Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
GEMA verursacht POPUP, auch im abgesicherten Modus

GEMA verursacht POPUP, auch im abgesicherten Modus


Plagegeister aller Art und deren Bekämpfung: GEMA verursacht POPUP, auch im abgesicherten Modus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 27.02.2012, 05:54   #16
Ghostrider1
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


Code:
ATTFilter
ComboFix 12-02-25.02 - Frank 27.02.2012   5:33.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.8191.6367 [GMT 1:00]
ausgeführt von:: d:\downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\pdfforge Toolbar\IE\4.3\pdFForgetoolbarie.dll
c:\users\Public\Desktop\Scanner.lnk
c:\windows\IsUn0407.exe
P:\UnInstall.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-27 bis 2012-02-27  ))))))))))))))))))))))))))))))
.
.
2012-02-27 03:55 . 2012-02-08 07:14	8643640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{F94BF97E-0A4F-4D21-BCE1-656E241DFD1D}\mpengine.dll
2012-02-24 17:34 . 2012-02-24 17:34	--------	d-----w-	C:\_OTL
2012-02-24 06:02 . 2012-02-24 06:02	--------	d-----w-	c:\programdata\gema
2012-02-24 02:54 . 2011-07-13 02:55	2237440	----a-r-	C:\OTLPE.exe
2012-02-08 17:12 . 2012-02-08 17:12	--------	d-----w-	c:\program files\Common Files\Nitro PDF
2012-02-08 17:12 . 2012-02-08 17:12	--------	d-----w-	c:\program files (x86)\Common Files\Nitro PDF
2012-02-07 15:27 . 2012-02-07 15:27	--------	d-----w-	c:\programdata\ATI
2012-02-07 15:27 . 2012-02-07 15:27	--------	d-----w-	c:\program files (x86)\AMD APP
2012-02-07 15:23 . 2012-02-07 15:23	--------	d-----w-	C:\AMD
2012-01-30 17:50 . 2012-02-01 04:48	--------	d-----w-	c:\program files (x86)\Cadsoft
2012-01-30 17:49 . 2012-01-30 17:49	--------	d-----w-	c:\programdata\Cadsoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-19 05:54 . 2011-05-19 20:24	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-15 09:27 . 2011-10-18 08:46	132320	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-01-29 04:10 . 2010-01-27 05:23	279656	------w-	c:\windows\system32\MpSigStub.exe
2012-01-16 08:01 . 2011-07-22 08:37	18424	----a-w-	c:\windows\system32\nitrolocalui2.dll
2012-01-16 08:01 . 2011-07-22 08:37	30200	----a-w-	c:\windows\system32\nitrolocalmon2.dll
2012-01-09 09:13 . 2012-01-09 09:13	0	---ha-w-	c:\users\Frank\AppData\Local\BITF586.tmp
2012-01-09 09:11 . 2012-01-09 09:11	0	---ha-w-	c:\users\Frank\AppData\Local\BIT5B2A.tmp
2012-01-09 09:10 . 2012-01-09 09:10	0	---ha-w-	c:\users\Frank\AppData\Local\BITA247.tmp
2011-12-06 03:45 . 2011-12-06 03:45	10720256	----a-w-	c:\windows\system32\drivers\atikmdag.sys
2011-12-06 03:18 . 2011-12-06 03:18	25371136	----a-w-	c:\windows\system32\atio6axx.dll
2011-12-06 03:17 . 2011-12-06 03:17	159744	----a-w-	c:\windows\system32\atiapfxx.exe
2011-12-06 03:17 . 2011-12-06 03:17	778752	----a-w-	c:\windows\SysWow64\aticfx32.dll
2011-12-06 03:16 . 2011-03-09 04:55	933888	----a-w-	c:\windows\system32\aticfx64.dll
2011-12-06 03:12 . 2011-12-06 03:12	466944	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-12-06 03:12 . 2011-12-06 03:12	494080	----a-w-	c:\windows\system32\atieclxx.exe
2011-12-06 03:11 . 2011-12-06 03:11	235520	----a-w-	c:\windows\system32\atiesrxx.exe
2011-12-06 03:10 . 2011-12-06 03:10	120320	----a-w-	c:\windows\system32\atitmm64.dll
