Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Google, Firefox und Opera öffnen falsche Seiten

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.05.2011, 19:11   #1
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Frage

Google, Firefox und Opera öffnen falsche Seiten



Hallo zusammen,

auch wir haben dieses Problem mit den Google Suchergebnissen. Wenn man auf einen gefundenen Eintrag klickt öffnen sich falsche Seiten. Dies sowohl im Opera wie im Firefox. Meine Tochter hat schon mal allein versucht das Problem zu beheben damit ich nichts davon mitbekomme. Hat aber nicht funktioniert.

Sie konnte mir nur mittteilen dass sie zuvor mit Spybot versucht hat die Schädlinge zu löschen und konnte wohl auch etwas löschen.
Problem besteht aber weiterhin. nun bin ich mit involviert und bin auf eure Seite gestossen.
Ich habe eure Forenregeln durchgearbietet und die LOG-Dateien als txt-files angehängt.

Grüße
Thomas (Espressso)

Alt 26.05.2011, 11:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Zitat:
Art des Suchlaufs: Quick-Scan
Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!
__________________

__________________

Alt 26.05.2011, 18:29   #3
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Hallo Cosinus,

danke erstmal für deine Hilfe.
Ok, ich hab jetzt einen erneuten Scan durchgeführt, diesmal als Vollscan. Malwarebytes hab ich vorher aktualisiert.

hier das LogFile:
============
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6685

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.05.2011 19:19:23
mbam-log-2011-05-26 (19-19-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 466569
Laufzeit: 53 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Windows\System32\sysprep\cryptbase.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
__________________

Alt 26.05.2011, 19:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2011.05.24 22:36:59 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\5015
[2011.05.24 22:36:48 | 000,000,000 | ---D | M] -- C:\Users\Thomas\AppData\Roaming\xmldm
@Alternate Data Stream - 202 bytes -> C:\ProgramData\TEMP:0B4227B4
@Alternate Data Stream - 174 bytes -> C:\ProgramData\TEMP:0B4227B4
:Files
c:\Windows\System32\sysprep
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Alt 27.05.2011, 13:24   #5
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hab ich gemacht.

Unter Verwaltung -> Dienste finde ich noch einen gestarteten Dienst mit dem Namen: ##Id-String1.6844F930_1628_4223_B5CC_5BB94B879762##
ist das was von Bedeutung?

hier noch das Log-File von OTL:

========== OTL ==========
C:\Users\Thomas\AppData\Roaming\5015\components folder moved successfully.
C:\Users\Thomas\AppData\Roaming\5015 folder moved successfully.
C:\Users\Thomas\AppData\Roaming\xmldm folder moved successfully.
ADS C:\ProgramData\TEMP:0B4227B4 deleted successfully.
Unable to delete ADS C:\ProgramData\TEMP:0B4227B4 .
========== FILES ==========
c:\Windows\System32\sysprep\Panther\IE folder moved successfully.
c:\Windows\System32\sysprep\Panther folder moved successfully.
c:\Windows\System32\sysprep\de-DE folder moved successfully.
Folder move failed. c:\Windows\System32\sysprep scheduled to be moved on reboot.
========== COMMANDS ==========
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.23.0 log created on 05272011_124850

Files\Folders moved on Reboot...
Folder move failed. c:\Windows\System32\sysprep scheduled to be moved on reboot.

Registry entries deleted on Reboot...


Alt 27.05.2011, 15:42   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Zitat:
Unter Verwaltung -> Dienste finde ich noch einen gestarteten Dienst mit dem Namen: ##Id-String1.6844F930_1628_4223_B5CC_5BB94B879762##
Überprüf ich in den nächsten Logs.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
--> Google, Firefox und Opera öffnen falsche Seiten

Alt 27.05.2011, 17:20   #7
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hier das Log-File:

