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\x3daudio1_0.dll
[2010.11.09 10:14:27 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\x3daudio1_0.dll
[2010.11.09 10:14:25 | 003,830,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_29.dll
[2010.11.09 10:14:25 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_29.dll
[2010.11.09 10:14:22 | 003,815,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_28.dll
[2010.11.09 10:14:22 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_28.dll
[2010.11.09 10:14:20 | 003,807,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_27.dll
[2010.11.09 10:14:20 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_27.dll
[2010.11.09 10:14:18 | 003,767,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_26.dll
[2010.11.09 10:14:18 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_26.dll
[2010.11.09 10:14:16 | 003,823,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_25.dll
[2010.11.09 10:14:16 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_25.dll
[2010.11.09 10:14:15 | 003,544,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx9_24.dll
[2010.11.09 10:14:15 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx9_24.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.08 13:32:00 | 000,001,114 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4201701674-1050005426-2269390721-1000UA.job
[2010.12.08 13:23:28 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.12.08 13:23:28 | 000,643,866 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.12.08 13:23:28 | 000,607,190 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.12.08 13:23:28 | 000,126,394 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.12.08 13:23:28 | 000,103,568 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.12.08 13:23:00 | 000,001,104 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.08 13:21:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.07 22:40:55 | 000,001,062 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-4201701674-1050005426-2269390721-1000Core.job
[2010.12.07 21:23:01 | 000,001,100 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.07 18:46:03 | 000,049,823 | ---- | M] () -- C:\Users\***\Desktop\JS zlp.pdf
[2010.12.06 22:41:03 | 000,014,256 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.06 22:41:03 | 000,014,256 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.06 22:33:32 | 3212,181,504 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.06 21:52:01 | 000,022,464 | ---- | M] () -- C:\Users\***\Documents\cc_20101206_215137.reg
[2010.12.06 21:28:35 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2010.12.06 21:17:43 | 000,002,931 | ---- | M] () -- C:\Users\***\Desktop\HiJackThis.lnk
[2010.12.04 18:04:24 | 000,000,842 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cleanmgr.lnk
[2010.12.04 16:23:59 | 002,947,954 | ---- | M] () -- C:\Users\***\Desktop\P1080171.JPG
[2010.12.04 16:22:23 | 002,914,728 | ---- | M] () -- C:\Users\***\Desktop\P1070439.JPG
[2010.12.04 16:21:40 | 003,168,654 | ---- | M] () -- C:\Users\***\Desktop\P1070440.JPG
[2010.12.04 16:19:55 | 004,483,434 | ---- | M] () -- C:\Users\***\Desktop\SDC11362.JPG
[2010.12.03 19:55:54 | 000,002,828 | -HS- | M] () -- C:\ProgramData\KGyGaAvL.sys
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,024,152 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2010.11.29 17:08:22 | 000,000,353 | ---- | M] () -- C:\Users\***\Desktop\config fab.NFS11Save
[2010.11.29 01:40:49 | 000,023,621 | ---- | M] () -- C:\Users\***\Documents\kraftraum fabAudio1.nra
[2010.11.28 15:38:20 | 000,001,107 | ---- | M] () -- C:\Users\***\Desktop\ThrottleStop.exe.lnk
[2010.11.28 02:24:00 | 000,000,196 | ---- | M] () -- C:\Windows\SysWow64\cpuz.ini
[2010.11.28 02:21:43 | 001,945,600 | ---- | M] (CPUID) -- C:\Windows\SysWow64\cpuz155.exe
[2010.11.27 18:50:42 | 000,001,126 | ---- | M] () -- C:\Users\***\Desktop\EVEREST Ultimate Edition.lnk
[2010.11.27 14:54:44 | 000,022,646 | ---- | M] () -- C:\Users\***\Documents\estimation.png
[2010.11.27 01:57:46 | 000,218,496 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
[2010.11.27 01:57:46 | 000,218,496 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2010.11.26 21:12:43 | 000,000,000 | ---- | M] () -- C:\Windows\TMonitor64.INI
[2010.11.26 20:02:45 | 000,000,869 | ---- | M] () -- C:\Users\Public\Desktop\CPUID CPU-Z.lnk
[2010.11.23 16:07:17 | 000,019,335 | ---- | M] () -- C:\Users\***\Documents\daath-eye-150.jpg
[2010.11.20 15:39:15 | 000,185,204 | ---- | M] () -- C:\Users\***\Documents\arctic silver intel_app_method_vertical_line_v1.1.pdf
[2010.11.20 00:15:12 | 000,126,311 | ---- | M] () -- C:\Users\***\Documents\mxm file.pdf
[2010.11.17 15:59:22 | 000,012,288 | -HS- | M] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.dll
[2010.11.17 15:53:22 | 000,062,976 | -HS- | M] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.exe
[2010.11.16 01:56:48 | 000,904,379 | ---- | M] () -- C:\Users\***\Documents\Untitled-1.jpg
[2010.11.16 01:56:35 | 002,074,680 | ---- | M] () -- C:\Users\***\Documents\Untitled-1.bmp
[2010.11.09 10:41:55 | 000,000,221 | ---- | M] () -- C:\Users\***\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.11.09 10:41:54 | 000,000,221 | ---- | M] () -- C:\Users\***\Desktop\Call of Duty Black Ops.url
 
