Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Google leitet um und unerwünschte Werbefenster

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.07.2009, 11:10   #16
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



hier das Log von Combofix
Ich weiß aber nicht wie ich das Script auf das Symbol ziehen soll. Jedesmal will Comofix neu anfanfen...

Code:
ATTFilter
ComboFix 09-07-14.08 - Christian 19.07.2009 11:57.2.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-06-19 bis 2009-07-19  ))))))))))))))))))))))))))))))
.

2009-07-17 17:24 . 2009-07-17 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-07-16 17:25 . 2009-07-16 17:25	--------	d-----w-	C:\rsit
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-16 17:22 . 2009-07-16 17:22	--------	d-----w-	c:\programme\CCleaner
2009-07-16 16:10 . 2009-07-16 16:10	--------	d-----w-	c:\programme\Trend Micro
2009-07-16 15:08 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-16 09:53 . 2009-07-16 09:53	--------	d-----w-	c:\programme\Alwil Software
2009-07-14 11:26 . 2009-07-14 11:26	--------	d-----w-	c:\programme\Freshworx
2009-07-10 06:24 . 2009-07-10 06:24	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player
2009-06-30 12:48 . 2009-07-16 11:22	3296	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-06-30 12:48 . 2009-07-16 11:22	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys
2009-06-30 12:47 . 2009-06-30 12:48	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel
2009-06-30 12:44 . 2009-06-30 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Protexis
2009-06-30 12:44 . 2009-07-01 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 12:40 . 2009-06-30 12:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Corel
2009-06-30 12:39 . 2009-06-30 12:39	--------	d-----w-	c:\programme\Corel
2009-06-30 10:39 . 2005-12-06 11:41	28672	----a-w-	c:\windows\system32\nnr.dll
2009-06-30 10:38 . 2009-06-30 10:38	--------	d-----w-	c:\programme\NetObjects
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\programme\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\windows\Downloaded Installations
2009-06-27 09:19 . 2009-07-19 06:35	--------	d-----w-	c:\programme\Lavasoft
2009-06-26 11:26 . 2009-06-26 11:26	--------	d--h--r-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM
2009-06-21 09:09 . 2009-07-17 08:03	--------	d-----w-	C:\Banesoft
2009-06-21 08:59 . 2009-07-17 08:02	--------	d-----w-	c:\programme\softendo.com
2009-06-21 08:49 . 2009-06-21 08:55	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc
2009-06-21 08:47 . 2009-07-17 08:03	--------	d-----w-	c:\programme\Secret Maryo Chronicles
2009-06-19 15:02 . 2009-06-19 15:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans
2009-06-19 15:01 . 2008-05-30 12:19	507400	----a-w-	c:\windows\system32\XAudio2_1.dll
2009-06-19 15:01 . 2008-05-30 12:18	238088	----a-w-	c:\windows\system32\xactengine3_1.dll
2009-06-19 15:01 . 2008-05-30 12:17	65032	----a-w-	c:\windows\system32\XAPOFX1_0.dll
2009-06-19 15:01 . 2008-05-30 12:17	25608	----a-w-	c:\windows\system32\X3DAudio1_4.dll
2009-06-19 15:01 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2009-06-19 15:01 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2009-06-19 14:59 . 2009-06-19 14:59	--------	d-----w-	c:\windows\Logs
2009-06-19 14:58 . 2009-06-19 14:58	--------	d-----w-	c:\windows\system32\URTTEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 09:56 . 2009-07-19 08:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\programme\Avira
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-19 08:56 . 2009-07-19 08:56	27656	----a-w-	c:\windows\system32\drivers\pxsec.sys
2009-07-19 08:56 . 2009-07-19 08:56	22024	----a-w-	c:\windows\system32\drivers\pxscan.sys
2009-07-19 08:56 . 2009-07-19 08:56	--------	d-----w-	c:\programme\Prevx
2009-07-19 06:36 . 2008-06-08 04:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-19 06:35 . 2008-06-27 10:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-18 18:25 . 2008-07-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent
2009-07-17 08:02 . 2009-06-12 19:38	--------	d-----w-	c:\programme\Lachtal Ski Trophy
2009-07-11 07:38 . 2009-04-30 14:10	--------	d-----w-	c:\programme\LG PC Suite II
2009-07-10 12:32 . 2008-11-13 22:09	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss
2009-07-09 10:47 . 2008-08-14 03:36	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2009-07-08 09:06 . 2009-05-11 11:55	3532	----a-w-	C:\drmHeader.bin
2009-07-02 08:06 . 2003-04-02 12:00	75384	----a-w-	c:\windows\system32\perfc007.dat
2009-07-02 08:06 . 2003-04-02 12:00	415698	----a-w-	c:\windows\system32\perfh007.dat
2009-07-01 16:40 . 2009-03-02 16:06	19832	---ha-w-	c:\windows\system32\mlfcache.dat
