Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts

Diskutiere Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts im Viren, Würmer, Spyware Forum im Bereich Computerprobleme; Hallo, seit gestern abend funktioniert Google bei mir nicht mehr richtig. Wenn ich einen Suchbegriff eingebe und dann einen Link anklicke, dann...

  1. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    seit gestern abend funktioniert Google bei mir nicht mehr richtig. Wenn ich einen Suchbegriff eingebe und dann einen Link anklicke, dann komme ich auf eine ganz andere Seite, die gar nichts mit meinem Suchbegriff zu tun hat. Gebe ich Begriffe wie Wikipedia ein, erscheint dann zwar der Begriff bei der Trefferliste, aber der angegebene Link hat nichts mit Wikipedia zu tun.

    Ich habe bei Trojaner-Board gesehen, dass andere ebenfalls dieses Problem haben und daher versucht mich an den vorgeschlagenen Lösungen zu orientieren, leider ohne Erfolg.

    Folgende Anti-Vieren-Programme habe ich runtergeladen und angewandt:

    - Anti-Malware
    - Skybot
    - Super Anti Spyware
    - Aswclnr
    - Dr. Web

    Daneben habe ich noch Norton installiert.

    Sie alle haben nichts gefunden.

    Wenn ich auf Yahoo.de gehe, dann arbeitet Yahoo einwandfrei, möchte aber Google verwenden.

    Könnt ihr mir vielleicht bitte helfen [​IMG][​IMG]

    Eine Bitte habe ich noch bevor ihr mir Lösungsvorschläge zusendet. Ich habe echt keine Ahnung von PC's und benutze den Computer nur zum Schreiben, Musik hören und um im Internet zu recherchieren. Daher wäre es toll, wenn ihr versucht mir Dinge so zu erklären, als wenn ihr sie einem fünfjährigen erklären würdet [​IMG]

    Danke schon mal im Voraus
    [​IMG]
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Datei

    Logfile of Trend Micro HiJackThis v2.0.2
    Scan saved at 14:39:29, on 18.01.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\spoolsv.exe
    C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
    C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    C:\Programme\Xerox\NWWia\XrxFTPLt.exe
    C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    C:\Programme\Real\RealPlayer\RealPlay.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Windows\system32\RUNDLL32.EXE
    C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    C:\Windows\system32\ctfmon.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    C:\Programme\LaCie\Backup Software\LaCieBackup.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
    C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\Windows\System32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\UAService7.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Programme\Windows Media Player\wmplayer.exe
    C:\Programme\Microsoft Office\Office10\WINWORD.EXE
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Dokumente und Einstellungen\Sameer\Desktop\Anti-Vir\Neuer Ordner\HiJackThis.exe
     
  4. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Datei 2

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.compaq.com/1Q00CDT/0407/bl8.asp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~2\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807. 1746\swg.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
    O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [WCOLOREAL] C:\Programme\COMPAQ\Coloreal\coloreal.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
    O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [XeroxScannerDaemon] C:\Programme\Xerox\NWWia\XrxFTPLt.exe
    O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64"
    O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton 360\osCheck.exe"
    O4 - HKLM\..\Run: [wlconfig] "C:\PROGRA~2\WLANMO~1\wlconfig.exe" -autostart
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\Windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleTo olbarNotifier.exe
    O4 - HKCU\..\Run: [LaCie Backup] C:\Programme\LaCie\Backup Software\\LaCieBackup.exe /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Programme\Uniblue\RegistryBooster\RegistryBoost er.exe /S
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\Windows\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\Windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.e xe
    O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.E XE
    O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\Windows\System32\NMSSvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\Windows\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~2\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\Windows\System32\UAService7.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Sameer/LOKALE~1/Temp/msohtml1/01/clip_image001.jpg
    O24 - Desktop Component 1: (no name) - file:///C:/DOKUME~1/Sameer/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

    --
    End of file - 10169 bytes
     
  5. #4 Leonixx, 19.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    es könnte auch sein das du in ein Botnet eingebunden bist. Um mal tiefer in dein System zu schauen bitte folgendes machen.