2011/05/27 18:16:54.0510 4056 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/27 18:16:54.0725 4056 ================================================================================
2011/05/27 18:16:54.0725 4056 SystemInfo:
2011/05/27 18:16:54.0725 4056
2011/05/27 18:16:54.0725 4056 OS Version: 6.1.7600 ServicePack: 0.0
2011/05/27 18:16:54.0725 4056 Product type: Workstation
2011/05/27 18:16:54.0725 4056 ComputerName: PC-TM02
2011/05/27 18:16:54.0725 4056 UserName: Thomas
2011/05/27 18:16:54.0725 4056 Windows directory: C:\Windows
2011/05/27 18:16:54.0725 4056 System windows directory: C:\Windows
2011/05/27 18:16:54.0725 4056 Processor architecture: Intel x86
2011/05/27 18:16:54.0725 4056 Number of processors: 4
2011/05/27 18:16:54.0725 4056 Page size: 0x1000
2011/05/27 18:16:54.0725 4056 Boot type: Normal boot
2011/05/27 18:16:54.0725 4056 ================================================================================
2011/05/27 18:16:55.0420 4056 Initialize success
2011/05/27 18:17:30.0329 5840 ================================================================================
2011/05/27 18:17:30.0329 5840 Scan started
2011/05/27 18:17:30.0329 5840 Mode: Manual;
2011/05/27 18:17:30.0329 5840 ================================================================================
2011/05/27 18:17:30.0813 5840 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
2011/05/27 18:17:30.0844 5840 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
2011/05/27 18:17:30.0860 5840 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
2011/05/27 18:17:30.0922 5840 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
2011/05/27 18:17:30.0938 5840 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
2011/05/27 18:17:30.0969 5840 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
2011/05/27 18:17:31.0000 5840 afcdp (acf98d6a61d0610015d490554a3ea97a) C:\Windows\system32\DRIVERS\afcdp.sys
2011/05/27 18:17:31.0031 5840 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
2011/05/27 18:17:31.0063 5840 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
2011/05/27 18:17:31.0078 5840 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
2011/05/27 18:17:31.0109 5840 akshasp (64fc197d24a2b240598f29ce0a6660c0) C:\Windows\system32\DRIVERS\akshasp.sys
2011/05/27 18:17:31.0141 5840 aksusb (cce6c56f18d214de8d66f3f2a774cd5b) C:\Windows\system32\DRIVERS\aksusb.sys
2011/05/27 18:17:31.0203 5840 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
2011/05/27 18:17:31.0234 5840 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
2011/05/27 18:17:31.0250 5840 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
2011/05/27 18:17:31.0265 5840 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
2011/05/27 18:17:31.0281 5840 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
2011/05/27 18:17:31.0312 5840 amdsata (19ce906b4cdc11fc4fef5745f33a63b6) C:\Windows\system32\drivers\amdsata.sys
2011/05/27 18:17:31.0328 5840 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
2011/05/27 18:17:31.0359 5840 amdxata (869e67d66be326a5a9159fba8746fa70) C:\Windows\system32\drivers\amdxata.sys
2011/05/27 18:17:31.0375 5840 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
2011/05/27 18:17:31.0421 5840 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
2011/05/27 18:17:31.0421 5840 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
2011/05/27 18:17:31.0453 5840 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/05/27 18:17:31.0468 5840 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
2011/05/27 18:17:31.0546 5840 AVGIDSDriver (2177e7448c1ecfb35a5db417603d205a) C:\Windows\system32\DRIVERS\AVGIDSDriver.Sys
2011/05/27 18:17:31.0593 5840 AVGIDSEH (13256fc72fa5b3f6d6e8c5957e579b7c) C:\Windows\system32\DRIVERS\AVGIDSEH.Sys
2011/05/27 18:17:31.0609 5840 AVGIDSFilter (fa0685cc51de5cfd804e7deaa6488e0e) C:\Windows\system32\DRIVERS\AVGIDSFilter.Sys
2011/05/27 18:17:31.0655 5840 AVGIDSShim (f788b51100d0f40ea176798cce954a1a) C:\Windows\system32\DRIVERS\AVGIDSShim.Sys
2011/05/27 18:17:31.0702 5840 Avgldx86 (4e796d3d2c3182b13b3e3b5a2ad4ef0a) C:\Windows\system32\DRIVERS\avgldx86.sys
2011/05/27 18:17:31.0733 5840 Avgmfx86 (5639de66b37d02bd22df4cf3155fba60) C:\Windows\system32\DRIVERS\avgmfx86.sys
2011/05/27 18:17:31.0765 5840 Avgrkx86 (d1baf652eda0ae70896276a1fb32c2d4) C:\Windows\system32\DRIVERS\avgrkx86.sys
2011/05/27 18:17:31.0811 5840 Avgtdix (aaf0ebcad95f2164cffb544e00392498) C:\Windows\system32\DRIVERS\avgtdix.sys
2011/05/27 18:17:31.0858 5840 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
2011/05/27 18:17:31.0921 5840 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/05/27 18:17:31.0967 5840 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
2011/05/27 18:17:31.0999 5840 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
2011/05/27 18:17:32.0030 5840 bowser (9a5c671b7fbae4865149bb11f59b91b2) C:\Windows\system32\DRIVERS\bowser.sys
2011/05/27 18:17:32.0045 5840 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
2011/05/27 18:17:32.0061 5840 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
2011/05/27 18:17:32.0092 5840 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
2011/05/27 18:17:32.0108 5840 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
2011/05/27 18:17:32.0123 5840 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
2011/05/27 18:17:32.0139 5840 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
2011/05/27 18:17:32.0155 5840 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
2011/05/27 18:17:32.0186 5840 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
2011/05/27 18:17:32.0217 5840 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
2011/05/27 18:17:32.0279 5840 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
2011/05/27 18:17:32.0311 5840 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
2011/05/27 18:17:32.0342 5840 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/05/27 18:17:32.0373 5840 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
2011/05/27 18:17:32.0389 5840 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
2011/05/27 18:17:32.0404 5840 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
2011/05/27 18:17:32.0420 5840 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
2011/05/27 18:17:32.0467 5840 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
2011/05/27 18:17:32.0498 5840 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
2011/05/27 18:17:32.0545 5840 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
2011/05/27 18:17:32.0591 5840 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
2011/05/27 18:17:32.0607 5840 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
2011/05/27 18:17:32.0654 5840 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
2011/05/27 18:17:32.0685 5840 DXGKrnl (1679a4669326cb1a67cc95658d273234) C:\Windows\System32\drivers\dxgkrnl.sys
2011/05/27 18:17:32.0716 5840 e1yexpress (8eef52ad831471e323ee7364a8656d35) C:\Windows\system32\DRIVERS\e1y6032.sys
2011/05/27 18:17:32.0794 5840 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
2011/05/27 18:17:32.0919 5840 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
2011/05/27 18:17:32.0950 5840 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
2011/05/27 18:17:32.0997 5840 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
2011/05/27 18:17:33.0013 5840 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
2011/05/27 18:17:33.0044 5840 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
2011/05/27 18:17:33.0059 5840 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
2011/05/27 18:17:33.0075 5840 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
2011/05/27 18:17:33.0091 5840 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/05/27 18:17:33.0106 5840 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
2011/05/27 18:17:33.0137 5840 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
2011/05/27 18:17:33.0153 5840 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
2011/05/27 18:17:33.0184 5840 fvevol (dafbd9fe39197495aed6d51f3b85b5d2) C:\Windows\system32\DRIVERS\fvevol.sys
2011/05/27 18:17:33.0231 5840 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
2011/05/27 18:17:33.0278 5840 hardlock (995178a443b07fa9eeaea041d7b4b5ca) C:\Windows\system32\drivers\hardlock.sys
2011/05/27 18:17:33.0293 5840 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
2011/05/27 18:17:33.0325 5840 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
2011/05/27 18:17:33.0356 5840 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/05/27 18:17:33.0371 5840 HECI (e4a123ad734a3731d29ebd3a01b3e535) C:\Windows\system32\DRIVERS\HECI.sys
2011/05/27 18:17:33.0387 5840 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
2011/05/27 18:17:33.0418 5840 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
2011/05/27 18:17:33.0434 5840 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
2011/05/27 18:17:33.0481 5840 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
2011/05/27 18:17:33.0543 5840 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
2011/05/27 18:17:33.0621 5840 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
2011/05/27 18:17:33.0637 5840 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
2011/05/27 18:17:33.0652 5840 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/05/27 18:17:33.0683 5840 iaStorV (71f1a494fedf4b33c02c4a6a28d6d9e9) C:\Windows\system32\drivers\iaStorV.sys
2011/05/27 18:17:33.0715 5840 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
2011/05/27 18:17:33.0793 5840 IntcAzAudAddService (3c1c6f24e968ee92928ab908f35fe05e) C:\Windows\system32\drivers\RTKVHDA.sys
2011/05/27 18:17:33.0808 5840 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
2011/05/27 18:17:33.0855 5840 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
2011/05/27 18:17:33.0871 5840 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/05/27 18:17:33.0902 5840 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
2011/05/27 18:17:33.0917 5840 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
2011/05/27 18:17:33.0949 5840 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
2011/05/27 18:17:33.0964 5840 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
2011/05/27 18:17:33.0995 5840 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/05/27 18:17:34.0027 5840 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/05/27 18:17:34.0042 5840 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/05/27 18:17:34.0058 5840 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
2011/05/27 18:17:34.0089 5840 KSecPkg (365c6154bbbc5377173f1ca7bfb6cc59) C:\Windows\system32\Drivers\ksecpkg.sys
2011/05/27 18:17:34.0151 5840 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/05/27 18:17:34.0198 5840 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
2011/05/27 18:17:34.0214 5840 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
2011/05/27 18:17:34.0229 5840 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
2011/05/27 18:17:34.0261 5840 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
2011/05/27 18:17:34.0276 5840 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
2011/05/27 18:17:34.0307 5840 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
2011/05/27 18:17:34.0323 5840 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
2011/05/27 18:17:34.0354 5840 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
2011/05/27 18:17:34.0370 5840 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
2011/05/27 18:17:34.0401 5840 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
2011/05/27 18:17:34.0448 5840 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
2011/05/27 18:17:34.0463 5840 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
2011/05/27 18:17:34.0479 5840 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
2011/05/27 18:17:34.0495 5840 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
2011/05/27 18:17:34.0510 5840 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
2011/05/27 18:17:34.0635 5840 mrxsmb (b4c76ef46322a9711c7b0f4e21ef6ea5) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/05/27 18:17:34.0682 5840 mrxsmb10 (e593d45024a3fdd11e93cc4a6ca91101) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/05/27 18:17:34.0697 5840 mrxsmb20 (a9f86c82c9cc3b679cc3957e1183a30f) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/05/27 18:17:34.0713 5840 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
2011/05/27 18:17:34.0744 5840 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
