Falsche Google Weiterleitung und gar kein Internet mehr

TanjasPets · 23.03.2010, 13:58

Zitat:

Zitat von cosinus

Ist das nun ein Bürorechner oder nicht?

--> es ist kein Bürorechner

cosinus · 24.03.2010, 10:17

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: (aus dem XXX deinen richtigen Benutzernamen machen!!)

Code:

ATTFilter

folders to delete:
C:\Users\XXX\AppData\Local\streamsys64

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

TanjasPets · 25.03.2010, 17:57

Hallo Arne,

wollt nur kurz Bescheid geben, dass ich für ein paar Tage unterwegs bin und ich erst am Samstag wieder zu meinem Rechner zurück komme. Kann also erst am Samstag oder Sonntag, Deine Anweisungen umsetzten.

Melde mich dann sofort mit den Logfiles.
Vielen Dank für Deine Hilfe, bis Sa. oder So.
Grüße
Tanja

TanjasPets · 28.03.2010, 00:46

Hallo Arne,

leider hat das nicht so geklappt wie Du das beschrieben hast.

Ich habe den Avenger als Administrator ausgeführt und auch das Script mit richtigem Usernamen rein kopiert und ausgeführt.

Allerdings habe ich nach dem Neustart kein Logfile eingeblendet bekommen. Auch nach dem ich den Avenger manuell gestartet habe (als Administrator ausführen) habe ich kein Logfile bekommen.

Eine Datei „backup.zip“ konnte ich auch nirgends finden.

Der Avenger scheint einfach den Ordner „streamsys64“ mit seiner in ihm befindlichen dll in den Ordner „c:\avenger\“ verschoben zu haben:

Irgendwas scheint aber noch auf den alten Pfad zu dem „streamsys64“ Ordner zu zeigen, denn es kam folgende Fehlermeldung nach dem Neustart:

Was soll ich nun machen?
Viele Grüße
Tanja

cosinus · 29.03.2010, 13:10

Bitte die streamsys64.dll bei Virustotal.com hochladen und Ergebnislink posten!

TanjasPets · 29.03.2010, 18:49

Hallo Arne,

hier der Link:
hxxp://www.virustotal.com/de/analisis/0c14bbba8621b55a5de17c3de5486cd8fc8dd116dbadf940ca57643caf690143-1269884196

Scheinbar macht das Forum automatisch alle Links durch xx kaputt (hatte bisher alle meine Logfiles manuell kaputt gemacht).

Grüße
Tanja

cosinus · 29.03.2010, 18:55

Bitte diese streamsys64.dll bei uns hochladen, Anleitung hier > http://www.trojaner-board.de/54791-a...ner-board.html

(aus http wird hxxp damit potentiell schädliche Links nicht klickbar sind

)

TanjasPets · 29.03.2010, 22:07

Hallo Arne,

ist hochgeladen:

Grüße
Tanja

cosinus · 29.03.2010, 22:28

Ok, danke. Ich sende das den AV-Labs zu.
Hattest Du CF eigentlich schon ausgeführt?

Wenn nicht, dann an diese Anleitung halten:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

TanjasPets · 29.03.2010, 22:34

Hallo Arne,

nein ComboFix hatte ich noch nicht ausgeführt. Werde ich dann morgen machen, heute gehen schon die Augendeckel zu und mir greult jetzt schon vor dem Wecker morgen.

Grüße und gute Nacht
Tanja

cosinus · 29.03.2010, 22:48

Ok, dann machs morgen. Gut's Nächtle

TanjasPets · 30.03.2010, 19:31

Hallo Arne,

so hier das Logfile von ComboFix:

Code:

ATTFilter

ComboFix 10-03-29.04 - XXX 30.03.2010  19:26:58.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3069.2154 [GMT 2:00]

ausgeführt von:: c:\users\XXX\Desktop\cofi.exe

SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 * Im Speicher befindliches AV aktiv.



.



((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.



c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ScanPanel.lnk

C:\zip.exe

V:\install.exe



.

(((((((((((((((((((((((   Dateien erstellt von 2010-02-28 bis 2010-03-30  ))))))))))))))))))))))))))))))

.