2009-06-30 16:15 . 2008-06-05 21:26	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-30 12:48 . 2008-06-06 16:49	21448	----a-w-	c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-26 12:00 . 2009-04-18 11:23	--------	d-----w-	c:\programme\DVDx
2009-06-26 11:26 . 2008-11-30 18:28	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-25 07:14 . 2008-08-11 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG
2009-06-25 07:14 . 2008-07-17 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\mapserv
2009-06-18 16:33 . 2009-06-18 16:33	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite
2009-06-18 10:16 . 2009-06-18 10:16	49152	----a-r-	c:\windows\system32\inetwh32.dll
2009-06-18 10:16 . 2009-06-18 10:16	1044480	----a-r-	c:\windows\system32\roboex32.dll
2009-06-08 15:15 . 2009-06-08 15:15	114808332	----a-w-	c:\dokumente und einstellungen\All Users\SPL22.tmp
2009-06-07 01:56 . 2009-04-30 14:14	--------	d-----w-	c:\programme\DivX
2009-06-07 01:56 . 2009-06-07 01:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-02 09:03 . 2009-06-02 09:03	361728	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-02 09:00 . 2009-06-02 09:00	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-06-02 08:13 . 2009-04-18 09:23	--------	d-----w-	c:\programme\Trojan Remover
2009-06-02 08:09 . 2009-04-14 11:46	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-02 08:07 . 2008-12-21 21:08	--------	d-----w-	c:\programme\Opera
2009-06-02 08:07 . 2008-06-22 11:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-06-02 08:06 . 2008-06-22 11:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-06-02 08:03 . 2009-02-25 15:52	--------	d-----w-	c:\programme\AntiTwin
2009-05-31 09:54 . 2009-05-31 09:35	--------	d-----w-	c:\programme\eMule
2009-05-24 15:04 . 2009-05-24 15:04	--------	d-----w-	c:\programme\netloader.in
2009-05-21 16:46 . 2009-04-18 09:24	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr
2009-04-26 06:23 . 2009-04-26 06:23	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-26 06:23 . 2009-04-26 06:23	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-26 06:23 . 2009-04-26 06:23	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-26 06:23 . 2009-04-26 06:24	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-06-12 15:45 . 2008-06-24 14:50	134648	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SoundMan"=SOUNDMAN.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]
S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]
S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 12:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,
   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\
"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="07162A83661E9A2CBFC9C40E3D0F40B7FB014AC9C382BC6F3027FE4FF61CD8E852422DB4B5E5728343A2895FB9EF2C6E4EEA28AF9BBD21753461F7FC68FB311F5299DB564C17612448654920430EBE28BB177B7C6727DC50229AB9033E64DD20A659234825D7112C11E99638C83C9A97C71CA13A26DDACE9DF460833A7E1D329B5EECFC1C344D2CEA43E68603CC00986BBC45BC8DCF972BF130D0D2F5AF5AC8D280295492DE916544B259B26935A74519F8FCAD91303B1E329C856EF0E1727B1EA698ABC6ACCF39615926FECCA376D6645AEF97353769579D20AD4FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79335D575E7D6A3B9808C038D530D6EB3452A6171C11EC38DE3DFCB491E5FB4B8D37AA8779460E9E9459F8E7B81D07EDDD1D797AD3A8E87AD91D2505EE0433DA8888BE37869E744596EA1181E4C82B743978727A70CC7511687321D44C1B92B1E0A0E9E7BA03B26B77C4A045657D19EDC03CE75D61898632841B4D39919483B8805E2C3ECB7469DAFE306A075EF4C324393D82C7D4F005C80E8ED4C61A79031A07865660E116469CA7DB0820648C3225992F3E64EC39EA031BADBA1AB7FB1E45C5C090FA1A33908323D6E3EB81C6FDBF102DECE0413D48D3F43BD3CFAD6EFC6DC31BD43C05B7A1A2D298BD4C3449D48BFCB7346DDC7D40EF19DDCB0CB24A5689BB8473D9A83466534FF82A266F5C7A5FF32E0B40BF9B09D138A31E74742B75D51C528D09FDDDDEAF64B690E019F0445A3E59BD945BDEEF393AF99FB492CEBBCF87BD1A08F18DA29890F12DE809171C5CD8626FA5173252253634F2F9229B9DBB5560E495654059B208310E318F05810BF25713374E25245F7B8A9378281923208DBC8C74AC16C066B2DD98ABED940650F1ABF10E50E86DEF0A97CDE6A3726748F1B683EC9156AADEAAC485D35AC34F586EB5A9F2DF55C8A4195CC5FE03F71DC3F1978F4A51E67A8D4296DC247E349894B4AFA9B433E4E411103A6F7EAA1D066536894C5D9CD52C2579E9821D782CAF39C5B738A5F6B8850B8E7A152B73FAFBC4989F2AF797554B1F0A38A8C45A957741D4CFEB99491083ABE44654C728CB6B3C27CB68735D3879375FDE56A3AAFDE5E74B5F346BBC554752982F9FA28A70D2EA25E8212B79F8EBEC989FE7456218853046AFCFF759905220E2A6BB88CB6CC8B50831BDFDEC336B84889D0D3BEFB8F2DD957054A199F2B77C3386C24B97E8F341FC467C4FADA9578638644A99B6DA627A3E33A94D6C4E1D10A988A34386AF11FADEAC7009A3BF1EBFE2E0F5790B1B995477EE8EE53598BEC91B4C1FCAA932F08F434C0193AC7EC63FF6E4BDF637BCF2FAB07D1258CA6EECDC9255C93F06837775EE71E8E198936A5A19A420B37AA4DB"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-07-19 12:06
ComboFix-quarantined-files.txt  2009-07-19 10:05
ComboFix2.txt  2009-07-18 19:28