2011-12-06 03:10 . 2011-12-06 03:10	423424	----a-w-	c:\windows\system32\atipdl64.dll
2011-12-06 03:10 . 2011-12-06 03:10	360448	----a-w-	c:\windows\SysWow64\atipdlxx.dll
2011-12-06 03:10 . 2011-12-06 03:10	278528	----a-w-	c:\windows\SysWow64\Oemdspif.dll
2011-12-06 03:09 . 2011-12-06 03:09	21504	----a-w-	c:\windows\system32\atimuixx.dll
2011-12-06 03:09 . 2011-12-06 03:09	59392	----a-w-	c:\windows\system32\atiedu64.dll
2011-12-06 03:09 . 2011-12-06 03:09	43520	----a-w-	c:\windows\SysWow64\ati2edxx.dll
2011-12-06 03:06 . 2011-12-06 03:06	6159872	----a-w-	c:\windows\SysWow64\atidxx32.dll
2011-12-06 02:56 . 2011-12-06 02:56	19125760	----a-w-	c:\windows\SysWow64\atioglxx.dll
2011-12-06 02:51 . 2009-11-04 15:31	7520768	----a-w-	c:\windows\system32\atidxx64.dll
2011-12-06 02:39 . 2011-12-06 02:39	1113088	----a-w-	c:\windows\system32\atiumd6v.dll
2011-12-06 02:39 . 2011-12-06 02:39	1828864	----a-w-	c:\windows\SysWow64\atiumdmv.dll
2011-12-06 02:39 . 2011-12-06 02:39	4072960	----a-w-	c:\windows\system32\atiumd6a.dll
2011-12-06 02:34 . 2011-12-06 02:34	51200	----a-w-	c:\windows\system32\aticalrt64.dll
2011-12-06 02:34 . 2011-12-06 02:34	46080	----a-w-	c:\windows\SysWow64\aticalrt.dll
2011-12-06 02:34 . 2011-12-06 02:34	44544	----a-w-	c:\windows\system32\aticalcl64.dll
2011-12-06 02:34 . 2011-12-06 02:34	44032	----a-w-	c:\windows\SysWow64\aticalcl.dll
2011-12-06 02:34 . 2011-12-06 02:34	13738496	----a-w-	c:\windows\system32\aticaldd64.dll
2011-12-06 02:33 . 2011-12-06 02:33	5919232	----a-w-	c:\windows\SysWow64\atiumdag.dll
2011-12-06 02:29 . 2011-12-06 02:29	11484672	----a-w-	c:\windows\SysWow64\aticaldd.dll
2011-12-06 02:28 . 2011-12-06 02:28	4206592	----a-w-	c:\windows\SysWow64\atiumdva.dll
2011-12-06 02:24 . 2011-12-06 02:24	7511040	----a-w-	c:\windows\system32\atiumd64.dll
2011-12-06 02:18 . 2011-03-09 04:11	58880	----a-w-	c:\windows\system32\coinst.dll
2011-12-06 02:13 . 2011-12-06 02:13	509952	----a-w-	c:\windows\system32\atiadlxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	356352	----a-w-	c:\windows\SysWow64\atiadlxy.dll
2011-12-06 02:12 . 2011-12-06 02:12	17408	----a-w-	c:\windows\system32\atig6pxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	14336	----a-w-	c:\windows\SysWow64\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	14336	----a-w-	c:\windows\system32\atiglpxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	39936	----a-w-	c:\windows\system32\atig6txx.dll
2011-12-06 02:12 . 2011-12-06 02:12	33280	----a-w-	c:\windows\SysWow64\atigktxx.dll
2011-12-06 02:12 . 2011-12-06 02:12	327168	----a-w-	c:\windows\system32\drivers\atikmpag.sys
2011-12-06 02:11 . 2011-03-09 04:17	42496	----a-w-	c:\windows\system32\atiuxp64.dll
2011-12-06 02:11 . 2011-12-06 02:11	33280	----a-w-	c:\windows\SysWow64\atiuxpag.dll
2011-12-06 02:11 . 2011-03-09 04:16	39936	----a-w-	c:\windows\system32\atiu9p64.dll
2011-12-06 02:11 . 2011-12-06 02:11	29696	----a-w-	c:\windows\SysWow64\atiu9pag.dll
2011-12-06 02:10 . 2011-12-06 02:10	54784	----a-w-	c:\windows\system32\atimpc64.dll
2011-12-06 02:10 . 2011-12-06 02:10	54784	----a-w-	c:\windows\system32\amdpcom64.dll
2011-12-06 02:10 . 2011-12-06 02:10	53760	----a-w-	c:\windows\SysWow64\atimpc32.dll
2011-12-06 02:10 . 2011-12-06 02:10	53760	----a-w-	c:\windows\SysWow64\amdpcom32.dll
