Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von 007, 19.01.2009.

  1. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    seit gestern abend funktioniert Google bei mir nicht mehr richtig. Wenn ich einen Suchbegriff eingebe und dann einen Link anklicke, dann komme ich auf eine ganz andere Seite, die gar nichts mit meinem Suchbegriff zu tun hat. Gebe ich Begriffe wie Wikipedia ein, erscheint dann zwar der Begriff bei der Trefferliste, aber der angegebene Link hat nichts mit Wikipedia zu tun.

    Ich habe bei Trojaner-Board gesehen, dass andere ebenfalls dieses Problem haben und daher versucht mich an den vorgeschlagenen Lösungen zu orientieren, leider ohne Erfolg.

    Folgende Anti-Vieren-Programme habe ich runtergeladen und angewandt:

    - Anti-Malware
    - Skybot
    - Super Anti Spyware
    - Aswclnr
    - Dr. Web

    Daneben habe ich noch Norton installiert.

    Sie alle haben nichts gefunden.

    Wenn ich auf Yahoo.de gehe, dann arbeitet Yahoo einwandfrei, möchte aber Google verwenden.

    Könnt ihr mir vielleicht bitte helfen [​IMG][​IMG]

    Eine Bitte habe ich noch bevor ihr mir Lösungsvorschläge zusendet. Ich habe echt keine Ahnung von PC's und benutze den Computer nur zum Schreiben, Musik hören und um im Internet zu recherchieren. Daher wäre es toll, wenn ihr versucht mir Dinge so zu erklären, als wenn ihr sie einem fünfjährigen erklären würdet [​IMG]

    Danke schon mal im Voraus
    [​IMG]
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Datei

    Logfile of Trend Micro HiJackThis v2.0.2
    Scan saved at 14:39:29, on 18.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\Programme\Xerox\NWWia\XrxFTPLt.exe
    C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Windows\system32\RUNDLL32.EXE
    C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Windows\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\LaCie\Backup Software\LaCieBackup.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Windows\System32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\UAService7.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Sameer\Desktop\Anti-Vir\Neuer Ordner\HiJackThis.exe
     
  4. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Datei 2

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [WCOLOREAL] C:\Programme\COMPAQ\Coloreal\coloreal.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [XeroxScannerDaemon] C:\Programme\Xerox\NWWia\XrxFTPLt.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe"
    O4 - HKLM\..\Run: [wlconfig] "C:\PROGRA~2\WLANMO~1\wlconfig.exe" -autostart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [LaCie Backup] C:\Programme\LaCie\Backup Software\\LaCieBackup.exe /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBoost er.exe /S
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.E XE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\System32\UAService7.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Sameer/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/Sameer/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 10169 bytes
     
  5. #4 Leonixx, 19.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    es könnte auch sein das du in ein Botnet eingebunden bist. Um mal tiefer in dein System zu schauen bitte folgendes machen.

    Lade dir Combofix, ausführen wie im Link beschrieben. Report posten.

    Lade dir Trend Micro RuBotted, installieren und laufen lassen.

    Beide Links findest du in meiner Signatur unter Grundausstattung.......

    Gruss Leonixx
     
  6. #5 Kyo1987, 19.01.2009
    Kyo1987

    Kyo1987 Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    Also als aller erstes würde ich mal die kompletten unnötigen Softwaresachen von deinem Betriebssystem runterschmeißen.
    Wie z.B. Google Toolbar usw...

    2.) Norton Deinstallieren (Ist Mist findet nicht viel hatte ich auch schon)
    3.) Antivir installieren (Eines des Besten Antivirenprogramme und sogar kostenlos)
    4.) Adaware installieren (Findet Spyware usw...)
    5.) Security Taskmanager intallieren (mit dem Tool kannst du gefährliche Tasks aufspüren und eleminieren)

    Ach ja das Problem hatte ich bzw. eine andere Person die ich kenne auch schon gehabt.

    Nur das wenn man bei goolge was eingegeben hat man auf schmuddelseiten verwiesen wurde und die sich dann auch direkt geöffnet haben....


    Installiere die Programme lass sie deinen Rechner scannen und schon kannste getrost weiter arbeiten.

    Hoffe ich habe dir weiterhelfen können.
     
  7. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Post

    Ersteinmal vielen Dank für eure Hilfsbereitschaft.



    Hier ist der Log:



    ComboFix 09-01-19.01 - Sameer 2009-01-19 19:40:53.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1256.981.1031.18.1279.756 [GMT 1:00]
    Running from: c:\dokumente und einstellungen\Sameer\Desktop\ComboFix.exe
    AV: Norton 360 *On-access scanning disabled* (Updated)
    FW: Norton 360 *disabled*
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Readme.txt
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\ntnet.drv
    c:\windows\system32\Packet.dll
    c:\windows\system32\uninstall.exe
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wdmaud.sys
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((( Files Created from 2008-12-19 to 2009-01-19 )))))))))))))))))))))))))))))))
    .