2010-03-30 17:37 . 2010-03-30 17:37	--------	d-----w-	c:\users\Default\AppData\Local\temp

2010-03-29 18:03 . 2010-03-29 18:03	--------	d-----w-	c:\programdata\WindowsSearch

2010-03-27 23:13 . 2010-03-27 23:13	574	----a-w-	C:\cleanup.bat

2010-03-22 16:57 . 2010-03-22 16:57	--------	d-----w-	c:\program files\WinMerge

2010-03-21 13:33 . 2010-03-21 13:33	--------	d-----w-	c:\program files\Microsoft Windows 7 Upgrade Advisor

2010-03-14 15:06 . 2010-03-15 17:07	--------	d-----w-	C:\rsit

2010-03-14 15:06 . 2010-03-15 17:07	--------	d-----w-	c:\program files\trend micro

2010-03-13 22:54 . 2010-03-13 22:55	--------	d-----w-	c:\windows\system32\ca-ES

2010-03-13 22:54 . 2010-03-13 22:55	--------	d-----w-	c:\windows\system32\eu-ES

2010-03-13 22:54 . 2010-03-13 22:55	--------	d-----w-	c:\windows\system32\vi-VN

2010-03-13 22:31 . 2010-03-13 22:31	--------	d-----w-	c:\windows\system32\EventProviders

2010-03-13 21:36 . 2009-03-08 11:32	72704	----a-w-	c:\windows\system32\admparse.dll

2010-03-13 12:23 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-13 12:23 . 2010-03-13 12:24	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware

2010-03-13 12:23 . 2010-03-13 12:23	--------	d-----w-	c:\programdata\Malwarebytes

2010-03-13 12:23 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys

2010-03-10 23:13 . 2010-02-20 23:06	24064	----a-w-	c:\windows\system32\nshhttp.dll

2010-03-10 23:13 . 2010-02-20 23:05	30720	----a-w-	c:\windows\system32\httpapi.dll

2010-03-10 23:13 . 2010-02-20 20:53	411648	----a-w-	c:\windows\system32\drivers\http.sys

2010-03-02 17:33 . 2008-01-19 07:33	25088	----a-w-	c:\windows\system32\stu2.exe



.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-03-30 17:29 . 2006-11-02 15:33	621714	----a-w-	c:\windows\system32\perfh007.dat

2010-03-30 17:29 . 2006-11-02 15:33	123452	----a-w-	c:\windows\system32\perfc007.dat

2010-03-30 17:22 . 2007-06-19 18:53	0	----a-w-	c:\windows\system32\drivers\lvuvc.hs

2010-03-30 17:21 . 2007-05-22 21:00	12	----a-w-	c:\windows\bthservsdp.dat

2010-03-30 17:17 . 2009-04-08 20:50	--------	d-----w-	c:\program files\CCleaner

2010-03-29 17:52 . 2009-07-15 19:53	--------	d-----w-	c:\program files\McAfee

2010-03-22 16:36 . 2009-04-10 20:52	--------	d-----w-	c:\program files\Alcohol Soft

2010-03-15 16:54 . 2007-03-25 18:54	--------	d-----w-	c:\program files\uTorrent

2010-03-13 22:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar

2010-03-13 22:56 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail

2010-03-13 22:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar

2010-03-13 22:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal

2010-03-13 22:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration

2010-03-13 22:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery

2010-03-13 22:55 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender

2010-03-13 22:54 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat

2010-02-24 09:16 . 2009-10-03 09:02	181632	------w-	c:\windows\system32\MpSigStub.exe

2010-02-23 00:37 . 2007-03-24 19:03	691696	----a-w-	c:\windows\system32\drivers\sptd.sys

2010-02-20 10:40 . 2010-02-20 10:40	1233160	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2010-02-17 17:15 . 2010-02-17 17:15	--------	d-----w-	c:\program files\FreeMind

2010-02-13 01:23 . 2010-02-13 01:23	--------	d-----w-	c:\program files\2BrightSparks

2010-02-13 00:04 . 2010-02-09 22:13	--------	d-----w-	c:\program files\Allway Sync

2010-02-13 00:03 . 2007-05-06 13:02	--------	d-----w-	c:\program files\Bonjour

2010-02-13 00:02 . 2008-02-28 17:17	--------	d-----w-	c:\program files\ICQToolbar

2010-02-13 00:00 . 2007-12-04 00:04	--------	d-----w-	c:\program files\KaLoMa

2010-02-13 00:00 . 2007-08-24 17:42	--------	d-----w-	c:\program files\LEGO Company