========== Files Created - No Company Name ==========
 
[2010.12.07 18:46:18 | 000,049,823 | ---- | C] () -- C:\Users\***\Desktop\JS zlp.pdf
[2010.12.06 21:51:41 | 000,022,464 | ---- | C] () -- C:\Users\***\Documents\cc_20101206_215137.reg
[2010.12.06 21:17:43 | 000,002,931 | ---- | C] () -- C:\Users\***\Desktop\HiJackThis.lnk
[2010.12.04 18:04:25 | 000,000,842 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\cleanmgr.lnk
[2010.12.04 15:56:32 | 004,483,434 | ---- | C] () -- C:\Users\***\Desktop\SDC11362.JPG
[2010.12.04 15:55:05 | 002,622,055 | ---- | C] () -- C:\Users\***\Desktop\SDC11382.JPG
[2010.12.04 15:52:31 | 003,168,654 | ---- | C] () -- C:\Users\***\Desktop\P1070440.JPG
[2010.12.04 15:52:31 | 002,914,728 | ---- | C] () -- C:\Users\***\Desktop\P1070439.JPG
[2010.12.04 15:44:25 | 002,947,954 | ---- | C] () -- C:\Users\***\Desktop\P1080171.JPG
[2010.12.04 15:34:27 | 002,326,219 | ---- | C] () -- C:\Users\***\Desktop\P1070387.JPG
[2010.11.29 17:04:18 | 000,000,353 | ---- | C] () -- C:\Users\***\Desktop\config fab.NFS11Save
[2010.11.29 01:16:48 | 000,023,621 | ---- | C] () -- C:\Users\***\Documents\kraftraum fabAudio1.nra
[2010.11.28 15:38:02 | 000,001,107 | ---- | C] () -- C:\Users\***\Desktop\ThrottleStop.exe.lnk
[2010.11.28 02:24:00 | 000,000,196 | ---- | C] () -- C:\Windows\SysWow64\cpuz.ini
[2010.11.27 18:50:42 | 000,001,126 | ---- | C] () -- C:\Users\***\Desktop\EVEREST Ultimate Edition.lnk
[2010.11.27 14:54:46 | 000,022,646 | ---- | C] () -- C:\Users\***\Documents\estimation.png
[2010.11.26 21:12:43 | 000,000,000 | ---- | C] () -- C:\Windows\TMonitor64.INI
[2010.11.26 20:02:45 | 000,000,869 | ---- | C] () -- C:\Users\Public\Desktop\CPUID CPU-Z.lnk
[2010.11.23 16:05:14 | 000,019,335 | ---- | C] () -- C:\Users\***\Documents\daath-eye-150.jpg
[2010.11.20 15:39:15 | 000,185,204 | ---- | C] () -- C:\Users\***\Documents\arctic silver intel_app_method_vertical_line_v1.1.pdf
[2010.11.20 00:15:12 | 000,126,311 | ---- | C] () -- C:\Users\***\Documents\mxm file.pdf
[2010.11.16 01:56:44 | 000,904,379 | ---- | C] () -- C:\Users\***\Documents\Untitled-1.jpg
[2010.11.16 01:56:35 | 002,074,680 | ---- | C] () -- C:\Users\***\Documents\Untitled-1.bmp
[2010.11.09 10:41:55 | 000,000,221 | ---- | C] () -- C:\Users\***\Desktop\Call of Duty Black Ops - Multiplayer.url
[2010.11.09 10:41:54 | 000,000,221 | ---- | C] () -- C:\Users\***\Desktop\Call of Duty Black Ops.url
[2010.10.23 00:55:41 | 000,921,600 | ---- | C] () -- C:\Windows\SysWow64\vorbisenc.dll
[2010.10.23 00:55:41 | 000,188,416 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll
[2010.10.23 00:55:41 | 000,045,056 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll
[2010.10.23 00:55:40 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\OggDS.dll
[2010.08.13 15:53:16 | 000,000,008 | RHS- | C] () -- C:\ProgramData\AC19404260.sys
[2010.08.13 15:53:15 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010.03.02 10:38:46 | 000,097,584 | ---- | C] () -- C:\Windows\SysWow64\CCBiosSupportAPI.dll
[2009.12.19 19:38:21 | 000,089,416 | ---- | C] () -- C:\Windows\SysWow64\FAIEExtension.dll
[2009.12.19 19:37:19 | 000,059,208 | ---- | C] () -- C:\Windows\SysWow64\FAib.dll
[2009.12.19 19:36:21 | 000,236,872 | ---- | C] () -- C:\Windows\SysWow64\FACrashRpt.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2008.02.05 12:28:20 | 000,000,051 | ---- | C] () -- C:\Users\***\AppData\Local\setup.txt
 
========== LOP Check ==========
 
[2010.05.14 00:51:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\COWON
[2010.10.21 18:29:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\download2
[2010.04.06 12:51:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2010.11.07 22:27:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenArena
[2009.07.14 06:08:49 | 000,014,742 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Files - Unicode (All) ==========
[2010.08.11 14:28:52 | 000,104,885 | ---- | M] ()(C:\Users\***\Documents\Partialbruchzerlegung_***.pdf) -- C:\Users\***\Documents\Partialbruchzerlegung_***.pdf
[2010.08.11 14:28:52 | 000,104,885 | ---- | C] ()(C:\Users\***\Documents\Partialbruchzerlegung_***.pdf) -- C:\Users\***\Documents\Partialbruchzerlegung_***.pdf
[2010.08.11 14:28:46 | 000,675,621 | ---- | M] ()(C:\Users\***\Documents\Zusammenfassung_Technische Mechanik_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Technische Mechanik_***.pdf
[2010.08.11 14:28:46 | 000,675,621 | ---- | C] ()(C:\Users\***\Documents\Zusammenfassung_Technische Mechanik_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Technische Mechanik_***.pdf
[2010.08.11 14:28:32 | 000,119,802 | ---- | M] ()(C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_*** (1).pdf) -- C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_*** (1).pdf
[2010.08.11 14:28:32 | 000,119,802 | ---- | C] ()(C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_*** (1).pdf) -- C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_***(1).pdf
[2010.08.11 14:28:30 | 000,119,802 | ---- | M] ()(C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_***.pdf
[2010.08.11 14:28:30 | 000,119,802 | ---- | C] ()(C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Informatik_I_II_***.pdf
[2010.08.11 14:28:11 | 000,194,482 | ---- | M] ()(C:\Users\***\Documents\Zusammenfassung_Komplexe Analysis_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Komplexe Analysis_***.pdf
[2010.08.11 14:28:11 | 000,194,482 | ---- | C] ()(C:\Users\***\Documents\Zusammenfassung_Komplexe Analysis_***.pdf) -- C:\Users\***\Documents\Zusammenfassung_Komplexe Analysis_***.pdf

