Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Dealio Adware Search Settings PC infiziert

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.03.2010, 01:14   #1
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Hey erstmal!
Erstmal möchte ich anmerken das ich was Malware und Co betrifft ein absoluter Laie bin. ^^
Und da ich mir in letzter Zeit ein äußerst nerviges Problem eingefangen habe, und mit meinem Latein ziemlich am Ende bin (und auch den Nerven!), habe ich mir gedacht ich frage in diesem von erfahrenen Usern bewandertem Forum einfach mal um Rat und Hilfestellung.

Nun seit Gestern oder Vorgestern (seit da fällt es mir jedenfalls erst einprägsam auf!!) öffnen sich bei mir jedesmal wenn ich bspw die Suchfunktion von Windows öffnen will, oder den Explorer, oder in die Systemsteuerungen gelangen will, zwei Fenster von "Search Settings" die ich seit kurzem so schnell wie möglich wegklicke. Das muss ich meistens zwei mal hintereinander machen, da nach dem Beenden des einen Fensters ein Anderes erneut auftaucht. Diesen "Search Settings" Mist habe ich mir wohl durch eine kuriose Freeware Software namens "FLV Player" zugezogen. Da wurde während der Installation wohl die Dealio Toolbar (die schon lange deinstalliert ist. zmd finde ich sie nirgends) zusammen mit der Adware verseuchten Anwendung Search Settings als "Dreingabe" mitgeliefert! (Search Settings v. 1.2.3 bytheway)

Nod 32 Antivirus identifizierte heute Mittag mehere Dateien, darunter eine exe und eine dll, die sich im Ordner C:/Programme/Search Settings befanden als Adware der Anwendung Dealio.
Diese Dateien wurden gleich in die Quarantäne kopiert aus der ich sie bereits entfernt habe.

Da immernoch die selben Probleme auftraten führte ich mehrere fruchtlose Versuche durch mit dem Ärger fertig zu werden.
Nachdem ich den Ordner Search Settings komplett gelöscht hatte, habe ich in Mozilla das Plug In Search Settings entfernt sowie alles weitere an Addons was mir verdächtig erschien. Ausserdem habe ich eine komische Datei im Ordner Firefox/extensions gelöscht der irgendwie folgendermßen lautete: "searchsettings@Spigot.com" .
Der FLV Player wurde von mir ebenfalls durch eine Deinstallation entfernt.
Ich habe ebenfalls einen Registry Scan mit TuneUp gemacht und unwesentliches korrigiert, und mit dem TuneUp Registry Editor nach Einträgen mit dem Stichwort "Search Settings" gesucht. Ein paar Einträge habe ich gelöscht, habe jedoch aufgehört da ich nichts gravierend falsch machen möchte.
Anschließend habe ich eine erfolglose Tiefenprüfung mit Nod 32 gemacht und danach Adaware runtergeladen und ebenfalls einen Scan durchgeführt. Diesmal wurden 5 cookies mit einer vorgegeben, empfohlenen Aktion "behandelt". Diese Cookies wurden mit "Private Policy" oder so beschrieben.

Immernoch öffnen sich diese Fenster. Ich vermute das irgendwie alles verseucht ist was mit dem Explorer zu tun hat. Aber wie schon gesagt habe ich nicht wirklich Ahnung. ^^
Ich weiß nur das diese Adware/Spyware/Malware was auch immer mehrere Einträge in meiner Registry hat und sich weiterhin öffnet wenn ich bspw den Explorer öffne.
Der einzige Fortschritt:
Wenn ich mich nun bei Firefox vertippe werde ich nicht mehr zu api.mybrowserbar.com weitergeleitet wie das vorher der fall war. (diese seite hatte irgendwie was mit dealio und search settings zu tun)
Meine Symptome halten sich scheinbar in Grenzen...
Ich kann mir denken das ich bestimmte Dateien auf meiner Platte und bestimmte Einträge in der Registry löschen muss. Nur welche ist die Frage! ^^


HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:51:50, on 27.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Programme\LogMeIn Hamachi\hamachi-2.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\NETGEAR\WG111v3\WG111v3.exe
C:\Programme\Logitech\SetPoint II\SetpointII.exe
C:\Programme\DesktopEarth\DesktopEarth.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/getflashplayer
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [Windows Task-Manager] C:\WINDOWS\system32\taskmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\Common\eReg.exe
O4 - Startup: Registration Assassin's Creed.LNK = D:\games\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9f7f192b5e806) (gupdate1c9f7f192b5e806) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6109 bytes
         
--- --- ---

----


anyway,
Dankeschön für die Aufmerksamkeit!
Ich hoffe auf eine baldige Lösung!