2010-02-12 23:59 . 2007-12-30 00:44	--------	d-----w-	c:\program files\ProgDVB

2010-02-12 23:58 . 2010-01-28 23:09	--------	d-----w-	c:\program files\TabletPlugins

2010-02-09 22:13 . 2010-02-09 22:13	--------	d-----w-	c:\programdata\Sync App Settings

2010-02-09 20:50 . 2007-11-05 21:38	--------	d-----w-	c:\program files\IrfanView

2010-01-30 00:09 . 2010-01-28 23:08	--------	d-----w-	c:\program files\Tablet

2010-01-23 09:26 . 2010-02-24 08:37	2048	----a-w-	c:\windows\system32\tzres.dll

2010-01-21 16:35 . 2010-01-21 16:35	79144	----a-w-	c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe

2010-01-02 06:38 . 2010-03-13 21:37	916480	----a-w-	c:\windows\system32\wininet.dll

2010-01-02 06:32 . 2010-03-13 21:37	71680	----a-w-	c:\windows\system32\iesetup.dll

2010-01-02 06:32 . 2010-03-13 21:37	109056	----a-w-	c:\windows\system32\iesysprep.dll

2010-01-02 04:57 . 2010-03-13 21:37	133632	----a-w-	c:\windows\system32\ieUnatt.exe

2007-02-08 08:48 . 2007-02-08 08:48	133920	----a-w-	c:\program files\internet explorer\plugins\LV82ActiveXControl.dll

2007-07-24 18:03 . 2007-07-24 18:03	118784	----a-w-	c:\program files\internet explorer\plugins\LV85ActiveXControl.dll

2009-07-14 00:16 . 2009-07-14 00:16	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll

2009-07-14 00:16 . 2009-07-14 00:16	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll

2007-12-30 14:00 . 2007-12-30 13:58	24	--sh--w-	c:\windows\S5AEF1229.tmp

2006-05-03 09:06 . 2007-12-20 19:53	163328	--sh--r-	c:\windows\System32\flvDX.dll

2007-02-21 10:47 . 2009-10-30 18:13	31232	--sh--r-	c:\windows\System32\msfDX.dll

2008-03-16 12:30 . 2009-10-30 18:13	216064	--sh--r-	c:\windows\System32\nbDX.dll

2006-12-06 21:29 . 2006-12-06 21:29	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT

.



((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]



[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]



[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]

2009-03-10 09:47	2079256	----a-w-	c:\program files\free-downloads.net\tbfree.dll



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]



[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\tbfree.dll" [2009-03-10 2079256]



[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTProAgent.exe" [2007-09-06 136136]

"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

"Google Update"="c:\users\XXX\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-10-31 135664]



[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]

"x64setup"="If EXIST" [X]



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"VolPanel"="c:\program files\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2006-09-28 155648]

"CTHelper"="CTHELPER.EXE" [2006-11-02 19456]

"CTxfiHlp"="CTXFIHLP.EXE" [2006-11-02 20480]

"CTXFIREG"="CTxfiReg.exe" [2006-11-02 44032]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-25 148888]

"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2007-01-20 200704]

"Contour Shuttle Device Helper"="c:\program files\Contour Shuttle\ShuttleHelper.exe" [2007-02-22 118784]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]

"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]

"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]

"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdc.exe" [2007-01-24 563080]

"DataFinder"="c:\program files\National Instruments\Shared\DataFinderDesktop\bin\DataFinder.exe" [2007-04-18 2083616]

"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-10-14 623992]

"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2007-06-22 151552]

"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]

"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]

"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-01-15 37376]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 92704]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]

"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]

"mcagent_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2009-10-29 1218008]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]



c:\users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

FreeCommander.lnk - c:\program files\FreeCommander\FreeCommander.exe [2007-11-4 1392128]

Greenshot.lnk - d:\setups\Greenshot\Greenshot-NO-INSTALLER-0.7.009\Greenshot.exe [2009-5-13 528384]

OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]



c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

AutoStart IR.lnk - c:\program files\WinTV\Ir.exe [2008-1-4 106551]

Device Detector 3.lnk - c:\program files\Olympus\DeviceDetector\DevDtct2.exe [2008-2-6 163840]