< End of report >
         
OTL Extra file:
Code:
ATTFilter
OTL Extras logfile created on: 08.12.2010 14:10:49 - Run 3
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\***\Desktop
64bit- An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 59.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 283.40 Gb Total Space | 190.78 Gb Free Space | 67.32% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03AC245F-4C64-425C-89CF-7783C1D3AB2C}" = Microsoft Sync Framework 2.0 Provider Services (x64) ENU 
"{10193AAA-D72D-4A1A-B8AD-A9D9221595E7}" = Intel(R) PROSet/Wireless WiFi-Software
"{1444D2EE-C7AD-44A8-844F-2634B49353D1}" = Logitech Gaming Software 5.10
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{88DAAF05-5A72-46D2-A7C5-C3759697E943}" = SyncToy 2.1 (x64)
"{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}" = Microsoft Sync Framework 2.0 Core Components (x64) ENU 
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel® Matrix Storage Manager
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{95C9C76F-ECF3-40FA-94F8-5DDFB6BAF40D}" = Microsoft Security Essentials
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}" = Command Center
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{EEEFE7A9-293E-4F5F-A114-81731A9C3826}" = Intel(R) Network Connections 14.2.100.0
"Autopano Giga" = Autopano Giga
"CCleaner" = CCleaner
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.56
"Microsoft Security Essentials" = Microsoft Security Essentials
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"ProInst" = Intel PROSet Wireless
"PROSetDX" = Intel(R) Network Connections 14.2.100.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"WinRAR archiver" = WinRAR archiver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{59F6A514-9813-47A3-948C-8A155460CC2A}" = RICOH R5C83x/84x Flash Media Controller Driver Ver.3.57.01
"{5C1F18D2-F6B7-4242-B803-B5A78648185D}" = Corel WinDVD 2010
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{868291A4-229E-4795-B0B0-E60E87AF53CD}" = Sibelius Scorch (ActiveX Only)
"{87434D51-51DB-4109-B68F-A829ECDCF380}" = Accelerometer
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{98E5A0C3-86ED-4429-9386-F0DB49E958EA}" = OSD Setup
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}" = IDT Audio
"{E48346D4-3903-4949-9939-3FE60E47F48C}" = iAUDIO LDB Manager
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DVD Decrypter" = DVD Decrypter (Remove Only)
"InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}" = CyberLink YouCam
"InstallShield_{AE1E0DFB-A3D9-451C-AA7F-46FD390400D4}" = Command Center
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miranda IM" = Miranda IM 0.8.19
"PunkBusterSvc" = PunkBuster Services
"Quake 3 Arena Demo" = Quake 3 Arena Demo
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"VLC media player" = VLC media player 1.1.1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f031ef6ac137efc5" = Dell Driver Download Manager
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
 
Error - 04.12.2010 18:40:00 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 0.0.0.0, Zeitstempel:
 0x4cf490bf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften Prozesses:
 0x18ec  Startzeit der fehlerhaften Anwendung: 0x01cb92eca4887872  Pfad der fehlerhaften
 Anwendung: C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 6d2ee359-fff7-11df-a311-0026b963a8fd
 
Error - 04.12.2010 18:40:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 0.0.0.0, Zeitstempel:
 0x4cf490bf  Name des fehlerhaften Moduls: gcswf32.dll, Version: 10.1.103.20, Zeitstempel:
 0x4cd9f257  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000db5b7  ID des fehlerhaften Prozesses:
 0x18ec  Startzeit der fehlerhaften Anwendung: 0x01cb92eca4887872  Pfad der fehlerhaften
 Anwendung: C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe  Pfad
 des fehlerhaften Moduls: C:\Users\***\AppData\Local\Google\Chrome\Application\8.0.552.215\gcswf32.dll
Berichtskennung:
 703c7ceb-fff7-11df-a311-0026b963a8fd
 
Error - 05.12.2010 07:31:05 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 0.0.0.0, Zeitstempel:
 0x4cf490bf  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00000000  ID des fehlerhaften Prozesses:
 0x2bc  Startzeit der fehlerhaften Anwendung: 0x01cb94166e1b7852  Pfad der fehlerhaften
 Anwendung: C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 24e381c1-0063-11e0-be6f-0026b963a8fd
 
Error - 05.12.2010 07:31:08 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: chrome.exe, Version: 0.0.0.0, Zeitstempel:
 0x4cf490bf  Name des fehlerhaften Moduls: gcswf32.dll, Version: 10.1.103.20, Zeitstempel:
 0x4cd9f257  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000db5b7  ID des fehlerhaften Prozesses:
 0x2bc  Startzeit der fehlerhaften Anwendung: 0x01cb94166e1b7852  Pfad der fehlerhaften
 Anwendung: C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe  Pfad
 des fehlerhaften Moduls: C:\Users\***\AppData\Local\Google\Chrome\Application\8.0.552.215\gcswf32.dll
Berichtskennung:
 26f4b625-0063-11e0-be6f-0026b963a8fd

 
[ System Events ]
Error - 02.12.2010 14:05:38 | Computer Name = *** | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
 
Error - 02.12.2010 15:26:03 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?02.?12.?2010 um 20:23:06 unerwartet heruntergefahren.
 
Error - 03.12.2010 07:57:36 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?03.?12.?2010 um 00:33:32 unerwartet heruntergefahren.
 
Error - 03.12.2010 07:57:43 | Computer Name = *** | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%861-Echtzeitschutzfunktion.     Funktion: %%835     Fehlercode: 
0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
Error - 04.12.2010 20:48:51 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?05.?12.?2010 um 01:46:13 unerwartet heruntergefahren.
 
Error - 04.12.2010 20:48:58 | Computer Name = *** | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%861-Echtzeitschutzfunktion.     Funktion: %%835     Fehlercode: 
0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
Error - 05.12.2010 08:04:20 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?05.?12.?2010 um 12:59:15 unerwartet heruntergefahren.
 
Error - 05.12.2010 08:04:27 | Computer Name = *** | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%861-Echtzeitschutzfunktion.     Funktion: %%835     Fehlercode: 
0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
Error - 05.12.2010 19:02:56 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?06.?12.?2010 um 00:00:44 unerwartet heruntergefahren.
 