2011/05/27 18:17:34.0775 5840 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
2011/05/27 18:17:34.0791 5840 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
2011/05/27 18:17:34.0807 5840 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
2011/05/27 18:17:34.0838 5840 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
2011/05/27 18:17:34.0900 5840 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/05/27 18:17:34.0916 5840 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
2011/05/27 18:17:34.0931 5840 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
2011/05/27 18:17:34.0947 5840 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/05/27 18:17:34.0963 5840 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
2011/05/27 18:17:34.0978 5840 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
2011/05/27 18:17:34.0994 5840 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
2011/05/27 18:17:35.0025 5840 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
2011/05/27 18:17:35.0056 5840 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
2011/05/27 18:17:35.0087 5840 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
2011/05/27 18:17:35.0119 5840 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/05/27 18:17:35.0134 5840 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/05/27 18:17:35.0150 5840 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/05/27 18:17:35.0197 5840 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
2011/05/27 18:17:35.0228 5840 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
2011/05/27 18:17:35.0243 5840 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
2011/05/27 18:17:35.0290 5840 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
2011/05/27 18:17:35.0321 5840 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
2011/05/27 18:17:35.0337 5840 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
2011/05/27 18:17:35.0384 5840 Ntfs (187002ce05693c306f43c873f821381f) C:\Windows\system32\drivers\Ntfs.sys
2011/05/27 18:17:35.0415 5840 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
2011/05/27 18:17:35.0602 5840 nvlddmkm (9eb7a39b8b60890d77a6d10d5597d6ea) C:\Windows\system32\DRIVERS\nvlddmkm.sys
2011/05/27 18:17:35.0696 5840 nvraid (f1b0bed906f97e16f6d0c3629d2f21c6) C:\Windows\system32\drivers\nvraid.sys
2011/05/27 18:17:35.0727 5840 nvstor (4520b63899e867f354ee012d34e11536) C:\Windows\system32\drivers\nvstor.sys
2011/05/27 18:17:35.0758 5840 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
2011/05/27 18:17:35.0789 5840 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
2011/05/27 18:17:35.0805 5840 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
2011/05/27 18:17:35.0821 5840 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
2011/05/27 18:17:35.0852 5840 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
2011/05/27 18:17:35.0867 5840 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
2011/05/27 18:17:35.0883 5840 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
2011/05/27 18:17:35.0899 5840 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
2011/05/27 18:17:35.0914 5840 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
2011/05/27 18:17:35.0945 5840 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
2011/05/27 18:17:36.0023 5840 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
2011/05/27 18:17:36.0039 5840 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
2011/05/27 18:17:36.0101 5840 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
2011/05/27 18:17:36.0133 5840 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
2011/05/27 18:17:36.0179 5840 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
2011/05/27 18:17:36.0211 5840 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
2011/05/27 18:17:36.0226 5840 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
2011/05/27 18:17:36.0257 5840 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
2011/05/27 18:17:36.0289 5840 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/05/27 18:17:36.0320 5840 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/05/27 18:17:36.0335 5840 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
2011/05/27 18:17:36.0367 5840 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
2011/05/27 18:17:36.0382 5840 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
2011/05/27 18:17:36.0429 5840 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/05/27 18:17:36.0460 5840 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
2011/05/27 18:17:36.0491 5840 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
2011/05/27 18:17:36.0507 5840 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
2011/05/27 18:17:36.0523 5840 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
2011/05/27 18:17:36.0554 5840 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
2011/05/27 18:17:36.0585 5840 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
2011/05/27 18:17:36.0616 5840 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
2011/05/27 18:17:36.0647 5840 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
2011/05/27 18:17:36.0663 5840 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
2011/05/27 18:17:36.0741 5840 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/05/27 18:17:36.0788 5840 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
2011/05/27 18:17:36.0803 5840 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
2011/05/27 18:17:36.0835 5840 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
2011/05/27 18:17:36.0850 5840 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
2011/05/27 18:17:36.0866 5840 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
2011/05/27 18:17:36.0881 5840 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
2011/05/27 18:17:36.0897 5840 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
2011/05/27 18:17:36.0928 5840 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
2011/05/27 18:17:36.0944 5840 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
2011/05/27 18:17:36.0959 5840 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
2011/05/27 18:17:36.0975 5840 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
2011/05/27 18:17:37.0022 5840 snapman (deca2315713ede05e47e4a4122eec3e0) C:\Windows\system32\DRIVERS\snapman.sys
2011/05/27 18:17:37.0069 5840 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
2011/05/27 18:17:37.0131 5840 srv (4a9b0f215de2519e2363f91df25c1e97) C:\Windows\system32\DRIVERS\srv.sys
2011/05/27 18:17:37.0147 5840 srv2 (14c44875518ae1c982e54ea8c5f7fe28) C:\Windows\system32\DRIVERS\srv2.sys
2011/05/27 18:17:37.0193 5840 srvnet (07a14223b0a50e76ade003fdf95d4fec) C:\Windows\system32\DRIVERS\srvnet.sys
2011/05/27 18:17:37.0225 5840 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
2011/05/27 18:17:37.0240 5840 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
2011/05/27 18:17:37.0256 5840 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
2011/05/27 18:17:37.0303 5840 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
2011/05/27 18:17:37.0318 5840 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
2011/05/27 18:17:37.0334 5840 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
2011/05/27 18:17:37.0349 5840 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
2011/05/27 18:17:37.0396 5840 taphss (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\Windows\system32\DRIVERS\taphss.sys
2011/05/27 18:17:37.0459 5840 Tcpip (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\drivers\tcpip.sys
2011/05/27 18:17:37.0537 5840 TCPIP6 (bb7f39c31c4a4417fd318e7cd184e225) C:\Windows\system32\DRIVERS\tcpip.sys
2011/05/27 18:17:37.0583 5840 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
2011/05/27 18:17:37.0599 5840 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
2011/05/27 18:17:37.0661 5840 tdrpman251 (3630f5b8181554deecfe2e4252bc4c4c) C:\Windows\system32\DRIVERS\tdrpm251.sys
2011/05/27 18:17:37.0693 5840 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
2011/05/27 18:17:37.0708 5840 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
2011/05/27 18:17:37.0724 5840 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
2011/05/27 18:17:37.0755 5840 timounter (c820bfc70feb25ec877c49e81cd477c1) C:\Windows\system32\DRIVERS\timntr.sys
2011/05/27 18:17:37.0802 5840 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/05/27 18:17:37.0849 5840 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
2011/05/27 18:17:37.0880 5840 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
2011/05/27 18:17:37.0895 5840 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
2011/05/27 18:17:37.0942 5840 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
2011/05/27 18:17:37.0973 5840 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
2011/05/27 18:17:37.0973 5840 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
2011/05/27 18:17:38.0020 5840 usbccgp (c31ae588e403042632dc796cf09e30b0) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/05/27 18:17:38.0036 5840 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
2011/05/27 18:17:38.0067 5840 usbehci (e4c436d914768ce965d5e659ba7eebd8) C:\Windows\system32\drivers\usbehci.sys
2011/05/27 18:17:38.0114 5840 usbhub (bdcd7156ec37448f08633fd899823620) C:\Windows\system32\DRIVERS\usbhub.sys
2011/05/27 18:17:38.0145 5840 usbohci (eb2d819a639015253c871cda09d91d58) C:\Windows\system32\drivers\usbohci.sys
2011/05/27 18:17:38.0161 5840 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
2011/05/27 18:17:38.0223 5840 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
2011/05/27 18:17:38.0254 5840 USBSTOR (1c4287739a93594e57e2a9e6a3ed7353) C:\Windows\system32\drivers\USBSTOR.SYS
2011/05/27 18:17:38.0285 5840 usbuhci (22480bf4e5a09192e5e30ba4dde79fa4) C:\Windows\system32\drivers\usbuhci.sys
2011/05/27 18:17:38.0317 5840 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
2011/05/27 18:17:38.0332 5840 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/05/27 18:17:38.0348 5840 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
2011/05/27 18:17:38.0363 5840 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
2011/05/27 18:17:38.0395 5840 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
2011/05/27 18:17:38.0410 5840 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
2011/05/27 18:17:38.0426 5840 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
2011/05/27 18:17:38.0457 5840 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
2011/05/27 18:17:38.0473 5840 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
2011/05/27 18:17:38.0488 5840 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
2011/05/27 18:17:38.0504 5840 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
2011/05/27 18:17:38.0535 5840 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
2011/05/27 18:17:38.0582 5840 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
2011/05/27 18:17:38.0613 5840 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\System32\drivers\vwifibus.sys
2011/05/27 18:17:38.0629 5840 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
2011/05/27 18:17:38.0660 5840 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/27 18:17:38.0675 5840 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
2011/05/27 18:17:38.0707 5840 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
2011/05/27 18:17:38.0738 5840 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
2011/05/27 18:17:38.0785 5840 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
2011/05/27 18:17:38.0800 5840 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
2011/05/27 18:17:38.0847 5840 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
2011/05/27 18:17:38.0878 5840 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/05/27 18:17:38.0909 5840 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/05/27 18:17:38.0941 5840 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
2011/05/27 18:17:38.0987 5840 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/05/27 18:17:39.0034 5840 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
2011/05/27 18:17:39.0050 5840 MBR (0x1B8) (4f02a8d4048a138c450ed7f867eb0144) \Device\Harddisk1\DR1
2011/05/27 18:17:39.0081 5840 ================================================================================
2011/05/27 18:17:39.0081 5840 Scan finished
2011/05/27 18:17:39.0081 5840 ================================================================================
2011/05/27 18:17:39.0097 5700 Detected object count: 0
2011/05/27 18:17:39.0097 5700 Actual detected object count: 0