Vor Suchlauf: 11 Verzeichnis(se), 12.679.770.112 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.676.718.592 Bytes frei

250	--- E O F ---	2009-04-15 08:46
         

Geändert von iceroom (19.07.2009 um 11:28 Uhr)

Alt 19.07.2009, 11:34   #17
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Zitat:
Jedesmal will Comofix neu anfanfen...
Das soll er auch.

Aber so, wie du es jetzt gemacht hast, war es falsch. Versuchen wir es anders, hat gestern auch geklappt.

1.) Markiere den Text in der Box.
Code:
ATTFilter
combofix "%userprofile%\desktop\cfscript.txt"
         
2.) [Strg]c

3.) Start => Ausführen => [Strg]v => OK

ciao, andreas
__________________

__________________

Alt 19.07.2009, 11:49   #18
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



so, ich hoffe das ist jetzt richtig...hat aber alles so geklappt wie du geschrieben hast

Code:
ATTFilter
ComboFix 09-07-14.08 - Christian 19.07.2009 12:38.3.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.574 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian\desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-06-19 bis 2009-07-19  ))))))))))))))))))))))))))))))
.

2009-07-17 17:24 . 2009-07-17 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-07-16 17:25 . 2009-07-16 17:25	--------	d-----w-	C:\rsit
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-16 17:22 . 2009-07-16 17:22	--------	d-----w-	c:\programme\CCleaner
2009-07-16 16:10 . 2009-07-16 16:10	--------	d-----w-	c:\programme\Trend Micro
2009-07-16 15:08 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-16 09:53 . 2009-07-16 09:53	--------	d-----w-	c:\programme\Alwil Software
2009-07-14 11:26 . 2009-07-14 11:26	--------	d-----w-	c:\programme\Freshworx
2009-07-10 06:24 . 2009-07-10 06:24	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player
2009-06-30 12:48 . 2009-07-16 11:22	3296	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-06-30 12:48 . 2009-07-16 11:22	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys
2009-06-30 12:47 . 2009-06-30 12:48	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel
2009-06-30 12:44 . 2009-06-30 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Protexis
2009-06-30 12:44 . 2009-07-01 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 12:40 . 2009-06-30 12:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Corel
2009-06-30 12:39 . 2009-06-30 12:39	--------	d-----w-	c:\programme\Corel
2009-06-30 10:39 . 2005-12-06 11:41	28672	----a-w-	c:\windows\system32\nnr.dll
2009-06-30 10:38 . 2009-06-30 10:38	--------	d-----w-	c:\programme\NetObjects
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\programme\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\windows\Downloaded Installations
2009-06-27 09:19 . 2009-07-19 06:35	--------	d-----w-	c:\programme\Lavasoft
2009-06-26 11:26 . 2009-06-26 11:26	--------	d--h--r-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM
2009-06-21 09:09 . 2009-07-17 08:03	--------	d-----w-	C:\Banesoft
2009-06-21 08:59 . 2009-07-17 08:02	--------	d-----w-	c:\programme\softendo.com
2009-06-21 08:49 . 2009-06-21 08:55	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc
2009-06-21 08:47 . 2009-07-17 08:03	--------	d-----w-	c:\programme\Secret Maryo Chronicles
2009-06-19 15:02 . 2009-06-19 15:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans
2009-06-19 15:01 . 2008-05-30 12:19	507400	----a-w-	c:\windows\system32\XAudio2_1.dll
2009-06-19 15:01 . 2008-05-30 12:18	238088	----a-w-	c:\windows\system32\xactengine3_1.dll
2009-06-19 15:01 . 2008-05-30 12:17	65032	----a-w-	c:\windows\system32\XAPOFX1_0.dll
2009-06-19 15:01 . 2008-05-30 12:17	25608	----a-w-	c:\windows\system32\X3DAudio1_4.dll
2009-06-19 15:01 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2009-06-19 15:01 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2009-06-19 14:59 . 2009-06-19 14:59	--------	d-----w-	c:\windows\Logs
2009-06-19 14:58 . 2009-06-19 14:58	--------	d-----w-	c:\windows\system32\URTTEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 09:56 . 2009-07-19 08:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\programme\Avira