Error - 05.12.2010 19:03:04 | Computer Name = *** | Source = Microsoft Antimalware | ID = 3002
Description = Fehler in %%861-Echtzeitschutzfunktion.     Funktion: %%835     Fehlercode: 
0x80004005     Fehlerbeschreibung: Unbekannter Fehler      Ursache: %%842
 
 
< End of report >
         

Alt 08.12.2010, 16:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 08.12.2010, 18:05   #3
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Ok, hier der Vollständige Scan. Habe keinen älteren, da ich zuvor nie MWB benutzt habe.
Microsoft Security Essentials hat eben noch folgendes gefunden und eliminiert: Exploit:Java/CVE-2009-3867.MZ und zwar dort:

containerfile:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\15585d14-11beaded
file:C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\15585d14-11beaded->vmain.class

Das Problem besteht jedoch nach wie vor.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5272

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

08.12.2010 17:44:47
mbam-log-2010-12-08 (17-44-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 310083
Laufzeit: 32 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
__________________

Alt 08.12.2010, 20:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Das sieht mir mehr nach einem Fehlalarm aus bzw. nach einem Versuch, eine alte Java-Version zu exploiten.
Geh mal mit dem CCleaner über das System, der Java-Cache Ordner sollte dabei auch geleert werden. Mach dann mal ein Update von Java (Java Runtime Environment (JRE))
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.12.2010, 21:36   #5
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Ja, Java war nicht ganz auf dem aktuellsten Stand, habe ich soeben behoben.
CCleaner hab ich auch laufen lassen.


Alt 09.12.2010, 13:48   #6
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Wie gesagt, das eigentliche Problem ist nicht gelöst, die Suchresultate werden nach wie vor umgeleitet, ich habe keine Ahnung wie ich das fixen kann. Wäre für jede Hilfe sehr dankbar.

Alt 09.12.2010, 13:53   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O4:64bit: - HKLM..\Run: []  File not found
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [FAStartup]  File not found
[2010.12.04 18:04:24 | 000,062,976 | -HS- | C] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.exe
[2010.12.04 18:04:24 | 000,012,288 | -HS- | C] (Microsoft Corporation) -- C:\Users\***\AppData\Local\cleanmgr.dll
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2010, 14:37   #8
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Ok, erledigt, rechner hat neu gestartet. Hier das Logfile:
Code:
ATTFilter
All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\FAStartup deleted successfully.
C:\Users\süli\AppData\Local\cleanmgr.exe moved successfully.
C:\Users\süli\AppData\Local\cleanmgr.dll moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
User: süli
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 7037547 bytes
->Flash cache emptied: 343 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17170 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 7.00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12092010_143210

Files\Folders moved on Reboot...
C:\Users\süli\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Windows\temp\~DF3DED615405C7622E.TMP moved successfully.

Registry entries deleted on Reboot...
         

Alt 09.12.2010, 14:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2010, 15:26   #10
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Ok, erledigt. Hier das Logfile:

Code:
ATTFilter
ComboFix 10-12-08.04 - *** 09.12.2010  15:12:41.1.8 - x64
Microsoft Windows 7 Professional   6.1.7600.0.1252.41.1031.18.4085.2779 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\cofi.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\***\AppData\Roaming\download2

.
(((((((((((((((((((((((   Dateien erstellt von 2010-11-09 bis 2010-12-09  ))))))))))))))))))))))))))))))
.