    Lade dir Combofix, ausführen wie im Link beschrieben. Report posten.

    Lade dir Trend Micro RuBotted, installieren und laufen lassen.

    Beide Links findest du in meiner Signatur unter Grundausstattung.......

    Gruss Leonixx
     
  6. #5 Kyo1987, 19.01.2009
    Kyo1987

    Kyo1987 Erfahrener Benutzer

    Dabei seit:
    23.04.2008
    Beiträge:
    144
    Zustimmungen:
    0
    Also als aller erstes würde ich mal die kompletten unnötigen Softwaresachen von deinem Betriebssystem runterschmeißen.
    Wie z.B. Google Toolbar usw...

    2.) Norton Deinstallieren (Ist Mist findet nicht viel hatte ich auch schon)
    3.) Antivir installieren (Eines des Besten Antivirenprogramme und sogar kostenlos)
    4.) Adaware installieren (Findet Spyware usw...)
    5.) Security Taskmanager intallieren (mit dem Tool kannst du gefährliche Tasks aufspüren und eleminieren)

    Ach ja das Problem hatte ich bzw. eine andere Person die ich kenne auch schon gehabt.

    Nur das wenn man bei goolge was eingegeben hat man auf schmuddelseiten verwiesen wurde und die sich dann auch direkt geöffnet haben....


    Installiere die Programme lass sie deinen Rechner scannen und schon kannste getrost weiter arbeiten.

    Hoffe ich habe dir weiterhelfen können.
     
  7. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Post

    Ersteinmal vielen Dank für eure Hilfsbereitschaft.



    Hier ist der Log:



    ComboFix 09-01-19.01 - Sameer 2009-01-19 19:40:53.1 - NTFSx86
    Microsoft Windows XP Professional 5.1.2600.3.1256.981.1031.18.1279.756 [GMT 1:00]
    Running from: c:\dokumente und einstellungen\Sameer\Desktop\ComboFix.exe
    AV: Norton 360 *On-access scanning disabled* (Updated)
    FW: Norton 360 *disabled*
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Readme.txt
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\ntnet.drv
    c:\windows\system32\Packet.dll
    c:\windows\system32\uninstall.exe
    c:\windows\system32\WanPacket.dll
    c:\windows\system32\wdmaud.sys
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF


    ((((((((((((((((((((((((( Files Created from 2008-12-19 to 2009-01-19 )))))))))))))))))))))))))))))))
    .