Alt 27.05.2011, 17:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 27.05.2011, 20:01   #9
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hab ich gemacht. Hier das Log-File:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-26.05 - Thomas 27.05.2011  20:41:32.1.4 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3068.2130 [GMT 2:00]
ausgeführt von:: c:\users\Thomas\Desktop\cofi.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Hotspot Shield\HssIE\HsSIe.dll
c:\users\Thomas\a2362d0a66dda32a4f00236fca84f9c9.jpg
c:\users\Thomas\AppData\Roaming\AcroIEHelpe.dll
c:\users\Thomas\AppData\Roaming\appconf32.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-27 bis 2011-05-27  ))))))))))))))))))))))))))))))
.
.
2011-05-27 18:45 . 2011-05-27 18:45	--------	d-----w-	c:\users\Thomas\AppData\Local\temp
2011-05-27 18:45 . 2011-05-27 18:45	--------	d-----w-	c:\users\Maithe\AppData\Local\temp
2011-05-27 18:45 . 2011-05-27 18:45	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-27 10:48 . 2011-05-27 10:48	--------	d-----w-	C:\_OTL
2011-05-25 16:06 . 2011-05-25 16:06	--------	d-----w-	c:\users\Thomas\AppData\Roaming\Malwarebytes
2011-05-25 16:05 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-25 16:05 . 2011-05-25 16:05	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-25 16:05 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-25 16:00 . 2011-05-25 16:00	--------	d-----w-	c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP
2011-05-25 15:54 . 2011-05-25 15:54	--------	d-----w-	c:\windows\PCHEALTH
2011-05-25 15:03 . 2011-04-22 19:36	26496	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 21:59 . 2011-05-24 21:59	--------	d-----w-	c:\users\Maithe\AppData\Roaming\AVG
2011-05-24 21:35 . 2011-05-24 21:35	112	----a-w-	c:\users\Maithe\AppData\Roaming\srvblck2.tmp
2011-05-24 21:35 . 2011-05-24 21:35	--------	d-----w-	c:\users\Maithe\AppData\Roaming\xmldm
2011-05-24 20:46 . 2011-05-24 20:46	--------	d-----w-	c:\users\Schatzi
2011-05-24 20:36 . 2011-05-24 20:36	112	----a-w-	c:\users\Thomas\AppData\Roaming\srvblck2.tmp
2011-05-24 19:22 . 2011-05-24 19:22	--------	d-----w-	c:\users\Thomas\AppData\Roaming\kock
2011-05-24 19:12 . 2011-05-24 19:34	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-05-24 19:12 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2011-05-24 19:12 . 2011-05-24 21:50	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2011-05-24 19:12 . 2011-05-10 18:19	770384	----a-w-	c:\windows\system32\msvcr100.dll
2011-05-24 19:12 . 2011-01-07 13:39	421200	----a-w-	c:\windows\system32\msvcp100.dll
2011-05-22 17:22 . 2010-10-13 07:38	81920	----a-w-	c:\windows\eSellerateControl350.dll
2011-05-22 17:22 . 2010-10-13 07:38	356352	----a-w-	c:\windows\eSellerateEngine.dll
2011-05-21 06:31 . 2011-05-21 06:31	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-17 09:08 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-11 19:52 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 19:52 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 19:52 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 19:52 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 19:52 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 19:52 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 19:52 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-11 19:52 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 19:52 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-10 17:48 . 2011-05-10 17:48	--------	d--h--w-	c:\windows\PIF
2011-05-03 16:52 . 2011-05-03 16:52	--------	d-----w-	c:\windows\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-27 11:33 . 2011-03-10 18:11	1152832	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-05 15:27 . 2011-04-05 15:27	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-05 15:17 . 2011-03-10 18:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-05 15:17 . 2011-04-05 15:17	1220416	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-26 19:22 . 2011-03-26 19:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-11 05:40 . 2011-04-15 11:44	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 11:44	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-10 19:12 . 2011-03-10 19:12	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-03-10 19:11 . 2011-03-10 19:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-03-08 05:38 . 2011-04-15 11:44	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 11:45	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 11:45	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 11:44	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-05-01 16:12 . 2011-04-02 16:22	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\ServiceProfiles\LocalService\vloadp94.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\System32\vloadp94.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\System32\config\systemprofile\vloadp94.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-12-08 . EB7B2309A2B16EEB73C2C13477FEF8FB . 857088 . . [6.1.7600.20591] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.20591_none_940f0901d0c871a5\kernel32.dll
[7] 2009-12-08 . 0369BA73CE6D918745579B24339765E8 . 857088 . . [6.1.7600.16481] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16481_none_93903c22b7a2b5ea\kernel32.dll
[-] 2009-07-14 . 4416C0E705EA38BE70328C928D4D4332 . 857088 . . [6.1.7600.16385] . . c:\windows\System32\kernel32.dll
[7] 2009-07-14 . 4605F7EE9805F7E1C98D6C959DD2949C . 857088 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_93943b64b79f1e1f\kernel32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-12-23 6707744]
"IntelSWUpdateClient"="c:\program files\Intel\inteldh\common\SWUpdateClient.exe" [2008-07-16 129424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-12-16 1657448]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2011-05-10 5607080]
"Spybot-S&D Cleaning"="c:\program files\Spybot - Search & Destroy 2\SDCleaner.exe" [2011-05-10 5806912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [2010-05-25 323632]
R2 SDMonitorService;Spybot-S&D 2 Monitoring Service;c:\program files\Spybot - Search & Destroy 2\SDMonSvc.exe [2011-05-10 3834456]
R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-02-20 152704]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks2010\swScheduler\DTSCoordinatorService.exe [2010-01-20 87336]
R4 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-02-20 2326912]
R4 SDFirewallService;Spybot-S&D 2 Firewall Service;c:\program files\Spybot - Search & Destroy 2\SDFWSvc.exe [2011-05-10 3585696]
R4 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2011-05-10 3515656]
R4 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2011-05-10 3769048]
R4 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2011-05-11 167040]
S0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\DRIVERS\tdrpm251.sys [2010-02-20 902432]
S2 ME Services Manager;ME Services Manager;c:\program files\Intel\inteldh\msm\MSM.exe [2008-07-16 1628560]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-12-08 5241448]
S2 Software Services Manager;Software Services Manager;c:\program files\Intel\inteldh\common\IntelDHSvcMgr.exe [2008-07-16 51088]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-12-17 239208]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=hxxp://www.t-online.de
uInternet Settings,ProxyOverride = <local>;*.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ws9zx21f.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cf6af98&v=7.004.022.004&i=23&tp=ab&iy=&ychte=de&lng=de&q=
FF - prefs.js: network.proxy.type - 2
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Notify-SDWinLogon - SDWinLogon.dll
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,ca,f4,2a,db,e9,ae,4e,9c,0f,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,ca,f4,2a,db,e9,ae,4e,9c,0f,a4,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-27  20:47:10
ComboFix-quarantined-files.txt  2011-05-27 18:47
.
Vor Suchlauf: 14 Verzeichnis(se), 34.252.656.640 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 37.853.868.032 Bytes frei
.
- - End Of File - - D0FDD03164CC68B8203E9809317DF81E
         