2011-12-06 02:10 . 2011-12-06 02:10	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-12-05 21:04 . 2011-12-05 21:04	69632	----a-w-	c:\windows\system32\OpenVideo64.dll
2011-12-05 21:04 . 2011-12-05 21:04	59904	----a-w-	c:\windows\SysWow64\OpenVideo.dll
2011-12-05 21:03 . 2011-12-05 21:03	61952	----a-w-	c:\windows\system32\OVDecode64.dll
2011-12-05 21:03 . 2011-12-05 21:03	54784	----a-w-	c:\windows\SysWow64\OVDecode.dll
2011-12-05 21:03 . 2011-12-05 21:03	17580544	----a-w-	c:\windows\system32\amdocl64.dll
2011-12-05 21:03 . 2011-12-05 21:03	14499328	----a-w-	c:\windows\SysWow64\amdocl.dll
2011-11-10 19:01 . 2011-11-10 19:01	159744	----a-w-	c:\program files (x86)\atiapfxx.exe
2011-11-10 19:01 . 2011-11-10 19:01	4096	----a-w-	c:\program files (x86)\Version.dll
2009-10-15 14:06 . 2009-10-15 14:06	170	----a-w-	c:\program files (x86)\appprofiles.reg
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "c:\program files (x86)\XfireXO\tbXfir.dll" [2009-12-31 2349080]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
2009-12-31 10:53	2349080	----a-w-	c:\program files (x86)\XfireXO\tbXfir.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20	1515688	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{5e5ab302-7f65-44cd-8211-c1d4caaccea3}"= "c:\program files (x86)\XfireXO\tbXfir.dll" [2009-12-31 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{5e5ab302-7f65-44cd-8211-c1d4caaccea3}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"mapdisk"="d:\programme\Arma 2 Tools\ArmAWork\mapdisk.bat" [2011-06-09 49]
"Akamai NetSession Interface"="c:\users\Frank\AppData\Local\Akamai\netsession_win.exe" [2012-02-02 3329824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-06-05 2171904]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2010-06-04 618496]
"3200 Scan2PC"="c:\windows\twain_32\Samsung\SCX3200\Scan2Pc.exe" [2010-05-18 1989120]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-12-05 343168]
"LogMeIn Hamachi Ui"="d:\programme\Hamachi\hamachi-2-ui.exe" [2012-02-07 1987976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-23 136176]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\spiele\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 dump_wmimmc;dump_wmimmc;d:\spiele\Archlord\Webzen\ArchLord\GameGuard\dump_wmimmc.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-23 136176]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2011-12-05 361984]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2011-06-24 55424]
S2 Application Updater;Application Updater;c:\program files (x86)\Application Updater\ApplicationUpdater.exe [2011-01-28 387072]
S2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\Hamachi\hamachi-2.exe [2012-02-07 2343816]
S2 NitroReaderDriverReadSpool2;NitroPDFReaderDriverCreatorReadSpool2;c:\program files\Common Files\Nitro PDF\Reader\2.0\NitroPDFReaderDriverService2x64.exe [2012-01-16 343032]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-10-29 11576]
S2 TeamViewer7;TeamViewer 7;c:\program files (x86)\TeamViewer\Version7\TeamViewer_Service.exe [2011-11-29 2916736]
S2 TunngleService;TunngleService;d:\programme\Tunngle\TnglCtrl.exe [2010-11-22 718072]
S3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [x]