    2009-01-19 19:44 . 2009-01-19 19:44 16,384 --a----t- c:\temp\Perflib_Perfdata_54c.dat
    2009-01-18 12:41 . 2009-01-18 12:41 <DIR> d-------- c:\dokumente und einstellungen\Sameer\DoctorWeb
    2009-01-18 11:12 . 2009-01-19 19:25 <DIR> d-------- c:\programme\SUPERAntiSpyware
    2009-01-18 11:12 . 2009-01-19 19:25 <DIR> d-------- c:\dokumente und einstellungen\Sameer\Anwendungsdaten\SUPERAntiSpyware.com
    2009-01-18 11:12 . 2009-01-18 11:12 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
    2009-01-18 09:18 . 2009-01-18 14:42 <DIR> d-------- c:\programme\Spybot - Search & Destroy
    2009-01-18 09:18 . 2009-01-18 14:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
    2009-01-18 09:12 . 2009-01-18 09:12 <DIR> d-------- c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Uniblue
    2008-12-31 11:17 . 2008-12-31 11:17 <DIR> d-------- c:\programme\PDFCreator Toolbar
    2008-12-31 11:17 . 2008-12-31 11:18 <DIR> d-------- c:\programme\PDFCreator
    2008-12-31 11:17 . 2004-03-09 01:00 662,288 --a------ c:\windows\system32\MSCOMCT2.OCX
    2008-12-31 11:17 . 2008-12-31 11:17 253,139 --a------ c:\windows\PDFCreator_Toolbar_Uninstaller_5250.exe
    2008-12-31 11:17 . 1998-07-06 18:55 158,208 --a------ c:\windows\system32\MSCMCDE.DLL
    2008-12-31 11:17 . 1998-06-24 01:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX
    2008-12-31 11:17 . 2001-10-28 17:42 116,224 --a------ c:\windows\system32\pdfcmnnt.dll
    2008-12-31 11:17 . 1998-07-06 18:55 64,512 --a------ c:\windows\system32\MSCC2DE.DLL
    2008-12-31 11:17 . 1998-07-06 01:00 23,552 --a------ c:\windows\system32\MSMPIDE.DLL
    2008-12-31 10:26 . 2008-12-31 10:26 <DIR> d-------- c:\dokumente und einstellungen\Andrea_\Anwendungsdaten\Samsung
    2008-12-27 12:38 . 2009-01-18 18:52 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-27 12:38 . 2008-12-27 12:38 1,409 --a------ c:\windows\QTFont.for
    2008-12-25 14:24 . 2008-12-25 14:24 <DIR> d-------- c:\programme\JamesBond
    2008-12-25 14:24 . 2003-08-22 17:27 228,352 --a------ c:\windows\JamesBond.scr
    2008-12-25 14:24 . 2008-12-25 14:24 45 --a------ c:\windows\JamesBond.ini

    .
     
  8. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Log-Post Teil 2

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-01-19 18:45 --------- d-----w c:\programme\WLAN Monitor
    2009-01-19 18:44 --------- d-----w c:\programme\Gemeinsame Dateien\Symantec Shared
    2009-01-18 08:24 --------- d-----w c:\programme\WordToPDF
    2009-01-17 18:56 --------- d-----w c:\programme\Malwarebytes' Anti-Malware
    2009-01-14 15:11 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-01-14 15:11 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-01-09 13:39 806 ----a-w c:\windows\system32\drivers\SYMEVENT.INF
    2009-01-09 13:39 124,464 ----a-w c:\windows\system32\drivers\SYMEVENT.SYS
    2009-01-09 13:39 10,635 ----a-w c:\windows\system32\drivers\SYMEVENT.CAT
    2009-01-09 13:39 --------- d-----w c:\programme\Symantec
    2008-12-25 11:14 --------- d-----w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Canon
    2008-12-16 20:59 --------- d-----w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\Malwarebytes
    2008-12-16 20:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
    2008-11-29 08:10 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
    2008-11-28 20:37 --------- d--h--w c:\programme\InstallShield Installation Information
    2008-11-28 20:37 --------- d-----w c:\programme\Albani_new
    2008-09-25 19:10 59,424 ----a-w c:\dokumente und einstellungen\Andrea_\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-08-31 13:15 59,424 ----a-w c:\dokumente und einstellungen\Sameer\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2004-04-09 08:44 152,224 ----a-w c:\programme\DeIsL1.isu
    2003-08-16 11:10 19,176 ----a-w c:\dokumente und einstellungen\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    1999-04-28 16:09 286,720 ----a-w c:\programme\a3dapi.dll
    1999-01-08 19:25 64,512 ----a-w c:\programme\dsetup16.dll
    1999-01-08 19:25 57,344 ----a-w c:\programme\dsetup32.dll
    1999-01-08 19:25 135,680 ----a-w c:\programme\dsetup.dll
    2008-09-09 09:45 32,768 --sha-w c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008090920080910\index.dat
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayExcluded]
    @="{4433A54A-1AC8-432F-90FC-85F045CF383C}"
    [HKEY_CLASSES_ROOT\CLSID\{4433A54A-1AC8-432F-90FC-85F045CF383C}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayPending]
    @="{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}"
    [HKEY_CLASSES_ROOT\CLSID\{F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\OverlayProtected]
    @="{476D0EA3-80F9-48B5-B70B-05E677C9C148}"
    [HKEY_CLASSES_ROOT\CLSID\{476D0EA3-80F9-48B5-B70B-05E677C9C148}]
    2008-10-31 12:24 576352 --a------ c:\programme\Gemeinsame Dateien\Symantec Shared\Backup\buShell.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-16 68856]
    "LaCie Backup"="c:\programme\LaCie\Backup Software\\LaCieBackup.exe" [2006-07-06 2596864]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-10-22 7700480]
    "Smapp"="c:\programme\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 90112]
    "DrvLsnr"="c:\programme\Analog Devices\SoundMAX\DrvLsnr.exe" [2002-04-20 69632]
    "WCOLOREAL"="c:\programme\COMPAQ\Coloreal\coloreal.exe" [2002-02-20 143360]
    "AdaptecDirectCD"="c:\programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-07-31 684032]
    "Omnipage"="c:\programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 49152]
    "XeroxScannerDaemon"="c:\programme\Xerox\NWWia\XrxFTPLt.exe" [2002-04-04 33792]
    "EPSON Stylus C64 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840]
    "RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-01-26 19456]
    "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-02-13 155648]
    "NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-10-22 86016]
    "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2008-10-17 51048]
    "osCheck"="c:\programme\Norton 360\osCheck.exe" [2008-02-26 988512]
    "wlconfig"="c:\progra~2\WLANMO~1\wlconfig.exe" [2006-08-31 1474560]
    "nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