EDIT:

unter systemsteuerungen software ist dieses search settings immer noch aufgelistet. deinstallieren kann ichs aber leider nicht. der button dafür wird nicht einmal angezeigt. das liegt wahrscheinlich daran das ich den ordner search settings gelöscht hatte.

EDIT²:

kann schon sein das diese adware schon länger aktiv ist. den flv player jedenfalls hatte ich vor einer längeren zeit installiert. nur mal so am rande. ist ja vlt wichtig ^^

EDIT³:

O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe ist schonmal verdächtig...
wenn ich unter c/programme/applicationupdater gehe finde ich dort eine config ini in der steht drin:
[WidgiToolbar]
PartnerName=Application Updater
PartnerNameSafe=applicationupdater

hxxp://www.sophos.com/security/analyses/adware-and-puas/widgitoolbar.html

Geändert von germs (27.03.2010 um 02:10 Uhr)

Alt 27.03.2010, 03:07   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!


Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________

__________________

Alt 27.03.2010, 13:03   #3
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Danke für die schnelle Antwort!
Ich werde die empfohlenen Programme alle nacheinander ausführen. Hoffe das Problem ist dann gelöst. ^^
Ich habe bereits den Eintrag bei Hijackthis
023 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe gefixed und den Ordner Application Updater gelöscht.
Ohne Erfolg allerdings.

Ich melde mich wenn ich mehr sagen kann.

EDIT: Habe nun den CC Cleaner und Malwarebytes angewendet.

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3920
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.03.2010 13:46:37
mbam-log-2010-03-27 (13-46-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 115749
Laufzeit: 2 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Geändert von germs (27.03.2010 um 13:48 Uhr)

Alt 27.03.2010, 14:31   #4
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Hier mal die Log und Info von RSIT und ein neuer Log von Hijack This!

hxxp://www.file-upload.net/download-2383204/info.txt.html
hxxp://www.file-upload.net/download-2383205/log.txt.html
hxxp://www.file-upload.net/download-2383217/hijackthis.log.html

Habe die Anleitung abgearbeitet.
Jetzt weiß ich auch nicht mehr weiter

Bei Malwarebytes habe ich nicht alle externen Speicher an meinen PC angeschlossen gehabt, soll ich jetzt noch einen Scan durchführen?
Was bringt das denn?

Geändert von germs (27.03.2010 um 14:41 Uhr)

Alt 27.03.2010, 14:39   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Zitat:
Scan-Methode: Quick-Scan
Du musst mit Malwarebytes einen Vollscan machen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2010, 14:46   #6
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Zitat:
Zitat von cosinus Beitrag anzeigen
Du musst mit Malwarebytes einen Vollscan machen.
Okay dann mach ich das gleich mal!

Alt 27.03.2010, 15:48   #7
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



hxxp://www.file-upload.net/download-2383446/logs.zip.html
So hab nochmal Malwarebytes mit Fullscan laufen lassen (hat nix gefunden) und danach noch mal das mit RSIT und Hijack This gemacht.
Die Logs sind in der zip Datei drin.

EDIT:

JUHUUU! Ich glaub ich habs getötet!
Ich hab nochmal mit HijackThis einen Scan durchgeführt und dabei 2 Einträge gefixed.
Diese um genau zu sein:
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
Daraufhin habe ich nochmal mit CC Cleaner die Registry und Co sauber gemacht.
Und grad eben als ich einen Ordner angeklickt habe.. kam dieses Fenster nicht mehr!
neuster hijacklog
hxxp://www.file-upload.net/download-2383536/hijackthis.log.html
Ich habe allerdings immer noch 25 Einträge mit dem Stichwort Search Settings mit dem Registryeditor gefunden.
Sollte ich die auch noch zur Sicherheit löschen?
Ausserdem ist Search Settings v.1.2.3 immer noch unter Systemsteuerungen/Software aufgelistet.
Soll ich einfach mal annehmen das dies scheißegal ist ^^D?