S3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64k.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\DRIVERS\tap0901t.sys [x]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [x]
S3 VMUVC;Vimicro Camera Service VMUVC;c:\windows\system32\Drivers\VMUVC.sys [x]
S3 vvftUVC;Vimicro Camera Filter Service VMUVC;c:\windows\system32\drivers\vvftUVC.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-23 21:27]
.
2012-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-23 21:27]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-05-21 2342800]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 2314120]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.babylon.com/home?AF=17434
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = 127.0.0.1:9421
IE: Free YouTube Download - c:\users\Frank\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Frank\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\Office10\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - d:\programme\ICQ\ICQ7.5\ICQ.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Frank\AppData\Roaming\Mozilla\Firefox\Profiles\hng4slfa.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=17434
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.goggle.de
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=17434&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKCU-Run-RESTART_STICKY_NOTES - c:\windows\System32\StikyNot.exe
Wow6432Node-HKCU-Run-gema - c:\users\Frank\AppData\Roaming\gema\gema.exe
Wow6432Node-HKLM-Run-gema. - c:\programdata\gema\gema.exe
WebBrowser-{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-AudioCon - d:\programme\AudioCon\Uninstall.exe
AddRemove-BattlEye - d:\spiele\ArmA 2BattlEye\UnInstallBE.exe
AddRemove-BattlEye for A2 - d:\spiele\ArmA 2BattlEye\UnInstallBE.exe
AddRemove-BattlEye for OA - d:\spiele\ArmA 2Expansion\BattlEye\UnInstallBE.exe
AddRemove-BI's Tools drive - d:\programme\Arma 2 Tools\ArmAWork\UnInstall.exe
AddRemove-CAA1 - d:\spiele\arma2\_CAA\CAA1 uninst.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-SimCity 3000 - c:\windows\IsUn0407.exe
AddRemove-Uninstall_is1 - c:\program files (x86)\Common Files\DVDVideoSoft\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_7de0ed9.dll"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3951796937-2282281407-2526800677-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:72,2b,11,a3,70,ce,4b,1c,ef,ae,02,47,80,30,9a,cb,70,0a,a4,35,e8,fb,43,
   52,34,c7,8f,8c,3b,49,ad,18,29,d4,86,c2,40,63,2d,ff,40,f0,d2,64,b0,cd,af,9d,\
"??"=hex:b5,5e,67,b3,49,08,72,ad,41,a9,3a,9c,e3,bb,58,83
.
[HKEY_USERS\S-1-5-21-3951796937-2282281407-2526800677-1000\Software\SecuROM\License information*]
"datasecu"=hex:17,7d,f4,6f,0a,2a,d4,ae,2e,e6,ef,ab,61,ee,12,44,3a,1d,d0,3d,e9,
   fe,f8,5d,30,8d,0c,f6,b0,98,4b,6e,b7,8c,40,90,f3,ba,f3,63,9b,15,fa,42,8f,bd,\
"rkeysecu"=hex:65,c9,91,4f,00,9c,6a,0b,39,f1,b5,94,a7,cd,ef,bf
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Canon\IJPLM\IJPLMSVC.EXE
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-27  05:51:08 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-27 04:51
.
Vor Suchlauf: 12 Verzeichnis(se), 19.302.572.032 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 18.994.749.440 Bytes frei
.
- - End Of File - - 70B31761917ECB5D06D20E7F44355043