    c:\dokumente und einstellungen\All Users\Startmen?\Programme\Autostart\
    Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
    Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.xvid"= xvid.dll
    "aux2"= wdmaud.sys

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\xerox\\nwwia\\XrxFTPLt.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
    "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "9420:TCP"= 9420:TCP:Red Swoosh
    "5000:UDP"= 5000:UDP:Red Swoosh

    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-09-26 99376]
    R4 accsvc;AccSys WiFi Component;c:\programme\Gemeinsame Dateien\AccSys\accsvc.exe [2008-11-04 147456]
    R4 LiveUpdate Notice;LiveUpdate Notice;c:\programme\Gemeinsame Dateien\Symantec Shared\CCSVCHST.EXE [2008-02-18 149352]
    S3 COH_Mon;COH_Mon;c:\windows\system32\drivers\COH_Mon.sys [2008-01-12 23888]
    S3 iatmunin;iatmunin;\??\c:\dokume~1\Sameer\LOKALE~1\Temp\iatmunin.sys --> c:\dokume~1\Sameer\LOKALE~1\Temp\iatmunin.sys [?]
    S4 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [2008-02-21 238968]

    --- Other Services/Drivers In Memory ---

    *NewlyCreated* - COMHOST
    *Deregistered* - dmio
    *Deregistered* - dmserver
    *Deregistered* - FastUserSwitchingCompatibility
    *Deregistered* - rdpdr
    *Deregistered* - seclogon
    *Deregistered* - TermDD
    .
    - - - - ORPHANS REMOVED - - - -

    HKCU-Run-Uniblue RegistryBooster 2009 - c:\programme\Uniblue\RegistryBooster\RegistryBooster.exe
    HKCU-Run-Uniblue RegistryBooster 2 - c:\programme\Uniblue\RegistryBooster 2\RegistryBooster.exe
    MSConfigStartUp-DownloadWare - c:\programme\DownloadWare\dw.exe
    MSConfigStartUp-MediaLoads Installer - c:\programme\DownloadWare\dw.exe
    MSConfigStartUp-WebInstall2 - c:\windows\Temp\Adware\WebInstall.exe
    MSConfigStartUp-WhenUSave - c:\progra~2\Save\Save.exe
    MSConfigStartUp-windows auto update - msblast.exe