--- --- ---

Alt 27.05.2011, 20:22   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
ATTFilter
Folder::
c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP
c:\users\Maithe\AppData\Roaming\xmldm
c:\users\Thomas\AppData\Roaming\kock

File::
c:\users\Thomas\AppData\Roaming\srvblck2.tmp
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Alt 27.05.2011, 20:55   #11
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hier wiederum das Log-File:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-05-26.05 - Thomas 27.05.2011  21:47:29.2.4 - x86
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.49.1031.18.3068.2267 [GMT 2:00]
ausgeführt von:: c:\users\Thomas\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\users\Thomas\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\Thomas\AppData\Roaming\srvblck2.tmp"
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Maithe\AppData\Roaming\xmldm
c:\users\Thomas\AppData\Roaming\kock
c:\users\Thomas\AppData\Roaming\srvblck2.tmp
c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP
c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP\WiseCustomCalla.dll
c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP\WiseCustomCalla3.exe
c:\windows\DE042823C3594B87B66B308057E8B6AF.TMP\WiseData.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-27 bis 2011-05-27  ))))))))))))))))))))))))))))))
.
.
2011-05-27 19:51 . 2011-05-27 19:51	--------	d-----w-	c:\users\Thomas\AppData\Local\temp
2011-05-27 19:51 . 2011-05-27 19:51	--------	d-----w-	c:\users\Maithe\AppData\Local\temp
2011-05-27 19:51 . 2011-05-27 19:51	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-05-27 10:48 . 2011-05-27 10:48	--------	d-----w-	C:\_OTL
2011-05-25 16:06 . 2011-05-25 16:06	--------	d-----w-	c:\users\Thomas\AppData\Roaming\Malwarebytes
2011-05-25 16:05 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-25 16:05 . 2011-05-25 16:05	--------	d-----w-	c:\programdata\Malwarebytes
2011-05-25 16:05 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-25 15:54 . 2011-05-25 15:54	--------	d-----w-	c:\windows\PCHEALTH
2011-05-25 15:03 . 2011-04-22 19:36	26496	----a-w-	c:\windows\system32\drivers\Diskdump.sys
2011-05-24 21:59 . 2011-05-24 21:59	--------	d-----w-	c:\users\Maithe\AppData\Roaming\AVG
2011-05-24 21:35 . 2011-05-24 21:35	112	----a-w-	c:\users\Maithe\AppData\Roaming\srvblck2.tmp
2011-05-24 20:46 . 2011-05-24 20:46	--------	d-----w-	c:\users\Schatzi
2011-05-24 19:12 . 2011-05-24 19:34	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2011-05-24 19:12 . 2009-01-25 11:14	15224	----a-w-	c:\windows\system32\sdnclean.exe
2011-05-24 19:12 . 2011-05-24 21:50	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2011-05-24 19:12 . 2011-05-10 18:19	770384	----a-w-	c:\windows\system32\msvcr100.dll
2011-05-24 19:12 . 2011-01-07 13:39	421200	----a-w-	c:\windows\system32\msvcp100.dll
2011-05-22 17:22 . 2010-10-13 07:38	81920	----a-w-	c:\windows\eSellerateControl350.dll
2011-05-22 17:22 . 2010-10-13 07:38	356352	----a-w-	c:\windows\eSellerateEngine.dll
2011-05-21 06:31 . 2011-05-21 06:31	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-17 09:08 . 2011-04-09 05:56	123904	----a-w-	c:\windows\system32\poqexec.exe
2011-05-11 19:52 . 2011-03-25 03:06	258560	----a-w-	c:\windows\system32\drivers\usbhub.sys
2011-05-11 19:52 . 2011-03-25 03:06	284160	----a-w-	c:\windows\system32\drivers\usbport.sys
2011-05-11 19:52 . 2011-03-25 03:06	75776	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2011-05-11 19:52 . 2011-03-25 03:06	43008	----a-w-	c:\windows\system32\drivers\usbehci.sys
2011-05-11 19:52 . 2011-03-25 03:06	20480	----a-w-	c:\windows\system32\drivers\usbohci.sys
2011-05-11 19:52 . 2011-03-25 03:06	24064	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2011-05-11 19:52 . 2011-03-25 03:06	5888	----a-w-	c:\windows\system32\drivers\usbd.sys
2011-05-11 19:52 . 2011-04-09 06:13	3957632	----a-w-	c:\windows\system32\ntkrnlpa.exe
2011-05-11 19:52 . 2011-04-09 06:13	3901824	----a-w-	c:\windows\system32\ntoskrnl.exe
2011-05-10 17:48 . 2011-05-10 17:48	--------	d--h--w-	c:\windows\PIF
2011-05-03 16:52 . 2011-05-03 16:52	--------	d-----w-	c:\windows\Sun
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-27 11:33 . 2011-03-10 18:11	1152832	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-05 15:27 . 2011-04-05 15:27	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-05 15:17 . 2011-03-10 18:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-05 15:17 . 2011-04-05 15:17	1220416	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2011-03-26 19:22 . 2011-03-26 19:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-03-11 05:40 . 2011-04-15 11:44	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-15 11:44	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-03-10 19:12 . 2011-03-10 19:12	2300696	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-03-10 19:11 . 2011-03-10 19:11	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-03-08 05:38 . 2011-04-15 11:44	740864	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-15 11:45	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-15 11:45	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-15 11:44	2331136	----a-w-	c:\windows\system32\win32k.sys
2011-05-01 16:12 . 2011-04-02 16:22	142296	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\ServiceProfiles\LocalService\vloadp94.dll
2006-05-03 10:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 11:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 13:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\System32\vloadp94.dll
2009-07-14 01:16	593920	--sha-w-	c:\windows\System32\config\systemprofile\vloadp94.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-12-08 . EB7B2309A2B16EEB73C2C13477FEF8FB . 857088 . . [6.1.7600.20591] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.20591_none_940f0901d0c871a5\kernel32.dll
[7] 2009-12-08 . 0369BA73CE6D918745579B24339765E8 . 857088 . . [6.1.7600.16481] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16481_none_93903c22b7a2b5ea\kernel32.dll
[-] 2009-07-14 . 4416C0E705EA38BE70328C928D4D4332 . 857088 . . [6.1.7600.16385] . . c:\windows\System32\kernel32.dll
[7] 2009-07-14 . 4605F7EE9805F7E1C98D6C959DD2949C . 857088 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-kernel32_31bf3856ad364e35_6.1.7600.16385_none_93943b64b79f1e1f\kernel32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-12-23 6707744]
"IntelSWUpdateClient"="c:\program files\Intel\inteldh\common\SWUpdateClient.exe" [2008-07-16 129424]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-12-16 1657448]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"SDTray"="c:\program files\Spybot - Search & Destroy 2\SDTray.exe" [2011-05-10 5607080]
"Spybot-S&D Cleaning"="c:\program files\Spybot - Search & Destroy 2\SDCleaner.exe" [2011-05-10 5806912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0\0sdnclean.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 HssWd;Hotspot Shield Monitoring Service;c:\program files\Hotspot Shield\bin\hsswd.exe [2010-05-25 323632]
R2 SDMonitorService;Spybot-S&D 2 Monitoring Service;c:\program files\Spybot - Search & Destroy 2\SDMonSvc.exe [2011-05-10 3834456]
R3 afcdp;afcdp;c:\windows\system32\DRIVERS\afcdp.sys [2010-02-20 152704]
R3 CoordinatorServiceHost;SW Distributed TS Coordinator Service;c:\program files\SolidWorks2010\swScheduler\DTSCoordinatorService.exe [2010-01-20 87336]
R4 afcdpsrv;Acronis Nonstop Backup service;c:\program files\Common Files\Acronis\CDP\afcdpsrv.exe [2010-02-20 2326912]
R4 SDFirewallService;Spybot-S&D 2 Firewall Service;c:\program files\Spybot - Search & Destroy 2\SDFWSvc.exe [2011-05-10 3585696]
R4 SDScannerService;Spybot-S&D 2 Scanner Service;c:\program files\Spybot - Search & Destroy 2\SDFSSvc.exe [2011-05-10 3515656]
R4 SDUpdateService;Spybot-S&D 2 Updating Service;c:\program files\Spybot - Search & Destroy 2\SDUpdSvc.exe [2011-05-10 3769048]
R4 SDWSCService;Spybot-S&D 2 Security Center Service;c:\program files\Spybot - Search & Destroy 2\SDWSCSvc.exe [2011-05-11 167040]
S0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\DRIVERS\tdrpm251.sys [2010-02-20 902432]
S2 ME Services Manager;ME Services Manager;c:\program files\Intel\inteldh\msm\MSM.exe [2008-07-16 1628560]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service;c:\program files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2009-12-08 5241448]
S2 Software Services Manager;Software Services Manager;c:\program files\Intel\inteldh\common\IntelDHSvcMgr.exe [2008-07-16 51088]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-12-17 239208]
S3 e1yexpress;Intel(R) Gigabit-Netzwerkverbindungstreiber;c:\windows\system32\DRIVERS\e1y6032.sys [2009-07-13 214016]
.
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = hxxp://intern.passul.t-online.de/cgi-bin/CP/00000000;/Themen/CPM/Browser/ie7-start.html?l=hxxp://www.t-online.de
uInternet Settings,ProxyOverride = <local>;*.local
IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\ws9zx21f.default\
FF - prefs.js: browser.search.selectedEngine - AVG Secure Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4cf6af98&v=7.004.022.004&i=23&tp=ab&iy=&ychte=de&lng=de&q=
FF - prefs.js: network.proxy.type - 2
FF - user.js: browser.blink_allowed - true
FF - user.js: network.prefetch-next - true
FF - user.js: nglayout.initialpaint.delay - 250
FF - user.js: layout.spellcheckDefault - 1
FF - user.js: browser.urlbar.autoFill - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.tabs.opentabfor.middleclick - true
FF - user.js: browser.tabs.tabMinWidth - 100
FF - user.js: browser.urlbar.hideGoButton - false
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,ca,f4,2a,db,e9,ae,4e,9c,0f,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,33,ca,f4,2a,db,e9,ae,4e,9c,0f,a4,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-05-27  21:52:26
ComboFix-quarantined-files.txt  2011-05-27 19:52
ComboFix2.txt  2011-05-27 18:59
.
Vor Suchlauf: 18 Verzeichnis(se), 37.200.252.928 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 37.153.800.192 Bytes frei
.
- - End Of File - - 9FD7D313F41150B8063D3CCD61F3D50C
         
--- --- ---

Alt 27.05.2011, 21:18   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Alt 27.05.2011, 23:16   #13
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hier die entsprechenden log-Files:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.14966 - hxxp://www.gmer.net
Rootkit scan 2011-05-27 23:56:28
Windows 6.1.7600 


---- System - GMER 1.0.15 ----

INT 0x1F        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C26AF8
INT 0x37        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C26104
INT 0x51        ?                                                                                                  C38D72D8
INT 0x61        ?                                                                                                  C2ED12D8
INT 0x82        ?                                                                                                  C38D7558
INT 0x90        ?                                                                                                  C2F03558
INT 0x92        ?                                                                                                  C38D7A58
INT 0xA0        ?                                                                                                  C2F037D8
INT 0xA1        ?                                                                                                  C3C0C558
INT 0xA2        ?                                                                                                  C38D7CD8
INT 0xB0        ?                                                                                                  C2F03A58
INT 0xB1        ?                                                                                                  C2F03CD8
INT 0xB2        ?                                                                                                  C2ED1558
INT 0xC1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C263F4
INT 0xD1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C0F2D8
INT 0xD2        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C0E898
INT 0xDF        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C261DC
INT 0xE1        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C26958
INT 0xE3        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C266F8
INT 0xFD        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C26F2C
INT 0xFE        \SystemRoot\system32\halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)           E2C271A8