Alt 27.02.2012, 11:28   #17
markusg
/// Malware-holic
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.
__________________

__________________
Alt 29.02.2012, 06:22   #18
Ghostrider1
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Frank :: FESTRECHNER [Administrator]

29.02.2012 06:23:11
mbam-log-2012-02-29 (06-23-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501651
Laufzeit: 56 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Sollte jetzt sauber sein
__________________
Geändert von Ghostrider1 (29.02.2012 um 07:21 Uhr)

Alt 29.02.2012, 12:31   #19
markusg
/// Malware-holic
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


hi,

lade den CCleaner standard:
CCleaner Download - CCleaner 3.16.1666
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 29.02.2012, 13:06   #20
Ghostrider1
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


Code:
ATTFilter
//benötigt
//nicht_benötigt
//unbekannt
Addon Sync 2009	YomaTools	04.08.2010	7,40MB	1.0.63 //benötigt
Adobe AIR	Adobe Systems Inc.	28.04.2011		1.5.3.9120 //benötigt
Adobe Community Help	Adobe Systems Incorporated	28.04.2011		3.0.0.400 //benötigt
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	27.01.2010		10.0.42.34 //benötigt
Adobe Flash Player 11 Plugin 64-bit	Adobe Systems Incorporated	18.02.2012	6,00MB	11.1.102.62 //benötigt
Adobe Media Player	Adobe Systems Incorporated	28.04.2011		1.8 //benötigt
Adobe Photoshop CS5	Adobe Systems Incorporated	28.04.2011	2.595MB	12.0
Adobe Reader X (10.1.2) - Deutsch	Adobe Systems Incorporated	31.01.2012	121,0MB	10.1.2 //benötigt
Akamai NetSession Interface		19.12.2011	//unbekannt	
Akamai NetSession Interface Service		09.11.2011	//unbekannt	
AMD Catalyst Install Manager	Advanced Micro Devices, Inc.	06.02.2012	26,3MB	3.0.859.0 //benötigt
ArchLord	NHN Games	03.06.2010	//benötigt	
ARMA 2 Operation Arrowhead Uninstall		05.08.2010 //benötigt		
ArmA2 Uninstall		21.01.2010	//benötigt	
Ask Toolbar	Ask.com	16.12.2011	4,51MB	1.13.1.0 //benötigt, sonst spint AntiVir
Audacity 1.3.13 (Unicode)	Audacity Team	20.04.2011	40,2MB	 //benötigt
AudioCon	Basement Softworks	01.08.2011		1.0 //teilweise benötigt
Audiograbber 1.83 SE	Audiograbber Deutschland	29.02.2012		1.83 SE //benötigt
AutoHotkey 1.0.91.05	AutoHotkey Community	09.01.2011		1.0.91.05 //unbekannt
Avira Free Antivirus	Avira	14.02.2012	104,8MB	12.0.0.898 //benötigt
BattlEye for OA Uninstall		28.08.2010 //benötigt
BattlEye Uninstall		22.12.2011 //benötigt	
BI's Tools drive Uninstall		20.04.2011 //benötigt		
BinMake Uninstall		20.04.2011 //benötigt		
BinPBO Personal Edition Uninstall		20.04.2011 //benötigt		
BitTorrent	BitTorrent, Inc	08.02.2010		6.4.0 //benötigt
CAA1	kju	03.02.2011		2009-08-21 //unbekannt
CCleaner	Piriform	28.02.2012		3.16 //benötigt
Compatibility Pack für 2007 Office System	Microsoft Corporation	04.01.2012	72,4MB	12.0.6514.5001 //benötigt
Die Gilde 2	JoWooD	22.01.2010	2.176MB	1.20 //benötigt
Dragon Age II	Electronic Arts, Inc.	01.05.2011	6.038MB	1.00 //benötigt
Dragon Age: Origins	Electronic Arts,  Inc.	20.12.2010		1.04 //benötigt
Dungeon Siege		05.04.2011 //benötigt		
EAX4 Unified Redist	Creative Labs	31.07.2010	0,16MB	4.001
ElsterFormular	Landesfinanzdirektion Thüringen	15.05.2010	132.984MB	11.4.1.4323
Envisioneer Express 5.0	Cadsoft Corporation	29.01.2012	332MB	5.0 //benötigt
EPU-4 Engine		21.01.2010		1.00.29 //benötigt
Far Cry 2	Ubisoft	22.01.2010 //benötigt		1.03.00 //benötigt
FileZilla Client 3.5.3	FileZilla Project	12.01.2012	16,6MB	3.5.3 //benötigt
FontToTga Uninstall		08.06.2011	//benötigt	
Fraps (remove only)		13.02.2011	//benötigt	
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	09.03.2010 //benötigt		