    .
    ------- Supplementary Scan -------
    .
    uStart Page = hxxp://www.google.de/
    mSearch Bar = hxxp://go.compaq.com/1Q00CDT/0407/bl8.asp
    IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~2\Office10\EXCEL.EXE/3000
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-01-19 19:45:34
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    c:\windows\system32\NMSSvc.Exe
    c:\windows\system32\nvsvc32.exe
    c:\programme\Analog Devices\SoundMAX\SMAgent.exe
    c:\windows\system32\UAService7.exe
    c:\windows\system32\rundll32.exe
    c:\programme\LaCie\Backup Software\LacieBackup.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    .
    **************************************************************************
    .
    Completion time: 2009-01-19 19:51:18 - machine was rebooted
    ComboFix-quarantined-files.txt 2009-01-19 18:50:26

    Pre-Run: 23 Verzeichnis(se), 27.869.609.984 Bytes frei
    Post-Run: 23 Verzeichnis(se), 27,848,310,784 Bytes frei

    201 --- E O F --- 2009-01-15 04:58:54
     
  9. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hilfe

    Hilfe,

    seit ich das Program Trend Micro RuButted installiert habe, kann ich nicht mehr ins Internet. Rubuttet hat gesagt, dass er nichts gefunden hat. Momentan weiß ich nicht, da ich für Combofix Norton ausgeschaltet hatte und es dann wieder aktiviert habe, ob es daran liegt, oder ob die Sache sich generell verschlimmert hat. Momentan sitze ich an meinem Laptop.
     
  10. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Ich werde jetzt mal AntiVir durchlaufen lassen und Norton deinstallieren
     
  11. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Ich kann AntiVir nicht installieren, da ich nicht ins Internet komme, was nun??
     
  12. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Ich probiere jetzt eine Systemwiederherstellung
     
  13. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Die Systemwiederherstellung gelingt nicht. Sobald Windows hochfährt geht ein Fenster auf und berichtet mir, dass die Systemwiederherstellung nicht möglich war
     
  14. #13 stockcarpilot, 19.01.2009
    stockcarpilot

    stockcarpilot
    Moderator

    Dabei seit:
    20.06.2008
    Beiträge:
    4.169
    Zustimmungen:
    10
    Ort:
    NRW
    Hallo

    Du kannst doch von deinem Laptop die Programme herunterladen, auf einen Stick oder CD ziehen und dann auf den PC installieren. Oder habe ich das falsch verstanden.
    Zum deinstallieren von Norton benutze das Norton Removal Tool. Danach säubern mit C-Cleaner.
    Als Antiviren Programm empfehle ich aber Avast 4.8 home.
    Aber vielleicht funktioniert ja auch deine System Wiederherstellung.
    Leonix hat hier eine gute Programm Zusammenfassung gemacht:
    Grundausstattung zum Entfernen von Viren, Tojaner, Spyware

    Gruß stockcarpilot
     
  15. #14 Leonixx, 19.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Hallo,

    keine Panik. Deinstalliere RuBotted einfach. Wenn du Norton deinstallierst, dann musst du aber auch das Deinstallationstool benutzen. Findest du unter Grundausstattung.... in meiner Signatur. Werde mir jetzt das Logfile anschauen.
     
  16. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    danke euch.

    - Systemwiederherstellung funktioniert nicht

    - Rebutt ist deinstalliert

    - AntiVir kann nicht installiert werden, da keine Verbindung mehr zum Internet besteht. Habe es vom Laptop auf Stick und dann auf den Pc gezogen
     
  17. #16 Leonixx, 19.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Sorry Doppelpost. Nach der Anwendung von Combofix kann es vorkommen, dass die Internetverbindung weg ist. Um dies zu beheben gehst du auf Start-Einstellung-Netzwerkverbindungen-dann rechtsklick auf deine Lanverbindung-dann auf reparieren klicken. Dann sollte es wieder funktionieren
     
  18. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    Hallo,

    geht wieder danke, und google läuft jetzt wieder einwandfrei. Ist jetzt alles überstanden?
     