2010-12-09 14:16 . 2010-12-09 14:16	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-12-09 13:27 . 2010-12-09 13:27	--------	d-----w-	C:\_OTL
2010-12-09 12:56 . 2010-11-10 05:35	8199504	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C0D48F7F-B6D0-4892-80BB-F622DFB839A8}\mpengine.dll
2010-12-08 22:39 . 2010-12-08 22:40	--------	d-----w-	C:\Fraps
2010-12-08 20:29 . 2010-12-08 20:29	--------	d-----w-	c:\program files (x86)\Common Files\Java
2010-12-06 21:26 . 2010-12-06 21:26	--------	d-----w-	c:\users\***\AppData\Roaming\Malwarebytes
2010-12-06 21:26 . 2010-12-06 21:26	--------	d-----w-	c:\programdata\Malwarebytes
2010-12-06 21:26 . 2010-11-29 16:42	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-06 21:26 . 2010-12-06 21:26	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2010-12-06 21:26 . 2010-11-29 16:42	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-12-06 20:46 . 2010-12-06 20:46	--------	d-----w-	c:\program files\CCleaner
2010-12-06 20:17 . 2010-12-06 20:17	388096	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-06 20:17 . 2010-12-06 20:17	--------	d-----w-	C:\Trend Micro
2010-12-02 08:25 . 2010-12-02 08:25	86016	----a-w-	c:\windows\SysWow64\frapsvid.dll
2010-12-02 08:25 . 2010-12-02 08:25	84992	----a-w-	c:\windows\system32\frapsv64.dll
2010-11-28 23:40 . 2010-12-02 18:41	--------	d-----w-	c:\program files (x86)\Common Files\Nero
2010-11-28 23:40 . 2010-11-28 23:40	--------	d-----w-	c:\program files (x86)\Nero
2010-11-28 23:36 . 2010-11-29 00:25	--------	d-----w-	c:\users\***\AppData\Roaming\Nero
2010-11-28 23:33 . 2010-11-28 23:33	--------	d-----w-	c:\programdata\Nero
2010-11-28 14:45 . 2010-11-28 14:45	--------	d-----w-	c:\users\***\AppData\Local\Diagnostics
2010-11-28 01:21 . 2010-11-28 01:21	1945600	----a-w-	c:\windows\SysWow64\cpuz155.exe
2010-11-27 17:50 . 2010-11-27 17:50	--------	d-----w-	c:\program files (x86)\Lavalys
2010-11-27 00:23 . 2010-11-27 00:23	--------	d-----w-	c:\users\***\Games
2010-11-26 19:02 . 2010-07-09 12:19	21480	----a-w-	c:\windows\system32\drivers\cpuz134_x64.sys
2010-11-26 19:02 . 2010-11-26 19:04	--------	d-----w-	c:\program files\CPUID
2010-11-24 19:19 . 2010-11-24 19:19	--------	d-----w-	c:\programdata\Electronic Arts
2010-11-24 19:19 . 2010-11-24 19:19	--------	d-----w-	c:\programdata\EA Core
2010-11-24 16:24 . 2010-11-24 16:24	--------	d-----w-	c:\users\***\AppData\Local\Logitech
2010-11-24 16:20 . 2010-11-24 16:20	--------	d-----w-	c:\program files\Common Files\Logitech
2010-11-24 16:20 . 2010-11-24 16:20	--------	d-----w-	c:\program files\Logitech
2010-11-24 15:30 . 2010-11-24 15:31	--------	d-----w-	c:\programdata\Solidshield
2010-11-22 23:36 . 2010-11-22 23:36	--------	d-----w-	c:\programdata\CyberLink
2010-11-18 12:03 . 2010-11-18 12:03	--------	d-----w-	c:\windows\SysWow64\Wat
2010-11-18 12:03 . 2010-11-18 12:03	--------	d-----w-	c:\windows\system32\Wat
2010-11-17 19:38 . 2010-03-04 04:40	184832	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2010-11-17 19:38 . 2010-03-04 04:32	243712	----a-w-	c:\windows\system32\drivers\ks.sys
2010-11-17 19:38 . 2010-03-24 06:59	1736608	----a-w-	c:\windows\system32\ntdll.dll
2010-11-17 19:38 . 2010-03-24 06:37	1289528	----a-w-	c:\windows\SysWow64\ntdll.dll
2010-11-17 19:38 . 2010-04-07 07:37	861184	----a-w-	c:\windows\system32\oleaut32.dll
2010-11-17 19:38 . 2010-04-07 07:10	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2010-11-17 19:38 . 2010-07-13 05:37	27008	----a-w-	c:\windows\system32\drivers\Diskdump.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-06 20:17 . 2010-12-06 20:17	388096	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-06 20:17 . 2010-12-06 20:17	388096	----a-r-	c:\users\***\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-12-03 18:55 . 2010-08-13 14:53	2828	--sha-w-	c:\programdata\KGyGaAvL.sys
2010-11-27 00:57 . 2010-10-14 12:48	218496	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2010-11-27 00:57 . 2010-10-14 12:43	218496	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2010-11-10 05:35 . 2010-04-05 21:24	8199504	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSTITL.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSTEXT.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSSTMP.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSSPEC.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSSCRP.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSREH_.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSMET_.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRSCHOR.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\RPRS____.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSTEXT.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSSE__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSS___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSROMC.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSPC__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSP___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSO___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSNN__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSM___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSFS__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSFBE_.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSFB__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSCSC_.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSCS__.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUSC___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\OPUS____.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INKPEN2_.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INK2TEXT.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INK2SPEC.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INK2SCRI.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INK2METR.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\INK2CHOR.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\HELST___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\HELSS___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\HELSM___.FOT
2010-10-31 17:46 . 2010-10-31 17:46	1409	----a-w-	c:\windows\Fonts\HELSINKI.FOT
2010-10-19 20:51 . 2010-03-29 18:15	270720	------w-	c:\windows\system32\MpSigStub.exe
2010-10-14 12:43 . 2010-10-14 12:43	75064	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2010-09-16 07:13 . 2010-10-14 12:43	2601752	----a-w-	c:\windows\SysWow64\pbsvc_moh.exe
2010-09-15 03:50 . 2010-05-19 22:58	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\program files (x86)\Steam\steam.exe" [2010-11-17 1242448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UCam_Menu"="c:\program files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-02-17 218408]
"OSD_LAUNCH"="c:\program files (x86)\OSD\Launch.exe" [2010-01-04 32768]
"FATrayAlert"="c:\program files\Alienware\Command Center\AlienSense\FATrayMon.exe" [2009-12-19 95560]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FastAccess]
2009-12-19 18:36	140616	----a-w-	c:\program files\Alienware\Command Center\AlienSense\FALogNot.dll

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"

R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-29 136176]
R3 FACAP;facap, FastAccess Video Capture;c:\windows\system32\DRIVERS\facap.sys [2008-09-25 238848]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2010-03-25 40832]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-17 1255736]
S0 stdflt;Disk Filter Driver for Accelerometer;c:\windows\system32\DRIVERS\stdflt.sys [2009-07-23 18792]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_056607ee0106e5e8\AESTSr64.exe [2009-03-03 89600]
S2 FAService;FAService;c:\program files\Alienware\Command Center\AlienSense\FAService.exe [2009-12-19 2389320]
S2 HappyOSD;HappyOSD;c:\program files (x86)\OSD\OSD_Service.exe [2010-01-04 16384]
S2 InstallFilterService;FF Install Filter Service;c:\program files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe [2009-06-23 60928]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 14112]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Acceler.sys [2009-07-23 23912]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [2009-06-22 273072]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-05-14 5435904]
S3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files (x86)\OSD\WinRing0x64.sys [2008-07-26 14544]

.
Inhalt des "geplante Tasks" Ordners

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-29 19:13]

2010-12-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-04-29 19:13]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"combofix"="c:\cofi\CF32723.cfxxe" [X]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
"FreeFallProtection"="c:\program files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe" [2009-07-22 2463232]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-09-16 487424]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1448568]
"AlienFX Controller"="c:\program files\Alienware\Command Center\AlienwareAlienFXController.exe" [2010-03-03 61256]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2010-06-27 276584]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An vorhandenes PDF anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

Wow6432Node-HKLM-Run-FAStartup - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_moh.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\PnkBstrA.exe
c:\program files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Alienware\Command Center\AlienFXHook32Mngr.exe
c:\program files (x86)\OSD\OSD_Main.exe
c:\program files\Alienware\Command Center\AlienSense\FATrayAlert.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-09  15:21:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-09 14:21

Vor Suchlauf: 14 Verzeichnis(se), 205'929'308'160 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 205'383'077'888 Bytes frei