Free YouTube Download version 3.0.16.923	DVDVideoSoft Ltd.	30.10.2011	39,0MB	//benötigt
Free YouTube to MP3 Converter version 3.10.11.923	DVDVideoSoft Ltd.	30.10.2011	42,4MB	//benötigt
FSM Editor Personal Edition Uninstall		08.06.2011 //benötigt		
Garmin City Navigator Europe NT 2010.30 Update	Garmin Ltd or its subsidiaries	22.01.2010	2.250MB	13.30.0.0 //benötigt
Garmin Communicator Plugin	Garmin Ltd or its subsidiaries	22.01.2010	10,7MB	2.9.1 //benötigt
Garmin Lifetime Updater	Garmin	20.11.2011	38,1MB	2.0.12 //benötigt
Garmin USB Drivers	Garmin Ltd or its subsidiaries	22.01.2010	0,12MB	2.3.0.0 //benötigt
GIMP 2.6.11	The GIMP Team	21.12.2010	107,7MB	2.6.11 //benötigt
Google Chrome	Google Inc.	22.11.2010		17.0.963.56 //wollte ich mal testen
Google Earth	Google	19.11.2011	92,7MB	6.1.0.5001 //benötigt
Gothic 3	JoWood	22.01.2010	3.050MB	1.0.0 //benötigt
Grand Theft Auto San Andreas	Rockstar Games	22.01.2010		1.00.00001 //benötigt
Guild 2 Patch 1.4	JoWood	22.01.2010	219MB	1.0.0 //benötigt
Hyper Lobby Pro Client version 3.9.111		18.04.2010 //nicht mehr benötig, da nicht 64bit komatibel		
ICQ7.5	ICQ	27.07.2011		7.5 //nicht mehr benötigt
IL-2 Sturmovik 1946	Ihr Firmenname	11.04.2010	4.399MB	1.00.0000 //benötigt
IZArc 3.7	Ivan Zahariev	21.01.2010		3.7 Build 1430 //benötigt
Java(TM) 6 Update 26	Sun Microsystems, Inc.	17.05.2010	94,5MB	6.0.260 //jave braucht man für jeden Mist
JDownloader	AppWork UG (haftungsbeschränkt)	14.08.2010		0.89 //benötigt
LAME v3.98.3 for Audacity		03.09.2011	1,17MB	 //benötigt
LogMeIn Hamachi	LogMeIn, Inc.	11.02.2012		2.1.0.159 //wird ab und an genutzt
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	28.02.2012	17,4MB	1.60.1.1000 //benötigt
McAfee Security Scan Plus	McAfee, Inc.	25.06.2010	8,30MB	2.0.181.2 //nicht mehr benötigt
Metro 2033		14.08.2010		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.06.2010	38,8MB	4.0.30319 //benötigt
Microsoft AutoRoute 2010	Microsoft Corporation	23.04.2011	1.811MB	17.0.22.1400 //benötigt
Microsoft IntelliPoint 7.0	Microsoft	21.05.2010	30,2MB	7.0.260.0 //benötigt
Microsoft IntelliType Pro 7.0	Microsoft	21.05.2010	31,8MB	7.0.260.0
Microsoft Office Access database engine 2007 (German)	Microsoft Corporation	13.09.2011	66,4MB	12.0.6425.1000
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	15.06.2011	629MB	10.0.6626.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	21.01.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053	Microsoft Corporation	22.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	23.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	15.06.2011	0,29MB	8.0.56336
Microsoft Visual C++ 2005 Redistributable (x64)	Microsoft Corporation	21.01.2010	0,69MB	8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175	Microsoft Corporation	02.05.2011	0,57MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	22.01.2010	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570	Microsoft Corporation	02.05.2011	0,77MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	02.05.2011	0,58MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	11.09.2010	0,25MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	14.08.2010	0,77MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,77MB	9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	11.04.2011	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	21.01.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	18.04.2010	0,58MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	0,59MB	9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319	Microsoft Corporation	02.05.2011	15,1MB	10.0.30319
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	18.10.2011	12,3MB	10.0.40219
MIKSOFT Mobile Media Converter	MIKSOFT	14.12.2011	28,7MB	