    2009-01-19 19:44 . 2009-01-19 19:44 16,384 --a----t- c:\temp\Perflib_Perfdata_54c.dat
    2009-01-18 12:41 . 2009-01-18 12:41 <DIR> d-------- c:\dokumente und einstellungen\Sameer\DoctorWeb
    2009-01-18 11:12 . 2009-01-19 19:25 <DIR> d-------- c:\programme\SUPERAntiSpyware
    2009-01-18 11:12 . 2009-01-19 19:25 <DIR> d-------- c:\dokumente und einstellungen\Sameer\Anwendungsdaten\SUPERAntiSpyware.com
    2009-01-18 11:12 . 2009-01-18 11:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    2009-01-18 09:18 . 2009-01-18 14:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
    2009-01-18 09:18 . 2009-01-18 14:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2009-01-18 09:12 . 2009-01-18 09:12 <DIR> d-------- c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Uniblue
    2008-12-31 11:17 . 2008-12-31 11:17 <DIR> d-------- c:\programme\PDFCreator Toolbar
    2008-12-31 11:17 . 2008-12-31 11:18 <DIR> d-------- c:\programme\PDFCreator
    2008-12-31 11:17 . 2004-03-09 01:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
    2008-12-31 11:17 . 2008-12-31 11:17 253,139 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_5250.exe
    2008-12-31 11:17 . 1998-07-06 18:55 158,208 --a------ c:\windows\system32\MSCMCDE.DLL
    2008-12-31 11:17 . 1998-06-24 01:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
    2008-12-31 11:17 . 2001-10-28 17:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
    2008-12-31 11:17 . 1998-07-06 18:55 64,512 --a------ c:\windows\system32\MSCC2DE.DLL
    2008-12-31 11:17 . 1998-07-06 01:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
    2008-12-31 10:26 . 2008-12-31 10:26 <DIR> d-------- c:\dokumente und einstellungen\Andrea_\Anwendungsdaten\Samsung
    2008-12-27 12:38 . 2009-01-18 18:52 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-27 12:38 . 2008-12-27 12:38 1,409 --a------ c:\windows\QTFont.for
    2008-12-25 14:24 . 2008-12-25 14:24 <DIR> d-------- c:\programme\JamesBond
    2008-12-25 14:24 . 2003-08-22 17:27 228,352 --a------ c:\windows\JamesBond.scr
    2008-12-25 14:24 . 2008-12-25 14:24 45 --a------ c:\windows\JamesBond.ini

    .
     
  8. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Post Teil 2

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-19 18:45 --------- d-----w c:\programme\WLAN Monitor
    2009-01-19 18:44 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
    2009-01-18 08:24 --------- d-----w c:\programme\WordToPDF
    2009-01-17 18:56 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-09 13:39 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-09 13:39 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-09 13:39 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-09 13:39 --------- d-----w c:\programme\Symantec
    2008-12-25 11:14 --------- d-----w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Canon
    2008-12-16 20:59 --------- d-----w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Malwarebytes
    2008-12-16 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-11-29 08:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2008-11-28 20:37 --------- d--h--w c:\programme\InstallShield Installation Information
    2008-11-28 20:37 --------- d-----w c:\programme\Albani_new
    2008-09-25 19:10 59,424 ----a-w c:\dokumente und einstellungen\Andrea_\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-08-31 13:15 59,424 ----a-w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2004-04-09 08:44 152,224 ----a-w c:\programme\DeIsL1.isu
    2003-08-16 11:10 19,176 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    1999-04-28 16:09 286,720 ----a-w c:\programme\a3dapi.dll
    1999-01-08 19:25 64,512 ----a-w c:\programme\dsetup16.dll
    1999-01-08 19:25 57,344 ----a-w c:\programme\dsetup32.dll
    1999-01-08 19:25 135,680 ----a-w c:\programme\dsetup.dll
    2008-09-09 09:45 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090920080910\index.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
    @="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
    [HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
    @="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
    [HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
    @="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
    [HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
    "LaCie Backup"="c:\programme\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 2596864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
    "Smapp"="c:\programme\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]
    "DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-04-20 69632]
    "WCOLOREAL"="c:\programme\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
    "AdaptecDirectCD"="c:\programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-07-31 684032]
    "Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "XeroxScannerDaemon"="c:\programme\Xerox\NWWia\XrxFTPLt.exe" [2002-04-04 33792]
    "EPSON Stylus C64 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
    "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-01-26 19456]
    "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-02-13 155648]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
    "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-10-17 51048]
    "osCheck"="c:\programme\Norton 360\osCheck.exe" [2008-02-26 988512]
    "wlconfig"="c:\progra~2\WLANMO~1\wlconfig.exe" [2006-08-31 1474560]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\All Users\Startmen?\Programme\Autostart\
    Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.xvid"= xvid.dll
    "aux2"= wdmaud.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9420:TCP"= 9420:TCP:Red Swoosh
    "5000:UDP"= 5000:UDP:Red Swoosh