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-19 08:56 . 2009-07-19 08:56	27656	----a-w-	c:\windows\system32\drivers\pxsec.sys
2009-07-19 08:56 . 2009-07-19 08:56	22024	----a-w-	c:\windows\system32\drivers\pxscan.sys
2009-07-19 08:56 . 2009-07-19 08:56	--------	d-----w-	c:\programme\Prevx
2009-07-19 06:36 . 2008-06-08 04:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-19 06:35 . 2008-06-27 10:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-18 18:25 . 2008-07-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent
2009-07-17 08:02 . 2009-06-12 19:38	--------	d-----w-	c:\programme\Lachtal Ski Trophy
2009-07-11 07:38 . 2009-04-30 14:10	--------	d-----w-	c:\programme\LG PC Suite II
2009-07-10 12:32 . 2008-11-13 22:09	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss
2009-07-09 10:47 . 2008-08-14 03:36	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2009-07-08 09:06 . 2009-05-11 11:55	3532	----a-w-	C:\drmHeader.bin
2009-07-02 08:06 . 2003-04-02 12:00	75384	----a-w-	c:\windows\system32\perfc007.dat
2009-07-02 08:06 . 2003-04-02 12:00	415698	----a-w-	c:\windows\system32\perfh007.dat
2009-07-01 16:40 . 2009-03-02 16:06	19832	---ha-w-	c:\windows\system32\mlfcache.dat
2009-06-30 16:15 . 2008-06-05 21:26	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-30 12:48 . 2008-06-06 16:49	21448	----a-w-	c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-26 12:00 . 2009-04-18 11:23	--------	d-----w-	c:\programme\DVDx
2009-06-26 11:26 . 2008-11-30 18:28	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-25 07:14 . 2008-08-11 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG
2009-06-25 07:14 . 2008-07-17 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\mapserv
2009-06-18 16:33 . 2009-06-18 16:33	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite
2009-06-18 10:16 . 2009-06-18 10:16	49152	----a-r-	c:\windows\system32\inetwh32.dll
2009-06-18 10:16 . 2009-06-18 10:16	1044480	----a-r-	c:\windows\system32\roboex32.dll
2009-06-08 15:15 . 2009-06-08 15:15	114808332	----a-w-	c:\dokumente und einstellungen\All Users\SPL22.tmp
2009-06-07 01:56 . 2009-04-30 14:14	--------	d-----w-	c:\programme\DivX
2009-06-07 01:56 . 2009-06-07 01:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-02 09:03 . 2009-06-02 09:03	361728	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-02 09:00 . 2009-06-02 09:00	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-06-02 08:13 . 2009-04-18 09:23	--------	d-----w-	c:\programme\Trojan Remover
2009-06-02 08:09 . 2009-04-14 11:46	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-02 08:07 . 2008-12-21 21:08	--------	d-----w-	c:\programme\Opera
2009-06-02 08:07 . 2008-06-22 11:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-06-02 08:06 . 2008-06-22 11:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-06-02 08:03 . 2009-02-25 15:52	--------	d-----w-	c:\programme\AntiTwin
2009-05-31 09:54 . 2009-05-31 09:35	--------	d-----w-	c:\programme\eMule
2009-05-24 15:04 . 2009-05-24 15:04	--------	d-----w-	c:\programme\netloader.in
2009-05-21 16:46 . 2009-04-18 09:24	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr
2009-04-26 06:23 . 2009-04-26 06:23	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-26 06:23 . 2009-04-26 06:23	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-26 06:23 . 2009-04-26 06:23	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-26 06:23 . 2009-04-26 06:24	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-06-12 15:45 . 2008-06-24 14:50	134648	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SoundMan"=SOUNDMAN.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]
S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]
S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 12:42
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,
   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\
"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2640)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-07-19 12:45
ComboFix-quarantined-files.txt  2009-07-19 10:45
ComboFix2.txt  2009-07-19 10:06
ComboFix3.txt  2009-07-18 19:28