- - End Of File - - 6EC1399A9C5A928E32827BB39CC744F3
         

Alt 09.12.2010, 19:36   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2010, 19:45   #12
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Okay, hier die Daten:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows 7 Professional
Windows Information:		 (build 7600), 64-bit
Base Board Manufacturer:	Alienware
BIOS Manufacturer:		Alienware
System Manufacturer:		Alienware
System Product Name:		M15x
Logical Drives Mask:		0x0000000c

Kernel Drivers (total 201):
  0x02C1A000 \SystemRoot\system32\ntoskrnl.exe
  0x031F6000 \SystemRoot\system32\hal.dll
  0x00B97000 \SystemRoot\system32\kdcom.dll
  0x00C2B000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x00C6F000 \SystemRoot\system32\PSHED.dll
  0x00C83000 \SystemRoot\system32\CLFS.SYS
  0x00CE1000 \SystemRoot\system32\CI.dll
  0x00E29000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x00ECD000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x00EDC000 \SystemRoot\system32\DRIVERS\ACPI.sys
  0x00F33000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
  0x00F3C000 \SystemRoot\system32\DRIVERS\msisadrv.sys
  0x00F46000 \SystemRoot\system32\DRIVERS\pci.sys
  0x00F79000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
  0x00F86000 \SystemRoot\System32\drivers\partmgr.sys
  0x00F9B000 \SystemRoot\system32\DRIVERS\compbatt.sys
  0x00FA4000 \SystemRoot\system32\DRIVERS\BATTC.SYS
  0x00FB0000 \SystemRoot\system32\DRIVERS\volmgr.sys
  0x00DA1000 \SystemRoot\System32\drivers\volmgrx.sys
  0x00FC5000 \SystemRoot\System32\drivers\mountmgr.sys
  0x01064000 \SystemRoot\system32\DRIVERS\iaStor.sys
  0x01180000 \SystemRoot\system32\DRIVERS\atapi.sys
  0x01189000 \SystemRoot\system32\DRIVERS\ataport.SYS
  0x011B3000 \SystemRoot\system32\DRIVERS\msahci.sys
  0x011BE000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
  0x011CE000 \SystemRoot\system32\DRIVERS\amdxata.sys
  0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
  0x0104C000 \SystemRoot\system32\drivers\fileinfo.sys
  0x01218000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x014E8000 \SystemRoot\System32\Drivers\msrpc.sys
  0x01546000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x01560000 \SystemRoot\System32\Drivers\cng.sys
  0x015D3000 \SystemRoot\System32\drivers\pcw.sys
  0x015E4000 \SystemRoot\System32\Drivers\Fs_Rec.sys
  0x01619000 \SystemRoot\system32\drivers\ndis.sys
  0x0170B000 \SystemRoot\system32\drivers\NETIO.SYS
  0x0176B000 \SystemRoot\System32\Drivers\ksecpkg.sys
  0x01802000 \SystemRoot\System32\drivers\tcpip.sys
  0x01796000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x017E0000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
  0x01400000 \SystemRoot\system32\DRIVERS\volsnap.sys
  0x017F0000 \SystemRoot\system32\DRIVERS\stdflt.sys
  0x017F8000 \SystemRoot\System32\Drivers\spldr.sys
  0x0144C000 \SystemRoot\System32\drivers\rdyboost.sys
  0x01600000 \SystemRoot\System32\Drivers\mup.sys
  0x01486000 \SystemRoot\System32\drivers\hwpolicy.sys
  0x0148F000 \SystemRoot\System32\DRIVERS\fvevol.sys
  0x014C9000 \SystemRoot\system32\DRIVERS\disk.sys
  0x013BB000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
  0x02D91000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x02DBB000 \SystemRoot\system32\DRIVERS\MpFilter.sys
  0x02DE8000 \SystemRoot\System32\Drivers\Null.SYS
  0x02DF1000 \SystemRoot\System32\Drivers\Beep.SYS
  0x02C00000 \SystemRoot\System32\drivers\vga.sys
  0x02C0E000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x02C33000 \SystemRoot\System32\drivers\watchdog.sys
  0x02C43000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x02C4C000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x02C55000 \SystemRoot\system32\drivers\rdprefmp.sys
  0x013EB000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x01200000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x011D9000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x00FDF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x03CAF000 \SystemRoot\system32\drivers\afd.sys
  0x03D39000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03D7E000 \SystemRoot\system32\DRIVERS\wfplwf.sys
  0x03D87000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03DAD000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03DBC000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03DD7000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x03C00000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03C51000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03C5D000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x03C68000 \SystemRoot\System32\drivers\discache.sys
  0x03EB9000 \SystemRoot\system32\drivers\csc.sys
  0x03F3C000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03F5A000 \SystemRoot\system32\DRIVERS\blbdrive.sys
  0x03F6B000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x03F91000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
  0x0FEA5000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
  0x10B1A000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
  0x080E4000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x08000000 \SystemRoot\System32\drivers\dxgmms1.sys
  0x08046000 \SystemRoot\system32\DRIVERS\e1k62x64.sys
  0x0808B000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x10B1C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x0809C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x0829E000 \SystemRoot\system32\DRIVERS\netw5v64.sys
  0x08200000 \SystemRoot\system32\DRIVERS\1394ohci.sys
  0x0823E000 \SystemRoot\system32\DRIVERS\sdbus.sys
  0x0825E000 \SystemRoot\system32\DRIVERS\rimmpx64.sys
  0x08274000 \SystemRoot\system32\DRIVERS\rimspx64.sys
  0x10B72000 \SystemRoot\system32\DRIVERS\rixdpx64.sys
  0x087D9000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0x0828B000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x0FE00000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0x0829A000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x080C0000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x080CF000 \SystemRoot\system32\DRIVERS\Acceler.sys
  0x087F7000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0x081D8000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x081EE000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
  0x0FE4B000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
  0x0FE61000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x0FE85000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x10BC9000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x03F9A000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x03FB5000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x03FD6000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x0FE91000 \SystemRoot\system32\DRIVERS\rdpbus.sys
  0x087FC000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x03E00000 \SystemRoot\system32\DRIVERS\ks.sys
  0x080DB000 \SystemRoot\system32\drivers\WmBEnum.sys
  0x03E43000 \SystemRoot\system32\drivers\WmXlCore.sys
  0x03E55000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x04801000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x0485B000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x04870000 \SystemRoot\system32\DRIVERS\stwrt64.sys
  0x048ED000 \SystemRoot\system32\DRIVERS\portcls.sys
  0x0492A000 \SystemRoot\system32\DRIVERS\drmk.sys
  0x0494C000 \SystemRoot\system32\drivers\ksthunk.sys
  0x00020000 \SystemRoot\System32\win32k.sys
  0x04952000 \SystemRoot\System32\drivers\Dxapi.sys
  0x0495E000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x0496C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x04985000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x0498E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x0499B000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x02C5E000 \SystemRoot\System32\Drivers\dump_iaStor.sys
  0x049A9000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
  0x049BC000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00580000 \SystemRoot\System32\TSDDD.dll
  0x00620000 \SystemRoot\System32\cdd.dll
  0x049CA000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x00920000 \SystemRoot\System32\ATMFD.DLL
  0x03E67000 \SystemRoot\System32\Drivers\usbvideo.sys
  0x03E95000 \SystemRoot\system32\drivers\luafv.sys
  0x03C77000 \SystemRoot\system32\drivers\WudfPf.sys
  0x049E7000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x0400B000 \SystemRoot\system32\DRIVERS\nwifi.sys
  0x0405E000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0x04071000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x04089000 \SystemRoot\system32\drivers\HTTP.sys
  0x04151000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x0416F000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x04187000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x046FC000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x0474A000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x0476F000 \SystemRoot\system32\DRIVERS\MpNWMon.sys
  0x04600000 \SystemRoot\system32\drivers\peauth.sys
  0x046F0000 \??\C:\Windows\system32\drivers\regi.sys
  0x0477F000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x0478A000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x047B7000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x06264000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x062CB000 \SystemRoot\System32\DRIVERS\srv.sys
  0x06363000 \SystemRoot\system32\drivers\WmVirHid.sys
  0x06366000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x06374000 \??\C:\Program Files (x86)\OSD\WinRing0x64.sys
  0x0637B000 \SystemRoot\System32\Drivers\fastfat.SYS
  0x063CE000 \SystemRoot\system32\drivers\WmFilter.sys
  0x779E0000 \Windows\System32\ntdll.dll
  0x47FA0000 \Windows\System32\smss.exe
  0xFFD00000 \Windows\System32\apisetschema.dll
  0xFFCC0000 \Windows\System32\autochk.exe
  0xFFBC0000 \Windows\System32\wininet.dll
  0xFFAB0000 \Windows\System32\msctf.dll
  0xFF9D0000 \Windows\System32\oleaut32.dll
  0xFF9C0000 \Windows\System32\nsi.dll
  0xFF9A0000 \Windows\System32\imagehlp.dll
  0xFF950000 \Windows\System32\ws2_32.dll
  0xFF8D0000 \Windows\System32\difxapi.dll
  0x77BB0000 \Windows\System32\psapi.dll
  0xFF8A0000 \Windows\System32\imm32.dll
  0xFF800000 \Windows\System32\clbcatq.dll
  0x77BA0000 \Windows\System32\normaliz.dll
  0xFF680000 \Windows\System32\urlmon.dll
  0xFF5E0000 \Windows\System32\comdlg32.dll
  0xFF5D0000 \Windows\System32\lpk.dll
  0xFF3F0000 \Windows\System32\setupapi.dll
  0xFF1E0000 \Windows\System32\ole32.dll
  0xFF170000 \Windows\System32\gdi32.dll
  0xFF0F0000 \Windows\System32\shlwapi.dll
  0xFE360000 \Windows\System32\shell32.dll
  0xFE230000 \Windows\System32\rpcrt4.dll
  0x778E0000 \Windows\System32\user32.dll
  0xFE160000 \Windows\System32\usp10.dll
  0xFE080000 \Windows\System32\advapi32.dll
  0x777C0000 \Windows\System32\kernel32.dll
  0xFE060000 \Windows\System32\sechost.dll
  0xFE010000 \Windows\System32\Wldap32.dll
  0xFDDB0000 \Windows\System32\iertutil.dll
  0xFDD10000 \Windows\System32\msvcrt.dll
  0xFDCF0000 \Windows\System32\devobj.dll
  0xFDC50000 \Windows\System32\comctl32.dll
  0xFDC10000 \Windows\System32\wintrust.dll
  0xFDBA0000 \Windows\System32\KernelBase.dll
  0xFDA30000 \Windows\System32\crypt32.dll
  0xFD9F0000 \Windows\System32\cfgmgr32.dll
  0xFD9E0000 \Windows\System32\msasn1.dll
  0x769B0000 \Windows\SysWOW64\normaliz.dll