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13BD                                                                    E2C86569 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                             E2CAB092 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text           peauth.sys                                                                                         DE0FBC9D 28 Bytes  [5E, 9E, 4A, 8A, 54, AA, F1, ...]
.text           peauth.sys                                                                                         DE0FBCC1 28 Bytes  [5E, 9E, 4A, 8A, 54, AA, F1, ...]
PAGE            peauth.sys                                                                                         DE10202C 102 Bytes  [01, 43, 35, 33, F0, BA, 88, ...]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                    [73DC2494] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]               [73DA5624] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]              [73DA56E2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                     [73DC250F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]           [73DB8573] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]             [73DB4D27] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]            [73DB50CE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]           [73DB51A3] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]  [73DB66D0] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]            [73DB82CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]       [73DB8819] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]     [73DB907A] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]           [73DBE21D] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[2984] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]               [73DB4C59] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7600.16385_none_72fc7cbf861225ca\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device                                                                                                             Ntfs.sys (NT-Dateisystemtreiber/Microsoft Corporation)

AttachedDevice                                                                                                     tdrpm251.sys (Acronis Try&Decide Volume Filter Driver/Acronis)

Device                                                                                                             fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
Device          \Driver\ACPI_HAL \Device\00000044                                                                  halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device                                                                                                             volmgr.sys (Volume Manager Driver/Microsoft Corporation)

AttachedDevice                                                                                                     fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device                                                                                                             usbhub.sys (Default Hub Driver for USB/Microsoft Corporation)
Device                                                                                                             usbccgp.sys (USB Common Class Generic Parent Driver/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---


=====================


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 00:08:46 on 28.05.2011

OS: Windows 7 Ultimate Edition (Build 7600), 32-bit
Default Browser: Opera Software Opera Internet Browser 11.11

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Boot Execute]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager )-----
"BootExecute" - ? - C:\Windows\system32\sdnclean.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\Windows\system32\DivXControlPanelApplet.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero 9\Nero BurnRights\NeroBurnRights_cpl.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Acronis Snapshots Manager" (snapman) - "Acronis" - C:\Windows\System32\DRIVERS\snapman.sys
"Acronis Try&Decide and Restore Points filter (build 251)" (tdrpman251) - "Acronis" - C:\Windows\System32\DRIVERS\tdrpm251.sys
"afcdp" (afcdp) - "Acronis" - C:\Windows\System32\DRIVERS\afcdp.sys
"aujasnkj" (aujasnkj) - ? - C:\Users\Thomas\AppData\Local\Temp\aujasnkj.sys  (Hidden registry entry, rootkit activity | File not found)
"catchme" (catchme) - ? - C:\Users\Thomas\AppData\Local\Temp\catchme.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll
{C539A15B-3AF9-4c92-B771-50CB78F5C751} "Acronis Secure Zone" - "Acronis" - C:\Program Files\Acronis\TrueImageHome\tishell.dll
{C539A15A-3AF9-4c92-B771-50CB78F5C751} "Acronis True Image Shell Context Menu Extension" - "Acronis" - C:\Program Files\Acronis\TrueImageHome\tishell.dll
{6A921E8A-C58C-4941-9E71-7946D9DCE941} "CSolidworkPropertyStore Class" - "Dassault Systèmes SolidWorks Corp." - C:\Program Files\SolidWorks2010\sldpropertyhandler.dll
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{D8D1CE8C-B1EB-4E95-B63B-1531BA60E992} "DivX Property Handler" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXPropertyHandler.dll
{83238FAE-D346-4E12-8734-D42F7554B3E6} "DivX Thumbnail Provider" - "DivX, Inc." - C:\Program Files\DivX\DivX Plus Media Foundation Components\DivXThumbnailProvider.dll
{21D928D4-4850-45E3-9982-AD57051ECD42} "Edrawings Document Thumbnail Handler" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - ? -   (File not found | COM-object registry key not found)
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\nView\nvshell.dll
{3AFCEAFB-FFC5-403D-AD33-5914AB4B7ECC} "Sldworks Shell Extension" - ? -   (File not found | COM-object registry key not found)
{44176360-2BBF-4EC1-93CE-384B8681A0BC} "Spybot-S&D Explorer Integration" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy 2\SDECon32.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files\WinRAR\rarext.dll
Sldworks Shell Extension "{3AFCEAFB-FFC5-403D-AD33-5914AB4B7ECC}" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_22" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_22.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
{1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - ? - C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll  (File not found) / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\Office03\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy 2\SDHelper.dll

[Known DLLs]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\KnownDLLs )-----
"kernel32" - "Microsoft Corporation" - C:\Windows\system32\kernel32.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acronis Scheduler2 Service" - "Acronis" - "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
"IntelSWUpdateClient" - "Intel(R) Corporation" - C:\Program Files\Intel\inteldh\common\SWUpdateClient.exe
"nwiz" - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
"SDTray" - "Safer-Networking Ltd." - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe"
"Spybot-S&D Cleaning" - "Safer-Networking Ltd." - "C:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe" /autoclean
"TrueImageMonitor.exe" - "Acronis" - C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port" - "Adobe Systems Incorporated." - C:\Windows\system32\AdobePDF.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\Windows\system32\mdimon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" (Bonjour Service) - "Apple Computer, Inc." - C:\Program Files\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Acresso Software Inc." - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Hotspot Shield Monitoring Service" (HssWd) - ? - C:\Program Files\Hotspot Shield\bin\hsswd.exe  (File found, but it contains no detailed information)
"Hotspot Shield Service" (HotspotShieldService) - ? - C:\Program Files\Hotspot Shield\bin\openvpnas.exe  (File found, but it contains no detailed information)
"Hotspot Shield Tray Service" (HssTrayService) - ? - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE  (File found, but it contains no detailed information)
"Intel(R) Con. Management Engine Local Manageability Service" (LMS) - "Intel Corporation" - C:\Program Files\Intel\AMT\LMS.exe
"ME Services Manager" (ME Services Manager) - "Intel(R) Corporation" - C:\Program Files\Intel\inteldh\msm\MSM.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Nero BackItUp Scheduler 4.0" (Nero BackItUp Scheduler 4.0) - "Nero AG" - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"NVIDIA Performance Driver Service" (NVIDIA Performance Driver Service) - ? - C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
"NVIDIA Stereoscopic 3D Driver Service" (Stereo Service) - "NVIDIA Corporation" - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
"Software Services Manager" (Software Services Manager) - "Intel(R) Corporation" - C:\Program Files\Intel\inteldh\common\IntelDHSvcMgr.exe
"SolidWorks Licensing Service" (SolidWorks Licensing Service) - "SolidWorks" - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
"Spybot-S&D 2 Monitoring Service" (SDMonitorService) - "Safer-Networking Ltd." - C:\Program Files\Spybot - Search & Destroy 2\SDMonSvc.exe
"SW Distributed TS Coordinator Service" (CoordinatorServiceHost) - "Dassault Systèmes SolidWorks Corp." - C:\Program Files\SolidWorks2010\swScheduler\DTSCoordinatorService.exe

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Computer, Inc." - C:\Program Files\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


==================


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Ultimate Edition
Windows Information: (build 7600), 32-bit
Base Board Manufacturer: Intel Corporation
BIOS Manufacturer: Intel Corp.
System Manufacturer:
System Product Name:
Logical Drives Mask: 0x0002007c