Vor Suchlauf: 11 Verzeichnis(se), 12.673.036.288 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.669.046.784 Bytes frei

252	--- E O F ---	2009-04-15 08:46
         
__________________

Alt 19.07.2009, 11:57   #19
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster





Poste die cfscript.txt als Anhang.

1.) U.u. auf Erweitert klicken

2.) Nach unten rollen

3.) Klick auf Anhänge verwalten

4.) Klick auf Auswählen

5.) cfscript.txt anwählen

6.) Klick auf Hochladen

7.) Fenster schliessen

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 12:06   #20
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Sorry, verstehe das jetzt nicht so richtig...
Zitat:
Zitat von john.doe Beitrag anzeigen
Poste die cfscript.txt als Anhang.

1.) U.u. auf Erweitert klicken

2.) Nach unten rollen

3.) Klick auf Anhänge verwalten

4.) Klick auf Auswählen

5.) cfscript.txt anwählen

6.) Klick auf Hochladen

7.) Fenster schliessen


Alt 19.07.2009, 12:16   #21
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Doppelklicke auf cfscript.txt. Was ist dort zu sehen?

ciao, andreas
__________________
--> Google leitet um und unerwünschte Werbefenster

Alt 19.07.2009, 12:47   #22
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



da öffnet sich der Logeditor und ich habe das aktuelle Log aufgemacht.
Wobei, die Datei heißt aber nicht cfscript.txt.
Ich wollte cfscript.txt. mit der Suche finden, aber die Suche wird jedesmal beendet...