Processes (total 74):
       0 System Idle Process
       4 System
     356 C:\Windows\System32\smss.exe
     480 csrss.exe
     564 C:\Windows\System32\wininit.exe
     584 csrss.exe
     620 C:\Windows\System32\services.exe
     656 C:\Windows\System32\lsass.exe
     664 C:\Windows\System32\lsm.exe
     768 C:\Windows\System32\svchost.exe
     832 C:\Windows\System32\nvvsvc.exe
     872 C:\Windows\System32\svchost.exe
     936 C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
     988 C:\Windows\System32\svchost.exe
     392 C:\Windows\System32\svchost.exe
     496 C:\Program Files\Alienware\Command Center\AlienSense\FAService.exe
     952 C:\Windows\System32\svchost.exe
    1032 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_056607ee0106e5e8\stacsv64.exe
    1208 C:\Windows\System32\winlogon.exe
    1376 C:\Windows\System32\svchost.exe
    1532 C:\Windows\System32\svchost.exe
    1764 C:\Windows\System32\spoolsv.exe
    1800 C:\Windows\System32\svchost.exe
    1884 C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_056607ee0106e5e8\AESTSr64.exe
    1988 C:\Program Files (x86)\OSD\OSD_Service.exe
    2036 C:\Windows\System32\nvvsvc.exe
    1300 C:\Program Files (x86)\STMicroelectronics\Accelerometer\InstallFilterService.exe
    2088 C:\Windows\SysWOW64\PnkBstrA.exe
    2144 C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
    2188 C:\Windows\System32\svchost.exe
    2316 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTmon.exe
    3020 C:\Windows\System32\UI0Detect.exe
    2712 C:\Windows\System32\taskhost.exe
    1648 C:\Windows\System32\svchost.exe
    2932 C:\Windows\System32\dwm.exe
    2812 C:\Windows\explorer.exe
    3204 C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    3244 C:\Program Files (x86)\STMicroelectronics\Accelerometer\FF_Protection.exe
    3252 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    3268 C:\Program Files\IDT\WDM\sttray64.exe
    3280 C:\Program Files\Microsoft Security Essentials\msseces.exe
    3324 C:\Program Files\Alienware\Command Center\AlienwareAlienFXController.exe
    3344 C:\Program Files\Logitech\Gaming Software\LWEMon.exe
    3648 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    3784 C:\Program Files\Alienware\Command Center\AlienSense\FATrayMon.exe
    3804 C:\Program Files (x86)\OSD\OSD_Main.exe
    3848 C:\Program Files\Alienware\Command Center\AlienSense\FATrayAlert.exe
    3900 C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    3968 WmiPrvSE.exe
    4000 C:\Windows\System32\SearchIndexer.exe
    1272 C:\Program Files\Alienware\Command Center\AlienFXHook32Mngr.exe
    3820 C:\Windows\System32\conhost.exe
    3508 C:\Program Files\Alienware\Command Center\AlienFXHook64Mngr.exe
    3512 C:\Windows\System32\conhost.exe
    3772 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4188 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4216 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4244 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4308 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4352 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4400 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4428 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4520 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    4656 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    3620 C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe
    3160 C:\Windows\System32\audiodg.exe
    4272 C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe
    3736 C:\Users\***\Desktop\ThrottleStop\ThrottleStop.exe
    1188 C:\Windows\System32\SearchProtocolHost.exe
    3748 C:\Windows\System32\SearchFilterHost.exe
    2020 dllhost.exe
    4396 dllhost.exe
     436 C:\Users\***\Desktop\MBRCheck.exe
    4240 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`ac000000  (NTFS)