Mozilla Firefox 10.0.2 (x86 de)	Mozilla	17.02.2012	39,5MB	10.0.2
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	22.01.2010	1,28MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	23.01.2010	1,33MB	4.20.9876.0
Need for Speed Underground 2 //benötigt		15.05.2010		
Nero 9 Essentials	Nero AG	13.02.2010 //benötigt		
Nitro PDF Reader 2	Nitro PDF Software	07.02.2012	95,8MB	2.1.1.4 //benötigt
Notepad++		15.05.2011		5.9 //benötigt
NVIDIA Photoshop Plug-ins 64 bit		11.05.2011		8.50 //benötigt
NVIDIA PhysX	NVIDIA Corporation	05.03.2010	119,9MB	9.09.0203 //benötigt
Oxygen 2 Personal Edition Uninstall		10.05.2011		 //benötigt
PDFCreator	Frank Heindörfer, Philip Chinery	06.04.2010		0.9.9 //benötigt
pdfforge Toolbar v4.3	Spigot, Inc.	25.02.2011	2,55MB	4.3 //benötigt
PhotoScape		25.06.2010		
PIXMA Extended Survey Program		21.01.2010	//nicht mehr benötigt	
PokerStars	PokerStars	30.01.2010	//benötigt	
PunkBuster Services	Even Balance, Inc.	22.01.2010		0.986 //benötigt
Readiris Pro 10		19.12.2010 //unbekannt		
Realtek 8136 8168 8169 Ethernet Driver	Realtek	21.01.2010		1.00.0005 //benötigt
Risen	Deep Silver	05.03.2010		1.00.0000 //benötigt
Samsung SCX-3200 Series	Samsung Electronics Co., Ltd.	19.12.2010	//benötigt	
Scan Assistant	Samsung Electronics Co., Ltd.	19.12.2010		1.01.014 //benötigt
ScanSoft OmniPage SE 4	Nuance Communications, Inc.	21.01.2010	167,8MB	15.2.0020
Sid Meier's Pirates!	Ihr Firmenname	22.01.2010	1.277MB	2.00.0000 //benötigt
SimCity 3000		09.07.2011 //benötigt		
SimCity™ Societies Reisewelten	Electronic Arts	08.07.2011	953MB	1.0.0.1 //benötigt
Six Updater	Six Projects	02.10.2011	31,8MB	2.07.0019 //benötigt
Skype Toolbars	Skype Technologies S.A.	13.02.2011	5,76MB	5.0.4137 //nicht benötigt
Skype™ 5.1	Skype Technologies S.A.	13.02.2011	22,7MB	5.1.112 //benötigt
SmarThru 4	Samsung Electronics Co., Ltd.	19.12.2010	//benötigt	
Sniper Ghost Warrior		14.08.2010		 //benötigt
Sound Tools Uninstall		20.04.2011		//unbekannt
Spellforce 2 - Shadow Wars	JoWooD Productions Software AG	14.06.2010		1.00.0000 //benötigt
SpellForce 2 Shadow Wars	JoWood	14.06.2010	3.471MB	1.0.0 //benötigt
SPORE™ Labor Basisversion	Electronic Arts	08.07.2011		1.00.0000 //unbekannt
Sybex		04.11.2010	//unbekannt	
TeamSpeak 2 RC2	Dominating Bytes Design	21.01.2010		2.0.32.60 //benötigt
TeamSpeak 3 Client	TeamSpeak Systems GmbH	11.09.2010		
TeamViewer 7	TeamViewer	08.12.2011		7.0.12142 //benötigt
TexView 2 Uninstall		26.04.2011		//benötigt
Tunngle beta	Tunngle.net GmbH	07.01.2011		
Uninstall 1.0.0.1		09.03.2010	//unbekannt	
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	21.01.2010	2,62MB	1.34 //benötigt
videopower		08.05.2010		1.00.000 //benötigt
Vietcong 2		31.07.2010	//benötigt	
Vimicro USB2.0 UVC PC Camera	Vimicro Corp.	02.05.2010		2009.03.18 //benötigt
Visitor 3 Uninstall		20.04.2011	//benötigt	
Webzen Game Starter	WEBZEN	03.06.2010		1.01.1014 //benötigt
Winamp	Nullsoft, Inc	21.01.2010		5.572  //benötigt
Winamp Erkennungs-Plug-in	Nullsoft, Inc	21.01.2010	62,00KB	1.0.0.1
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)	Garmin	22.01.2010		06/03/2009 2.3.0.0 //benötigt
Windows Live Essentials	Microsoft Corporation	05.09.2011		15.4.3538.0513 //benötigt
Windows Live Sync	Microsoft Corporation	21.01.2010	2,79MB	14.0.8089.726 //benötigt
Windows Media Player Firefox Plugin	Microsoft Corp	19.03.2010	0,29MB	1.0.0.8 //benötigt
Windows Movie Maker 2.6	Microsoft Corporation	09.05.2011	8,85MB	2.6.4037.0 //benötigt
Xfire (remove only)		21.01.2010		//benötigt
XfireXO Toolbar		21.01.2010		//benötigt
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	23.03.2011		1.2 //benötigt
Ich habe es mal zusätzlich anylsieren lassen. Da kommt gut was zusammen.