Kernel Drivers (total 153):
0xE2C43000 \SystemRoot\system32\ntkrnlpa.exe
0xE2C0C000 \SystemRoot\system32\halmacpi.dll
0xE0BA6000 \SystemRoot\system32\kdcom.dll
0xC8826000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0xC889E000 \SystemRoot\system32\PSHED.dll
0xC88AF000 \SystemRoot\system32\BOOTVID.dll
0xC88B7000 \SystemRoot\system32\CLFS.SYS
0xC88F9000 \SystemRoot\system32\CI.dll
0xC8A25000 \SystemRoot\system32\drivers\Wdf01000.sys
0xC8A96000 \SystemRoot\system32\drivers\WDFLDR.SYS
0xC8AA4000 \SystemRoot\system32\DRIVERS\ACPI.sys
0xC8AEC000 \SystemRoot\system32\DRIVERS\WMILIB.SYS
0xC8AF5000 \SystemRoot\system32\DRIVERS\msisadrv.sys
0xC8AFD000 \SystemRoot\system32\DRIVERS\pci.sys
0xC8B27000 \SystemRoot\system32\DRIVERS\vdrvroot.sys
0xC8B32000 \SystemRoot\System32\drivers\partmgr.sys
0xC8B43000 \SystemRoot\system32\DRIVERS\volmgr.sys
0xC8B53000 \SystemRoot\System32\drivers\volmgrx.sys
0xC8B9E000 \SystemRoot\system32\DRIVERS\pciide.sys
0xC8BA5000 \SystemRoot\system32\DRIVERS\PCIIDEX.SYS
0xC8BB3000 \SystemRoot\System32\drivers\mountmgr.sys
0xC8BC9000 \SystemRoot\system32\DRIVERS\atapi.sys
0xC8BD2000 \SystemRoot\system32\DRIVERS\ataport.SYS
0xC8BF5000 \SystemRoot\system32\drivers\amdxata.sys
0xC89A4000 \SystemRoot\system32\drivers\fltmgr.sys
0xC8A00000 \SystemRoot\system32\drivers\fileinfo.sys
0xC8C3B000 \SystemRoot\System32\Drivers\Ntfs.sys
0xC8D6A000 \SystemRoot\System32\Drivers\msrpc.sys
0xC8D95000 \SystemRoot\System32\Drivers\ksecdd.sys
0xC8E14000 \SystemRoot\System32\Drivers\cng.sys
0xC8E71000 \SystemRoot\System32\drivers\pcw.sys
0xC8E7F000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0xC8E88000 \SystemRoot\system32\drivers\ndis.sys
0xC8F3F000 \SystemRoot\system32\drivers\NETIO.SYS
0xC8F7D000 \SystemRoot\System32\Drivers\ksecpkg.sys
0xC901E000 \SystemRoot\System32\drivers\tcpip.sys
0xC9167000 \SystemRoot\System32\drivers\fwpkclnt.sys
0xC9226000 \SystemRoot\system32\DRIVERS\timntr.sys
0xC92B0000 \SystemRoot\system32\DRIVERS\vmstorfl.sys
0xC92B9000 \SystemRoot\system32\DRIVERS\volsnap.sys
0xC92F8000 \SystemRoot\system32\DRIVERS\tdrpm251.sys
0xC93D3000 \SystemRoot\System32\Drivers\spldr.sys
0xC93DB000 \SystemRoot\system32\DRIVERS\snapman.sys
0xC9198000 \SystemRoot\System32\drivers\rdyboost.sys
0xC9200000 \SystemRoot\System32\Drivers\mup.sys
0xC9210000 \SystemRoot\System32\drivers\hwpolicy.sys
0xC91C5000 \SystemRoot\System32\DRIVERS\fvevol.sys
0xC9000000 \SystemRoot\system32\DRIVERS\disk.sys
0xC8FA2000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0xC8FD8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xC8FF7000 \SystemRoot\System32\Drivers\Null.SYS
0xC8E00000 \SystemRoot\System32\Drivers\Beep.SYS
0xC8E07000 \SystemRoot\System32\drivers\vga.sys
0xC8DA8000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0xC8DC9000 \SystemRoot\System32\drivers\watchdog.sys
0xC8DD6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xC8DDE000 \SystemRoot\system32\drivers\rdpencdd.sys
0xC8DE6000 \SystemRoot\system32\drivers\rdprefmp.sys
0xC8DEE000 \SystemRoot\System32\Drivers\Msfs.SYS
0xC8C00000 \SystemRoot\System32\Drivers\Npfs.SYS
0xC8C0E000 \SystemRoot\system32\DRIVERS\tdx.sys
0xC8C25000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xCE021000 \SystemRoot\System32\DRIVERS\netbt.sys
0xCE053000 \SystemRoot\system32\drivers\afd.sys
0xCE0AD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0xCE0B4000 \SystemRoot\system32\DRIVERS\pacer.sys
0xCE0D3000 \SystemRoot\system32\DRIVERS\netbios.sys
0xCE0E1000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xCE0F4000 \SystemRoot\system32\DRIVERS\termdd.sys
0xCE104000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xCE145000 \SystemRoot\system32\drivers\nsiproxy.sys
0xCE14F000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xCE159000 \SystemRoot\System32\drivers\discache.sys
0xCE165000 \SystemRoot\system32\drivers\csc.sys
0xCE1C9000 \SystemRoot\System32\Drivers\dfsc.sys
0xCE1E1000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0xCE000000 \SystemRoot\system32\DRIVERS\tunnel.sys
0xD002D000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
0xD0946000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
0xD0948000 \SystemRoot\System32\drivers\dxgkrnl.sys
0xCE821000 \SystemRoot\System32\drivers\dxgmms1.sys
0xCE85A000 \SystemRoot\system32\DRIVERS\HECI.sys
0xCE864000 \SystemRoot\system32\DRIVERS\e1y6032.sys
0xCE89D000 \SystemRoot\system32\drivers\usbuhci.sys
0xCE8A8000 \SystemRoot\system32\drivers\USBPORT.SYS
0xCE8F3000 \SystemRoot\system32\drivers\usbehci.sys
0xCE902000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xCE921000 \SystemRoot\system32\DRIVERS\1394ohci.sys
0xCE94D000 \SystemRoot\system32\DRIVERS\serial.sys
0xCE967000 \SystemRoot\system32\DRIVERS\serenum.sys
0xCE971000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xCE983000 \SystemRoot\system32\DRIVERS\CompositeBus.sys
0xCE990000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0xCE9A2000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xCE9BA000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xCE9C5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xCE9E7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xCE800000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xD0000000 \SystemRoot\system32\DRIVERS\rassstp.sys
0xCE817000 \SystemRoot\system32\DRIVERS\taphss.sys
0xD0017000 \SystemRoot\system32\DRIVERS\rdpbus.sys
0xCE1EF000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xC8A11000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xCE81E000 \SystemRoot\system32\DRIVERS\swenum.sys
0xCEA3C000 \SystemRoot\system32\DRIVERS\ks.sys
0xCEA70000 \SystemRoot\system32\DRIVERS\umbus.sys
0xCEA7E000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xCEAC2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xCF20F000 \SystemRoot\system32\drivers\RTKVHDA.sys
0xCF436000 \SystemRoot\system32\drivers\portcls.sys
0xCF465000 \SystemRoot\system32\drivers\drmk.sys
0xCF47E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xCF489000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xCF49C000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xCF4A3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xCF4A5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xCF4B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xCF4C7000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xCF4D3000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xCF4E1000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xCF4EC000 \SystemRoot\system32\drivers\USBSTOR.SYS
0xCF503000 \SystemRoot\System32\Drivers\crashdmp.sys
0xCF510000 \SystemRoot\System32\Drivers\dump_dumpata.sys
0xCF51B000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xCF524000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0xD78B0000 \SystemRoot\System32\win32k.sys
0xCF535000 \SystemRoot\System32\drivers\Dxapi.sys
0xCF53F000 \SystemRoot\system32\DRIVERS\monitor.sys
0xD7B10000 \SystemRoot\System32\TSDDD.dll
0xD7B40000 \SystemRoot\System32\cdd.dll
0xD7B60000 \SystemRoot\System32\ATMFD.DLL
0xCF54A000 \SystemRoot\system32\drivers\luafv.sys
0xCF565000 \SystemRoot\system32\drivers\WudfPf.sys
0xCF57F000 \SystemRoot\system32\DRIVERS\lltdio.sys
0xCF58F000 \SystemRoot\system32\DRIVERS\rspndr.sys
0xCEAD3000 \SystemRoot\system32\drivers\HTTP.sys
0xCF5A2000 \SystemRoot\system32\DRIVERS\bowser.sys
0xCF5BB000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xCEB58000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0xCF5DE000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0xDE03C000 \??\C:\Windows\system32\drivers\hardlock.sys
0xDE0CC000 \SystemRoot\System32\Drivers\fastfat.SYS
0xDE0F6000 \SystemRoot\system32\drivers\peauth.sys
0xDE18D000 \SystemRoot\System32\Drivers\secdrv.SYS
0xDE197000 \SystemRoot\System32\DRIVERS\srvnet.sys
0xDE1B8000 \SystemRoot\System32\drivers\tcpipreg.sys
0xCEBAB000 \SystemRoot\System32\DRIVERS\srv2.sys
0xDB604000 \SystemRoot\System32\DRIVERS\srv.sys
0xDB677000 \??\C:\Users\Thomas\AppData\Local\Temp\aujasnkj.sys
0xDB6F5000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x77100000 \Windows\System32\ntdll.dll
0x475F0000 \Windows\System32\smss.exe
0x77340000 \Windows\System32\apisetschema.dll