  19. #18 Leonixx, 19.01.2009
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.905
    Zustimmungen:
    0
    Ort:
    NIX DO
    Zu deinem Logfile. Hast du ein Filesharing Programm namens Foxtorrent auf dem System?

    Die beiden unteren Einträge deuten darauf hin.

    9420:TCP"= 9420:TCP:Red Swoosh
    5000:UDP"= 5000:UDP:Red Swoosh

    Ansonsten ist das Logfile sauber.
     
  20. Anzeige

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  21. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    - Installiere jetzt Anti-Vir

    - dann werde ich Ad aware installieren

    - brauche ich für die Zukunft noch etwas?

    - meine Firewall ist jetzt die von Windows reicht die aus?

    - was muss ich noch tun um meinen PC für die Zukunft bombensicher zu machen?
     
  22. 007

    007 Benutzer

    Dabei seit:
    19.01.2009
    Beiträge:
    87
    Zustimmungen:
    0
    - Was ist ein Filesharing Programm?

    -Foxtorrent sagt mir gar nichts
     
Thema: Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts
Besucher kamen mit folgenden Suchen
  1. gdIpfontcache

    ,
  2. c:windows$ntservicepackuninstall$msimsg.dll

    ,
  3. vbs/dldr.small.dx

    ,
  4. google suche schickt mich auf seiten,
  5. sdbinst.exe wurde nicht gefunden,
  6. Windows 7 sdbinst.exe konnte nicht gefunden werden,
  7. Warunung $ntservicepackuninstall$ ,
  8. sprt0407.dll,
  9. adv05nt5.dll ist geöffnet,
  10. internet schickt mich auf falsche seiten,
  11. windows xp datei rsmps.dll,
  12. fxsui.dll deinstallieren,
  13. tzchange.dll editor,
  14. msoobe nicht geöffnet,
  15. was macht wbemperf,
  16. ifmon.dll konnte nicht gefunden werden,
  17. wmiapres.dll konnte nicht geöffnet werden,
  18. perfctrs.dll geöffnet,
  19. lö pöpö. ö,
  20. google schickt mich auf falsche seiten,
  21. c windows $ntservicepackuninstall$sens.dll,
  22. lmrt.dll virus proxycfg.exe,
  23. servicepackuninstallsens.dll,
  24. google schickt mich immer zu werbung,
  25. windows $ntservicepackuninstall$sens.dll
Die Seite wird geladen...

Google schickt mich auf falsche Internetseiten - Anti-Virus Programme finden nichts - Ähnliche Themen

  1. Programme im Hintergrund über das Netzwerk installieren.

    Programme im Hintergrund über das Netzwerk installieren.: Moin, gibt es irgendwie die Möglichkeit, Programme im Netzwerk, im Hintergrund, mit Adminrechten auf einem anderen Arbeitsplatz zu installieren....
  2. Kauf eines gebrauchten Programms

    Kauf eines gebrauchten Programms: Ein unwissendes Mitglied fragt: Lässt sich ein gebrauchtes Programm unbedenklich auf seinen Rechner laden? vg an alle
  3. Lizenz für ein Programm

    Lizenz für ein Programm: Wir haben ein ACDsee Programm gekauft, das nur 1 Lizenz besitzt. Kann man das Programm auch auf mehrere Rechner installieren? vg, großer-dummy
  4. Welches Free Norton Programm würdet ihr empfehlen?

    Welches Free Norton Programm würdet ihr empfehlen?: 1. Frage: s. oben 2. Frage:Was muss bei einem Download eines Programmes beachtet werden? vg, großer-dummy
  5. Welches Viren-Programm ist am besten?

    Welches Viren-Programm ist am besten?: Hi leute, ich nutzer seit längerem Avira und bin eigentlich zufrieden. ich habe über einen bekannten erfahren, dass er kaspersky nutzt und dass es...