Geändert von germs (27.03.2010 um 16:13 Uhr)

Alt 27.03.2010, 16:27   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Mach noch ein Log mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.03.2010, 17:25   #9
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



so, das mit combofix habe ich nun getan. Nur irgendwie habe ich nun windowszeugs im Autostart und auf meiner Platte C anstatt wie vorher 34 GB Frei nun 45 GB frei?!
Woher kommt das!?
ALso auf einen schnellen Blick hat sich nicht viel verändert... trotzdessen bin ich ein wenig paranoid was mit meinen Dateien passiert ist ^^.
Ich habe übrigens auf Nein geklickt als mir angeboten wurde die Windows Wiederherstellungakonsole zu installieren.
Das war mir zu unsicher irgendwie.

Hier mein Log:

V: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Neuer Wiederherstellungspunkt wurde erstellt
* Im Speicher befindliches AV aktiv.


Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\tmp54.tmp
c:\windows\system32\tmp55.tmp

.
((((((((((((((((((((((( Dateien erstellt von 2010-02-27 bis 2010-03-27 ))))))))))))))))))))))))))))))
.

2010-03-27 13:24 . 2010-03-27 13:24 -------- d-----w- C:\rsit
2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Malwarebytes
2010-03-27 12:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-27 12:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-27 12:16 . 2010-03-27 12:16 -------- d-----w- c:\programme\CCleaner
2010-03-26 22:28 . 2010-03-26 22:28 -------- d-----w- c:\programme\Trend Micro
2010-03-26 22:20 . 2010-03-26 21:03 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-03-26 21:02 . 2010-03-26 21:02 818256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe
2010-03-26 21:02 . 2010-03-26 21:02 1263728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-03-26 20:57 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-03-26 20:55 . 2010-02-04 15:53 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-03-26 20:55 . 2010-03-26 20:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-26 20:55 . 2010-03-26 20:55 -------- d-----w- c:\programme\Lavasoft
2010-03-26 20:45 . 2010-03-26 20:55 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-03-20 17:02 . 2010-03-20 17:02 2157 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2010-03-20 17:02 . 2010-03-20 17:02 2095 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com
2010-03-09 20:52 . 2010-03-09 20:52 2145 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2010-03-06 17:26 . 2010-03-06 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-03-06 17:25 . 2010-01-12 04:03 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-06 17:25 . 2010-01-12 04:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-06 17:25 . 2010-01-12 04:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-06 17:25 . 2010-01-12 04:03 2283526 ----a-w- c:\windows\system32\nvdata.bin
2010-03-06 16:26 . 2010-03-06 16:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-03-05 17:50 . 2010-03-05 17:50 -------- d-----w- c:\programme\Ubisoft
2010-02-28 13:24 . 2010-02-28 13:24 2165 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\rsi.hotmail.com
2010-02-27 21:54 . 2010-02-27 21:54 1691 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-27 16:04 . 2009-11-28 23:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-03-27 15:28 . 2008-05-29 05:24 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-03-27 11:57 . 2008-05-28 15:05 -------- d-----w- c:\programme\SpeedFan
2010-03-27 09:55 . 2008-06-19 16:30 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\foobar2000
2010-03-26 15:03 . 2009-09-19 23:53 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-03-26 15:01 . 2010-01-04 18:44 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\FreeScreenToVideo
2010-03-25 21:54 . 2009-08-15 11:26 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\vlc
2010-03-25 17:45 . 2009-01-06 17:03 1 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-24 19:33 . 2008-05-28 17:13 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-03-24 19:33 . 2008-05-28 17:13 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-03-24 17:39 . 2010-01-08 20:03 -------- d-----w- c:\programme\JDownloader
2010-03-20 17:02 . 2010-01-22 16:33 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple
2010-03-16 13:36 . 2008-06-27 21:50 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\dvdcss
2010-03-13 22:00 . 2008-05-28 14:36 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-06 17:27 . 2008-05-29 05:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-06 17:27 . 2008-08-09 15:02 -------- d-----w- c:\programme\AGEIA Technologies
2010-03-06 16:26 . 2009-07-06 00:41 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Ubisoft
2010-03-05 21:41 . 2009-03-14 21:09 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\The Creative Assembly
2010-03-05 16:08 . 2001-08-18 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat
2010-03-05 16:08 . 2001-08-18 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat
2010-02-16 19:53 . 2010-02-16 19:53 1791 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\bos.oscar.aol.com
2010-02-07 13:03 . 2009-01-06 13:12 -------- d-----w- c:\programme\Google
2010-02-05 14:41 . 2010-02-05 14:33 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\uTorrent
2010-02-05 14:33 . 2010-02-05 14:29 -------- d-----w- c:\programme\u torrent
2010-01-31 16:01 . 2010-01-31 16:01 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-01-27 19:17 . 2008-12-19 22:37 -------- d-----w- c:\programme\Songbird
2010-01-27 14:12 . 2008-05-29 05:06 -------- d-----w- c:\programme\Unlocker