Alt 19.07.2009, 12:52   #23
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Lade die Datei aus dem Anhang auf deinen Desktop und dann versuche es nochmal.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 12:58   #24
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Halte mich jetzt für einen Hirni aber ich immer noch nicht was ich nun damit machen soll. Ich sehe weder "erweitert" noch habe ich da irgend etwas zum scrollen... tut mir echt sorry wenn ich mich so anstelle

Alt 19.07.2009, 13:02   #25
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Klicke auf den Anhang in meinem vorigen Post, auf den Namen cfscript.txt. Dann klickst du auf Speichern und wählst den Desktop aus.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 13:04   #26
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



na das habe ich doch gemacht...

Alt 19.07.2009, 13:08   #27
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Dann ziehst du die Datei cfscript.txt auf das Symbol von Combofix und lässt es ungestört laufen. Vorher alle Programme beenden und den Wächter deines Antivirenprogrammes abschalten.

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 13:28   #28
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



Hab ich jetzt gemacht.
Rechner wurde neu gestartet- war vorher nicht passiert
Logdatei auf Desktop gespeichert.

Alt 19.07.2009, 13:42   #29
john.doe
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



:aplaus: So war es richtig.

1.) Deinstalliere PrevxCSI.

2.) Start => Ausführen => combofix /u => OK

3.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten => Open the Misc Tool Section => Misc Tools => Open uninstall Manager => Save List => Poste die Liste

4.) Poste neue RSIT-Logs.

5.) Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten?

ciao, andreas
__________________
Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung!
Privatbetreuung nur gegen Bezahlung und ich koste sehr teuer.
Für alle Neuen
Anleitungen
Virenscanner
Kompromittierung unvermeidbar?

Alt 19.07.2009, 13:51   #30
iceroom
 
Google leitet um und unerwünschte Werbefenster - Standard

Google leitet um und unerwünschte Werbefenster



RSIT:

Code:
ATTFilter
Logfile of random's system information tool 1.06 (written by random/random)
Run by Christian at 2009-07-19 14:48:31
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 12 GB (49%) free of 25 GB
Total RAM: 1014 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:34, on 19.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\lxdpcoms.exe
C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\HILFE\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe
O23 - Service: lxdp_device -   - C:\WINDOWS\system32\lxdpcoms.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5755 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} -  []
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2008-10-07 372736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpamon]
C:\Programme\Lexmark Z2300 Series\lxdpamon.exe [2008-03-27 16040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpmon.exe]
C:\Programme\Lexmark Z2300 Series\lxdpmon.exe [2008-03-27 656040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
C:\Programme\pdf24\PDFBackend.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
C:\PROGRA~1\FRITZ!~2\StCenter.exe [2005-03-08 651264]