Directrec Configuration Tool.lnk - c:\program files\Olympus\DeviceDetector\DirectrecConfig.exe [2008-10-6 122880]

Microsoft Office Outlook 2007.lnk - c:\windows\Installer\{90120000-0030-0000-0000-0000000FF1CE}\outicon.exe [2007-3-26 845584]

Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2007-12-20 1707208]

UltraMon.lnk - c:\windows\Installer\{AF0FA6D7-96F3-468A-ABB7-28BE006EA8E9}\IcoUltraMon.ico [2008-6-1 29310]



[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]

"DisableMonitoring"=dword:00000001



[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):8f,96,c6,9c,01,c3,ca,01



R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-23 691696]

R2 gupdate1c98f4f77a2eb1d;Google Update Service (gupdate1c98f4f77a2eb1d);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]

R3 SampleScanner;USB Flatbed Scanner Driver;c:\windows\system32\DRIVERS\ArtecGT.sys [2001-06-07 18120]

S1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [2007-12-17 12928]

S2 ACEDRV08;ACEDRV08;c:\windows\system32\drivers\ACEDRV08.sys [2007-09-07 108768]

S2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [2009-06-25 110304]

S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [2009-09-06 169312]

S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2007-12-17 252800]

S3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\Drivers\hcw88rc5.sys [2007-12-17 12288]

S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2007-12-17 320256]

S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2007-12-17 74624]

S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2007-12-17 394880]

S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2007-12-17 17280]





[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile	REG_MULTI_SZ   	wcescomm rapimgr

LocalServiceRestricted	REG_MULTI_SZ   	WcesComm RapiMgr

bthsvcs	REG_MULTI_SZ   	BthServ

.

Inhalt des "geplante Tasks" Ordners



2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 09:26]



2010-03-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-15 09:26]



2010-02-15 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-21 10:22]



2010-03-01 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-10-21 10:22]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = h**p://w*w.google.de/

uInternet Settings,ProxyOverride = *.local

IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201

IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204

IE: An vorhandenes PDF anfügen - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203

IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202

IE: In Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

FF - ProfilePath - c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\

FF - prefs.js: browser.search.defaulturl - h**p://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q=

FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)

FF - prefs.js: browser.startup.homepage - w*w.google.de

FF - prefs.js: keyword.URL - h**p://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - prefs.js: network.proxy.type - 4

FF - component: c:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll

FF - component: c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\extensions\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}\components\NativeComponent.dll

FF - component: c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll

FF - component: c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFExternalAlert.dll

FF - component: c:\users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\z3veftn9.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\RadioWMPCore.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPLV82Win32.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\nplv85win32.dll

FF - plugin: c:\program files\Picasa2\npPicasa2.dll

FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll

FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\



---- FIREFOX Richtlinien ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "h**p://w*w.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -



AddRemove-KeePassPasswordSafe2_is1 - r:\keepass\unins000.exe







**************************************************************************



catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net

Rootkit scan 2010-03-30 19:37

Windows 6.0.6002 Service Pack 2 NTFS



Scanne versteckte Prozesse... 



Scanne versteckte Autostarteinträge... 



Scanne versteckte Dateien... 



Scan erfolgreich abgeschlossen

versteckte Dateien: 0



**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.032"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.abr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.amr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.amr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ani"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.arw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.bay"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.bmp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.bw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bwf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.bwf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cel\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.cel"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.cr2"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.crw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.cs1"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.cur"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.dcr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.dcx"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.dib"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.djv"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.djvu"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.dng"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.emf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.eps"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.erf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.fff"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.flc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.flc"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fli\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.fli"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.fpx"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.gif"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.hdr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.icl"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.icn"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ico\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.ico"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.iff"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ilbm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.int"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.inta"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.iw4"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.j2c"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.j2k"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jbr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jfif"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jif"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jp2"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jpc"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jpe"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jpeg"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jpk"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.jpx"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kar\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.kar"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.kdc"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.lbm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m15\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.m15"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m1a\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.m1a"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m2a\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.m2a"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.m75\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.m75"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.mef"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.mos"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mpv\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.mpv"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.mrw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.nef"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.orf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pbm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pbr"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pcd"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pct"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pcx"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pef"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pgm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pic"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pics\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pics"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pict"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pix"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.png"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ppm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.psd"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.psp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pspbrush"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.pspimage"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qcp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.qcp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.qtpf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.qtpf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.raf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ras"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.raw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.rgb"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.rgba"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.rle"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.rsb"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sdv\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.sdv"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sfil\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.sfil"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.sgi"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.smf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smi\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.smi"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.smil\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.0.smil"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.sml"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.sr2"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.srf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.swa\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.swa"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.tga"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.thm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.tif"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.tiff"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ttc"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ttf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ulw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.ulw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25po\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.v25po"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25pp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.v25pp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25ppf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.v25ppf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vfw\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.vfw"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.wbm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.wbmp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.wmf"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.xbm"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.xif"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.xmp"