PhysicalDrive0 Model Number: WDCWD3200BEKT-75F3T0, Rev: 11.01A11

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 7 MBR code detected
            SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79


Done!
         

Alt 09.12.2010, 19:53   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.12.2010, 22:17   #14
wwn1
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Ok, Scans durchgeführt, hier die Resultate:

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5279

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

09.12.2010 20:58:24
mbam-log-2010-12-09 (20-58-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 310143
Laufzeit: 33 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
SuperAntispyware:

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 12/09/2010 bei 10:14 PM

Version der Applikation : 4.46.1000

Version der Kern-Datenbank : 5979
Version der Spur-Datenbank : 3791

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:57:55

Gescannte Speicherelemente  : 599
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 12982
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 164934
Erfasste Datei-Elemente   : 0
         

Alt 10.12.2010, 11:21   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Standard

Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet



Keine Funde - wieder alles paletti?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet
.dll, adobe, adobe flash player, alienware, analysis, autorun, bho, black, c:\windows\system32\rundll32.exe, call of duty, decrypter, error, explorer, flash player, format, frage, google, google chrome, google earth, hijack, iastor.sys, ieframe.dll, install.exe, langs, launch, location, malware, microsoft security, microsoft security essentials, monitor, ms security essentials, nvidia, oldtimer, otl logfile, otl.exe, pdf, problem, programdata, programme, redirect, registry, rundll, saver, security, seiten, shell32.dll, shortcut, software, start menu, suchresultate, syswow64, trojaner, umgeleitet, updates, vlc media player, webcheck



Ähnliche Themen: Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet


  1. Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Log-Analyse und Auswertung - 07.09.2013 (27)
  2. 2x Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Mülltonne - 17.08.2013 (1)
  3. Google Redirect ? Suchergebnisse werden auf andere Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.03.2013 (7)
  4. Google Ergebnisse werden umgeleitet zu anderen Seiten
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (27)
  5. Seiten werden umgeleitet..google
    Plagegeister aller Art und deren Bekämpfung - 19.12.2012 (9)
  6. Anti-Viren Seiten (avira.com, kaspersky.com) werden auf google.de umgeleitet
    Log-Analyse und Auswertung - 12.09.2012 (1)
  7. Google Links werden auf seiten wie 95p.com umgeleitet. (malware?)
    Log-Analyse und Auswertung - 29.12.2011 (2)
  8. Dringend! Google Links werden umgeleitet - OTL & GMER werden von Virus beendet
    Plagegeister aller Art und deren Bekämpfung - 25.07.2011 (1)
  9. Anfänger: Google ergebnisse werden auf andere seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (17)
  10. google suchergebnisse werden umgeleitet - malware? Log files anbei
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (16)
  11. Google verlinkt mich auf verseuchte seiten ständig...!
    Log-Analyse und Auswertung - 16.12.2010 (47)
  12. Google Suche - Seiten werden umgeleitet Security Tool
    Log-Analyse und Auswertung - 29.11.2010 (17)
  13. Google und Boardlinks werden auf schädliche Seiten umgeleitet
    Log-Analyse und Auswertung - 10.10.2010 (15)
  14. Google seiten werden auf verschiedene seiten umgeleitet oder nicht geladen
    Log-Analyse und Auswertung - 05.10.2010 (28)
  15. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  16. Links von Google und weiteren Seiten werden umgeleitet
    Log-Analyse und Auswertung - 05.01.2010 (3)
  17. Google: Links führen zu falschen Seiten oder werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 10.02.2009 (42)

Zum Thema Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet - Guten Tag Habe seit kurzem folgendes Problem: Die Resultate von Google Suchanfragen werden statt zu der gewünschten Seite auf irgendwelche Malware belastete Seiten umgeleitet. Wie ich herausgefunden habe ist dies - Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet...
Archiv
Du betrachtest: Google - Suchresultate werden auf Malware verseuchte Seiten umgeleitet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.