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-26 99376]
    R4 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [2008-11-04 147456]
    R4 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
    S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
    S3 iatmunin;iatmunin;\??\c:\dokume~1\Sameer\LOKALE~1\Temp\iatmunin.sys --> c:\dokume~1\Sameer\LOKALE~1\Temp\iatmunin.sys [?]
    S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - COMHOST
    *Deregistered* - dmio
    *Deregistered* - dmserver
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - rdpdr
    *Deregistered* - seclogon
    *Deregistered* - TermDD
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
    HKCU-Run-Uniblue RegistryBooster 2 - c:\programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
    MSConfigStartUp-DownloadWare - c:\programme\DownloadWare\dw.exe
    MSConfigStartUp-MediaLoads Installer - c:\programme\DownloadWare\dw.exe
    MSConfigStartUp-WebInstall2 - c:\windows\Temp\Adware\WebInstall.exe
    MSConfigStartUp-WhenUSave - c:\progra~2\Save\Save.exe
    MSConfigStartUp-windows auto update - msblast.exe


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.de/
    mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
    IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-19 19:45:34
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    c:\windows\system32\NMSSvc.Exe
    c:\windows\system32\nvsvc32.exe
    c:\programme\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\UAService7.exe
    c:\windows\system32\rundll32.exe
    c:\programme\LaCie\Backup Software\LacieBackup.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-01-19 19:51:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-01-19 18:50:26

    Pre-Run: 23 Verzeichnis(se), 27.869.609.984 Bytes frei
    Post-Run: 23 Verzeichnis(se), 27,848,310,784 Bytes frei

    201 --- E O F --- 2009-01-15 04:58:54
     
  9. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hilfe

    Hilfe,

    seit ich das Program Trend Micro RuButted installiert habe, kann ich nicht mehr ins Internet. Rubuttet hat gesagt, dass er nichts gefunden hat. Momentan weiß ich nicht, da ich für Combofix Norton ausgeschaltet hatte und es dann wieder aktiviert habe, ob es daran liegt, oder ob die Sache sich generell verschlimmert hat. Momentan sitze ich an meinem Laptop.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Ich werde jetzt mal AntiVir durchlaufen lassen und Norton deinstallieren
     
  12. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Ich kann AntiVir nicht installieren, da ich nicht ins Internet komme, was nun??
     
Thema: Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
Besucher kamen mit folgenden Suchen
  1. gdIpfontcache

    ,
  2. c:windows$ntservicepackuninstall$msimsg.dll

    ,
  3. vbs/dldr.small.dx

    ,
  4. google suche schickt mich auf seiten,
  5. sdbinst.exe wurde nicht gefunden,
  6. Windows 7 sdbinst.exe konnte nicht gefunden werden,
  7. Warunung $ntservicepackuninstall$ ,
  8. sprt0407.dll,
  9. adv05nt5.dll ist geöffnet,
  10. internet schickt mich auf falsche seiten,
  11. windows xp datei rsmps.dll,
  12. fxsui.dll deinstallieren,
  13. tzchange.dll editor,
  14. msoobe nicht geöffnet,
  15. was macht wbemperf,
  16. ifmon.dll konnte nicht gefunden werden,
  17. wmiapres.dll konnte nicht geöffnet werden,
  18. perfctrs.dll geöffnet,
  19. lö pöpö. ö,
  20. google schickt mich auf falsche seiten,
  21. c windows $ntservicepackuninstall$sens.dll,
  22. lmrt.dll virus proxycfg.exe,
  23. servicepackuninstallsens.dll,
  24. google schickt mich immer zu werbung,
  25. windows $ntservicepackuninstall$sens.dll
Die Seite wird geladen...

Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts - Ähnliche Themen

  1. Umzug von HDD aus SDD -> Bootet von falscher Partition

    Umzug von HDD aus SDD -> Bootet von falscher Partition: Hallo, ich habe folgende Konfiguration für meinen Umzug: HP 850 G2 Laptop HDD SSD Auf dem Rechner (HDD) ist Windows 7 installiert mit...
  2. Dateien von Linux vServer auf Google Drive hochladen?

    Dateien von Linux vServer auf Google Drive hochladen?: Hallo, ist es eigentlich irgendwie möglich, dass man Dateien direkt von einem vServer (Linux, verbunden eben mit putty) auf sein Google...
  3. cmd system kann die angegebene Datei nicht finden

    cmd system kann die angegebene Datei nicht finden: Hallo, ich führe über die PowerShell folgenden Befehl aus, um ein .sql file in meine MySQL Datenbank einzuspielen: $rFilePath =...
  4. Kann das Programm Data Recovery Pro gesperrte Fotos frei machen?

    Kann das Programm Data Recovery Pro gesperrte Fotos frei machen?: Hallo. Ich möchte fragen ob jemand schon irgendwann das Programm Data Recovery Pro benutzt hat? Auf meinem PC sind alle dateien und Fotos von...
  5. Google maps, Navigation

    Google maps, Navigation: es gibt ein praktisches Navigationsprogramm: Google maps with gps tracker. es ist kostenlos. es lässt sich leicht installieren und mit einem...