C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-06-08 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home"
"C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe"
"C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update"
"C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server"
"C:\Programme\Lexmark Z2300 Series\lxdpmon.exe"="C:\Programme\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:Printer Device Monitor"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:Printer Status Window Interface"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface"
"C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
"C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe"
"C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-07-19 14:48:31 ----D---- C:\rsit
2009-07-19 14:23:51 ----D---- C:\WINDOWS\temp
2009-07-19 14:23:50 ----A---- C:\ComboFix.txt
2009-07-19 14:19:34 ----SHD---- C:\RECYCLER
2009-07-19 11:49:05 ----D---- C:\Programme\Avira
2009-07-19 11:49:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-07-19 10:56:41 ----A---- C:\WINDOWS\wininit.ini
2009-07-18 21:20:20 ----A---- C:\Boot.bak
2009-07-18 21:20:10 ----RASHD---- C:\cmdcons
2009-07-18 21:18:29 ----D---- C:\WINDOWS\ERDNT
2009-07-17 19:23:55 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-16 19:23:52 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Malwarebytes
2009-07-16 19:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 19:23:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-07-16 19:22:25 ----D---- C:\Programme\CCleaner
2009-07-16 18:10:00 ----D---- C:\Programme\Trend Micro
2009-07-16 11:53:19 ----D---- C:\Programme\Alwil Software
2009-07-14 13:26:58 ----D---- C:\Programme\Freshworx
2009-07-10 08:24:30 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\live-player
2009-06-30 14:47:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Corel
2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien\Protexis
2009-06-30 14:44:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 14:40:49 ----D---- C:\Programme\Gemeinsame Dateien\Corel
2009-06-30 14:39:58 ----D---- C:\Programme\Corel
2009-06-30 12:39:07 ----A---- C:\WINDOWS\system32\nnr.dll
2009-06-30 12:38:16 ----D---- C:\Programme\NetObjects
2009-06-28 14:32:40 ----D---- C:\Programme\eBay
2009-06-28 14:32:13 ----D---- C:\WINDOWS\Downloaded Installations
2009-06-26 13:26:30 ----RHD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SecuROM
2009-06-21 11:09:14 ----D---- C:\Banesoft
2009-06-21 10:59:38 ----D---- C:\Programme\softendo.com
2009-06-21 10:49:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\smc
2009-06-21 10:47:52 ----D---- C:\Programme\Secret Maryo Chronicles

======List of files/folders modified in the last 1 months======

2009-07-19 14:46:02 ----D---- C:\WINDOWS
2009-07-19 14:45:57 ----D---- C:\WINDOWS\system32
2009-07-19 14:45:53 ----D---- C:\WINDOWS\system32\CatRoot2
2009-07-19 14:45:53 ----D---- C:\WINDOWS\Prefetch
2009-07-19 14:44:46 ----D---- C:\Programme
2009-07-19 14:44:43 ----D---- C:\WINDOWS\system32\drivers
2009-07-19 14:35:34 ----D---- C:\Programme\Mozilla Firefox
2009-07-19 14:19:40 ----A---- C:\WINDOWS\system.ini
2009-07-19 14:17:33 ----D---- C:\WINDOWS\system32\config
2009-07-19 14:17:07 ----SD---- C:\WINDOWS\Tasks
2009-07-19 14:16:03 ----D---- C:\WINDOWS\AppPatch
2009-07-19 14:15:55 ----D---- C:\Programme\Gemeinsame Dateien
2009-07-19 14:13:07 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-07-19 11:55:42 ----SHD---- C:\System Volume Information
2009-07-19 11:55:42 ----D---- C:\WINDOWS\system32\Restore
2009-07-19 11:49:35 ----HD---- C:\WINDOWS\inf
2009-07-19 11:48:21 ----SHD---- C:\WINDOWS\Installer
2009-07-19 11:48:19 ----D---- C:\WINDOWS\WinSxS
2009-07-19 10:51:09 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-07-19 08:36:19 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-19 08:35:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-19 08:34:44 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-19 08:26:41 ----HD---- C:\WINDOWS\$hf_mig$
2009-07-18 21:26:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-07-18 21:20:20 ----RASH---- C:\boot.ini
2009-07-18 20:25:41 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\BitTorrent
2009-07-17 10:04:45 ----SD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft
2009-07-17 10:02:39 ----D---- C:\Programme\Lachtal Ski Trophy
2009-07-16 22:14:29 ----D---- C:\WINDOWS\Debug
2009-07-11 09:38:36 ----D---- C:\Programme\LG PC Suite II
2009-07-10 14:32:05 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\dvdcss
2009-07-10 08:27:48 ----A---- C:\WINDOWS\NeroDigital.ini
2009-07-09 12:47:32 ----D---- C:\Programme\TuneUp Utilities 2008
2009-07-08 18:14:33 ----D---- C:\Temp
2009-07-02 10:06:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-30 18:15:28 ----HD---- C:\Programme\InstallShield Installation Information
2009-06-30 14:44:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-06-30 14:42:07 ----RSD---- C:\WINDOWS\Fonts
2009-06-26 14:00:16 ----D---- C:\Programme\DVDx
2009-06-26 13:26:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2009-06-26 13:26:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-06-25 09:14:27 ----D---- C:\Programme\Gemeinsame Dateien\mapserv
2009-06-25 09:14:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV AG