Processes (total 52):
0 System Idle Process
4 System
492 C:\Windows\System32\smss.exe
764 csrss.exe
832 csrss.exe
840 C:\Windows\System32\wininit.exe
888 C:\Windows\System32\winlogon.exe
936 C:\Windows\System32\services.exe
952 C:\Windows\System32\lsass.exe
964 C:\Windows\System32\lsm.exe
1060 C:\Windows\System32\svchost.exe
1124 C:\Windows\System32\nvvsvc.exe
1164 C:\Windows\System32\svchost.exe
1272 C:\Windows\System32\svchost.exe
1304 C:\Windows\System32\svchost.exe
1332 C:\Windows\System32\svchost.exe
1508 C:\Windows\System32\svchost.exe
1536 C:\Windows\System32\nvvsvc.exe
1648 C:\Windows\System32\svchost.exe
1832 C:\Windows\System32\spoolsv.exe
1860 C:\Windows\System32\svchost.exe
1912 C:\Program Files\Bonjour\mDNSResponder.exe
1968 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2004 C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2028 C:\Windows\System32\svchost.exe
676 C:\Program Files\Hotspot Shield\bin\openvpnas.exe
696 C:\Program Files\Hotspot Shield\bin\hsswd.exe
780 C:\Program Files\Intel\AMT\LMS.exe
828 C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
956 C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe
1584 C:\Program Files\Intel\inteldh\common\IntelDHSvcMgr.exe
1772 C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
672 C:\Windows\System32\svchost.exe
2148 C:\Program Files\Intel\inteldh\msm\MSM.exe
2640 C:\Windows\System32\svchost.exe
2960 C:\Windows\System32\dwm.exe
2984 C:\Windows\explorer.exe
2996 C:\Windows\System32\taskhost.exe
3164 C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
3172 C:\Program Files\Intel\inteldh\common\SWUpdateClient.exe
3200 C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
3212 C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
3248 C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
3308 C:\Program Files\Windows Sidebar\sidebar.exe
4084 C:\Program Files\Windows Media Player\wmpnetwk.exe
3188 C:\Windows\System32\svchost.exe
1416 C:\Windows\System32\svchost.exe
3620 C:\Program Files\Opera\opera.exe
3520 C:\Windows\System32\audiodg.exe
4008 C:\Users\Thomas\Desktop\MBRCheck.exe
2044 C:\Windows\System32\conhost.exe
164 C:\Windows\System32\dllhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`06500000 (NTFS)
\\.\E: --> \\.\PhysicalDrive1 at offset 0x00000000`00100000 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000069`9cf00000 (NTFS)
\\.\R: --> \\.\PhysicalDrive1 at offset 0x00000062`49f00000 (NTFS)

PhysicalDrive0 Model Number: WDCWD1500HLFS-01G6U1, Rev: 04.04V02
PhysicalDrive1 Model Number: ST3500418AS, Rev: HP11

Size Device Name MBR Status
--------------------------------------------
139 GB \\.\PhysicalDrive0 Windows 7 MBR code detected
SHA1: 4379A3D43019B46FA357F7DD6A53B45A3CA8FB79
465 GB \\.\PhysicalDrive1 Hewlett-Packard MBR code detected
SHA1: 6DE5B7C1EEAFBE901B2807597A84F9F19604E031


Done!

Alt 28.05.2011, 01:17   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Alt 28.05.2011, 22:38   #15
Espressso
 
Google, Firefox und Opera öffnen falsche Seiten - Standard

Google, Firefox und Opera öffnen falsche Seiten



ok, hat ein bisschen gedauert, aber hier jetzt die Log-Dateien:

=================

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6697

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

28.05.2011 11:21:59
mbam-log-2011-05-28 (11-21-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|R:\|)
Durchsuchte Objekte: 481845
Laufzeit: 46 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

===============

SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/28/2011 bei 06:02 PM

Version der Applikation : 4.51.1000

Version der Kern-Datenbank : 7159
Version der Spur-Datenbank : 4971

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:41:48

Gescannte Speicherelemente : 625
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 10194
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 306331
Erfasste Datei-Elemente : 0

================

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=24243eb96a468942b6671da2e20f5421
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-28 05:20:25
# local_time=2011-05-28 07:20:25 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1024 16777215 100 0 1638223 1638223 0 0
# compatibility_mode=5893 16776573 100 94 37650 59039635 0 0
# compatibility_mode=8192 67108863 100 0 324 324 0 0
# scanned=140285
# found=3
# cleaned=0
# scan_time=2333
C:\scanidiskda24.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Hotspot Shield\bin\openvpnas.exe a variant of Win32/HotSpotShield application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\ws9zx21f.default\Cache\B\15\5CB77d01 JS/Exploit.Pdfka.OXK trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=24243eb96a468942b6671da2e20f5421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-05-28 09:23:05
# local_time=2011-05-28 11:23:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1024 16777215 100 0 1646729 1646729 0 0
# compatibility_mode=5893 16776573 100 94 46156 59048141 0 0
# compatibility_mode=8192 67108863 100 0 8830 8830 0 0
# scanned=462565
# found=12
# cleaned=0
# scan_time=8387
C:\scanidiskda24.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Hotspot Shield\bin\openvpnas.exe a variant of Win32/HotSpotShield application (unable to clean) 00000000000000000000000000000000 I
C:\Windows\ServiceProfiles\LocalService\vloadp94.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\vloadp94.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile\vloadp94.dll a variant of Win32/Kryptik.ODT trojan (unable to clean) 00000000000000000000000000000000 I
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HP9LQUTI\36784[1].pdf JS/Exploit.Pdfka.OXJ trojan (unable to clean) 00000000000000000000000000000000 I
E:\2_Privat\Bedienungsanleitungen\Soundkarte\everestultimate_build_1839_txklyjncw2r\kerneld.w9x probably a variant of Win32/Agent.IGSZSUQ trojan (unable to clean) 00000000000000000000000000000000 I
H:\4_Recherchen\E\bsplpix\bsplpix\Filmchen\monkeysfriends_setup.exe a variant of Win32/Adware.WhenU.AA application (unable to clean) 00000000000000000000000000000000 I
H:\_alt_E\Prog_Downloads\Audio\agsetup183se.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
H:\_alt_E\D\tools\Audiograbber\agsetup183se.exe a variant of Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
H:\USB-orange\FirefoxDownloads\dwhelper\temp\1000 Handy Games fuer alle java faehigen handys.rar probably a variant of Win32/Agent.ISJYDUY trojan (unable to clean) 00000000000000000000000000000000 I

Antwort

Themen zu Google, Firefox und Opera öffnen falsche Seiten
beheben, eintrag, falsche, falsche seite, falsche seiten, firefox, gefundenen, google, google suchergebnisse, hallo zusammen, klick, klickt, konnte, links, löschen, nichts, opera, problem, regeln, schädlinge, seite, seiten, spybot, suchergebnisse, teilen, versucht, zusammen, öffnen



Ähnliche Themen: Google, Firefox und Opera öffnen falsche Seiten


  1. Firefox und Opera öffnen automatisch neue Seiten
    Log-Analyse und Auswertung - 02.11.2014 (16)
  2. Nach Firefox auch von Opera ständig auf falsche Seiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (15)
  3. Google lädt falsche Seiten in Firefox und IE
    Log-Analyse und Auswertung - 29.06.2013 (36)
  4. google leitet auf andere seiten und werbefenster im ie firefox und opera
    Log-Analyse und Auswertung - 08.03.2013 (5)
  5. Firefox öffnen bei Google-Links oft falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 23.02.2013 (1)
  6. Google und Firefox verweisen auf falsche Internet-Seiten
    Plagegeister aller Art und deren Bekämpfung - 10.02.2013 (15)
  7. Google verlinkt auf falsche Seiten/unter Firefox 11.0 f. GMX 1.7.2
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (13)
  8. Bei Google Suche öffnen sich falsche Seiten / Trojaner versteckt im System Bezahle 100€
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (1)
  9. google öffnet falsche seiten, firefox startet langsamer
    Plagegeister aller Art und deren Bekämpfung - 29.07.2011 (17)
  10. google öffnet falsche seiten, firefox geht garnicht...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2011 (23)
  11. Google: Browser (Firefox & Opera) öffnet falsche Seiten
    Plagegeister aller Art und deren Bekämpfung - 07.06.2011 (1)
  12. Firefox öffnet falsche Seiten über die Google suche
    Log-Analyse und Auswertung - 17.05.2011 (1)
  13. Firefox/IE öffnen falsche Seiten, Problemberichte Meldungen und AntiVir machen Ärger
    Log-Analyse und Auswertung - 06.02.2011 (22)
  14. ie & firefox öffnen falsche seiten
    Log-Analyse und Auswertung - 02.02.2011 (18)
  15. Google verweist auf falsche Seiten / Block durch Firefox
    Log-Analyse und Auswertung - 15.12.2010 (19)
  16. Google öffnet falsche Seiten und Firefox beendet seinen Dienst
    Log-Analyse und Auswertung - 02.11.2010 (29)
  17. Browser Hijack - Explorer und Firefox öffnen bei Google-Links falsche Seiten
    Log-Analyse und Auswertung - 27.03.2009 (4)

Zum Thema Google, Firefox und Opera öffnen falsche Seiten - Hallo zusammen, auch wir haben dieses Problem mit den Google Suchergebnissen. Wenn man auf einen gefundenen Eintrag klickt öffnen sich falsche Seiten. Dies sowohl im Opera wie im Firefox. Meine - Google, Firefox und Opera öffnen falsche Seiten...
Archiv
Du betrachtest: Google, Firefox und Opera öffnen falsche Seiten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.