Alt 29.02.2012, 13:50   #21
markusg
/// Malware-holic
 
GEMA verursacht POPUP, auch im abgesicherten Modus - Standard

GEMA verursacht POPUP, auch im abgesicherten Modus


deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Ask
Hyper Lobby
Java
Download der kostenlosen Java-Software
downloade java jre, instalieren


deinstaliere:
McAfee
pdfforge Toolbar
Skype Toolbars
XfireXO Toolbar

öffne otl, bereinigen neustart.
öffne CCleaner analysieren bereinigen neustart.
testen ob alles wie gewohnt läuft
__________________
--> GEMA verursacht POPUP, auch im abgesicherten Modus

Antwort
Seite 2 von 2 1 2

Themen zu GEMA verursacht POPUP, auch im abgesicherten Modus
abgesicherte, abgesicherten, abgesicherten modus, bereits, blockiert, cdburnerxp, folge, folgendes, forum, gema-virus, installier, installiert, laptop, modus, popup, riesen, rohlinge, surfe, surfen, thread, verursacht, vorgehen, win, win7, zugriff


« TR/sirefef.BP.1 auf meinem Firmenrechner gefunden | Windows aus Sicherheitsgründen gesperrt »


Ähnliche Themen: GEMA verursacht POPUP, auch im abgesicherten Modus


  1. GVU Trojaner auf Windows XP SP3 auch im abgesicherten Modus
    Log-Analyse und Auswertung - 30.05.2013 (15)
  2. GVU Bundespolizei auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 08.04.2013 (13)
  3. GVU-Trojaner auch im abgesicherten Modus
    Log-Analyse und Auswertung - 31.01.2013 (34)
  4. GVU Trojaner in Windows 7 - auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 23.01.2013 (18)
  5. GVU Virus auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.01.2013 (5)
  6. Gema-Trojaner, PC auch im Abgesicherten Modus gesperrt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (8)
  7. Bundestrojaner Auch im Abgesicherten modus
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (16)
  8. weißer Bildschirm - auch im abgesicherten Modus
    Log-Analyse und Auswertung - 25.09.2012 (11)
  9. (2x) Verschlüsselungstrojaner auch im abgesicherten modus
    Mülltonne - 14.08.2012 (1)
  10. Bundestrojaner, der auch im abgesicherten Modus startet
    Log-Analyse und Auswertung - 03.08.2012 (7)
  11. Gema Virus blockiert mein Netbook auch den abgesicherten Bereich
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (15)
  12. Gema - Virus komme nicht in den abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 06.04.2012 (7)
  13. Gema-Trojaner mit Befall des abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 27.03.2012 (1)
  14. Gema.exe verursacht Popup Windows Xp SP3
    Log-Analyse und Auswertung - 03.03.2012 (7)
  15. GEMA Scareware auch im Abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (10)
  16. GEMA Virus: Wie in abgesicherten Modus kommen?
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (1)
  17. Pc friert immer ein, auch im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 16.11.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema GEMA verursacht POPUP, auch im abgesicherten Modus - Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-02-25.02 - Frank 27.02.2012 5:33.1.4 - x64 Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.8191.6367 [GMT 1:00] ausgeführt von:: d:\downloads\ComboFix.exe AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C} SP: - GEMA verursacht POPUP, auch im abgesicherten Modus...
Archiv
Du betrachtest: GEMA verursacht POPUP, auch im abgesicherten Modus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131