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264]
R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
R3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys []
R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232]
R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-04-30 3281408]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
S3 ay5im0xk;ay5im0xk; C:\WINDOWS\system32\drivers\ay5im0xk.sys []
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-28 594600]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-28 98984]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112]
S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920]
S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-02 361728]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------
         

Antwort

Themen zu Google leitet um und unerwünschte Werbefenster
ad-aware, ad-watch, antivir, antivir guard, antivirus, avast!, avira, bho, desktop, excel, firefox, frage, google, google update, gservice, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, konvertieren, logfile, mozilla, pdf-datei, software, solution, super, system, tuneup.defrag, updates, vista, wenig ahnung, werbefenster, windows, windows xp




Ähnliche Themen: Google leitet um und unerwünschte Werbefenster


  1. Unerwünschte Werbefenster in Chrome - Laptop so langsam, sodass kaum noch verwendbar!
    Plagegeister aller Art und deren Bekämpfung - 17.10.2015 (12)
  2. Unerwünschte Werbefenster und unterstrichene Begriffe
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (9)
  3. unerwünschte Werbefenster in Firefox (Win7)
    Log-Analyse und Auswertung - 04.10.2014 (20)
  4. Windows 8.1- Firefox: Unerwünschte Werbefenster, gefakte Java-Update-Meldungen und unerwünschte neue Tabs, die sich öffnen
    Log-Analyse und Auswertung - 12.09.2014 (15)
  5. Firefox (auch Opera oder Chrome) leitet permanent auf unerwünschte Seiten und stellt den Proxy um - WIN 8
    Log-Analyse und Auswertung - 22.05.2014 (12)
  6. Google leitet mich ungewollt auf Google
    Plagegeister aller Art und deren Bekämpfung - 05.02.2014 (17)
  7. Unerwünschte Werbefenster, kein Zugriff mehr auf trojaner-board.de
    Log-Analyse und Auswertung - 10.09.2013 (9)
  8. google leitet auf andere seiten und werbefenster im ie firefox und opera
    Log-Analyse und Auswertung - 08.03.2013 (5)
  9. Google Redirect - Malware - Google leitet falsch um
    Plagegeister aller Art und deren Bekämpfung - 26.12.2012 (21)
  10. google leitet mich auf falsche Seiten um (google redirect?)
    Log-Analyse und Auswertung - 14.08.2012 (20)
  11. Google leitet mich immer auf andere Websites( manchmal sogar auf google selbst)
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (21)
  12. Google Chrome leitet Trojaner-Board Treffer bei Google auf dollarade.com um!
    Diskussionsforum - 07.02.2012 (18)
  13. Google leitet auf 95p.com um
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (1)
  14. Google leitet auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 06.04.2011 (16)
  15. Unerwünschte Werbefenster öffnen sich ständig
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (3)
  16. Firefox leitet bei google auf unerwünschte Seiten weiter
    Plagegeister aller Art und deren Bekämpfung - 10.03.2010 (1)
  17. Unerwünschte Werbefenster nicht nur im Browser, sondern auch schon im Windows
    Log-Analyse und Auswertung - 18.06.2006 (8)

Zum Thema Google leitet um und unerwünschte Werbefenster - hier das Log von Combofix Ich weiß aber nicht wie ich das Script auf das Symbol ziehen soll. Jedesmal will Comofix neu anfanfen... Code: Alles auswählen Aufklappen ATTFilter ComboFix 09-07-14.08 - Google leitet um und unerwünschte Werbefenster...
Archiv
Du betrachtest: Google leitet um und unerwünschte Werbefenster auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.