[HKEY_USERS\S-1-5-21-3731796510-1770222979-60050208-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="ACDSee Pro 2.5.xpm"

.

Zeit der Fertigstellung: 2010-03-30  19:40:18

ComboFix-quarantined-files.txt  2010-03-30 17:40



Vor Suchlauf: 11 Verzeichnis(se), 34.180.775.936 Bytes frei

Nach Suchlauf: 16 Verzeichnis(se), 34.102.558.720 Bytes frei



- - End Of File - - DB600AFC509065BD2BD9C2C876E27586

Grüße
Tanja

cosinus · 30.03.2010, 20:07

Sieht ok aus. Noch Meldungen, Fehler, probleme?

TanjasPets · 31.03.2010, 19:24

Zitat:

Zitat von cosinus

Noch Meldungen, Fehler, probleme?

Muss mal sehen wie sich das beim nächsten Extreme-Googeln verhält, ist ja nicht immer bei jedem Link passiert, dass ich im Nirvana gelandet bin.

Meinst Du ich kann nun auch wieder sorgenfrei Onlinebanking machen?
Da hatte es sich in letzter Zeit auch hin und wieder komisch verhalten (manchmal kamm die Meldung, dass der Dienst, wenn ich z.B. bei einer Überweisung auf "Weiter" geklickt hatte, nicht verfügbar wäre, habe ich es nochmal probiert hats dann geklappt).

Die Pin fürs Onlinebanking habe ich schon geändert.

Was hat eigentlich diese "streamsys64.dll" gemacht?
Muss ich sonst noch auf irgendwelche "Folgeschäden" aufpassen?

Die "streamsys64.dll" befindet sich ja noch im "C:\Avenger\streamsys64" Ordner, soll ich den einfach komplett löschen [Umschalttaste] + [Entfernen] ?

Viele Grüße
Tanja

PS. Das Posten hier hat schon mal ohne die Security-Token Meldung normal funktioniert (ist aber ja auch nicht immer bemängelt worden).

cosinus · 31.03.2010, 19:39

Ja diese streamsys64 kann weg. Was die macht bzw. was das ist kann ich erst wenn überhaupt später sagen.

29.03.2010, 13:10	#20
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google Weiterleitung und gar kein Internet mehr Bitte die streamsys64.dll bei Virustotal.com hochladen und Ergebnislink posten! __________________ Logfiles bitte immer in CODE-Tags posten

29.03.2010, 18:55	#22
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google Weiterleitung und gar kein Internet mehr Bitte diese streamsys64.dll bei uns hochladen, Anleitung hier > http://www.trojaner-board.de/54791-a...ner-board.html (aus http wird hxxp damit potentiell schädliche Links nicht klickbar sind ) __________________ Logfiles bitte immer in CODE-Tags posten

29.03.2010, 22:48	#26
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google Weiterleitung und gar kein Internet mehr Ok, dann machs morgen. Gut's Nächtle __________________ Logfiles bitte immer in CODE-Tags posten

30.03.2010, 20:07	#28
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google Weiterleitung und gar kein Internet mehr Sieht ok aus. Noch Meldungen, Fehler, probleme? __________________ Logfiles bitte immer in CODE-Tags posten

31.03.2010, 19:39	#30
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Falsche Google Weiterleitung und gar kein Internet mehr Ja diese streamsys64 kann weg. Was die macht bzw. was das ist kann ich erst wenn überhaupt später sagen. __________________ Logfiles bitte immer in CODE-Tags posten

Falsche Google Weiterleitung und gar kein Internet mehr

Plagegeister aller Art und deren Bekämpfung: Falsche Google Weiterleitung und gar kein Internet mehr