2010-01-23 22:54 . 2010-01-23 22:54 38784 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-23 22:54 . 2010-01-23 22:54 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-01-22 22:00 . 2009-12-24 21:27 1290200 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-01-13 18:19 . 2010-01-13 17:29 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-01-12 04:03 . 2009-02-18 13:44 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2008-05-28 14:51 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-01-12 04:03 . 2008-05-28 14:28 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-01-12 04:03 . 2008-05-28 14:28 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
2010-01-12 04:03 . 2008-05-03 03:46 4104192 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 04:03 . 2008-05-03 03:46 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-01-12 04:03 . 2008-05-03 03:46 182888 ----a-w- c:\windows\system32\nvcod.dll
2010-01-12 04:03 . 2008-05-03 03:46 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
2010-01-12 04:03 . 2008-05-03 03:46 1081344 ----a-w- c:\windows\system32\nvapi.dll
2010-01-11 19:23 . 2010-01-11 19:23 97 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat
2010-01-11 19:23 . 2010-01-11 19:23 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstFoo3\unins000.exe
2010-01-08 20:00 . 2010-01-08 20:00 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-01-08 19:59 . 2010-01-08 19:59 152576 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-01-08 19:58 . 2010-01-08 19:58 79488 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-01-06 11:08 . 2010-01-07 17:14 4726272 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-01-06 11:08 . 2010-01-07 17:14 57856 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-01-06 11:08 . 2010-01-07 17:14 545280 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-01-06 11:08 . 2010-01-07 17:14 4725760 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-01-06 11:08 . 2010-01-07 17:14 153600 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-01-06 11:08 . 2010-01-07 17:14 103424 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-01-06 11:08 . 2010-01-07 17:14 344064 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-01-05 00:59 . 2010-01-05 00:59 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2009-12-28 13:37 . 2008-11-15 08:24 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2008-12-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-12-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-05-28 . 27A5959C94EE173A063CA06BD14F021A . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976]
"Windows Task-Manager"="c:\windows\system32\taskmgr.exe" [2008-04-14 140800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-06 1443072]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-08 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\zerky\Startmen\Programme\Autostart\
DesktopEarth AutoStart.lnk - c:\dokumente und einstellungen\zerky\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2008-6-22 29926]
Logitech . Produktregistrierung.lnk - c:\programme\Common Files\LogiShrd\eReg\Common\eReg.exe [2009-4-8 517384]
Registration Assassin's Creed.LNK - d:\games\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2010-3-13 967304]
SpeedFan.lnk - c:\programme\SpeedFan\speedfan.exe [2009-8-9 3986552]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG111v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]
SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 16 (0x10)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Rainlendar2"=c:\programme\Rainlendar2\Rainlendar2.exe
"RocketDock"="c:\programme\RocketDock\RocketDock.exe"
"NVIDIA nTune"=c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
"ASUS SmartDoctor"=c:\programme\ASUS\SmartDoctor\SmartDoctor.exe /start
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"WinBar"=c:\programme\WinBar XP\WinBar.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe"
"OODefragTray"=c:\windows\system32\oodtray.exe
"Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\games\\Silent Hunter 5\\sh5.exe"=
"d:\\games\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26.03.2010 21:57 64288]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06.02.2008 15:09 34312]
R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [22.02.2009 12:29 81408]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 13:00 14336]
R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [06.02.2008 15:08 472320]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1263728]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23.04.2007 14:11 224896]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.11.2008 09:24 691696]
S2 gupdate1c9f7f192b5e806;Google Update Service (gupdate1c9f7f192b5e806);c:\programme\Google\Update\GoogleUpdate.exe [28.06.2009 14:08 133104]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [28.05.2008 15:36 38656]
S3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [07.11.2009 22:08 25832]
S3 o1394bul;o1394bul;\??\c:\dokume~1\zerky\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\zerky\LOKALE~1\Temp\o1394bul.sys [?]
S4 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-11-14 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:09]

2010-03-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 21:03]

2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cac6a3d11ecdca.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-06-28 13:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/getflashplayer
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\dokumente und einstellungen\zerky\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0808050_SUA_900\npoctoshape.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-nwiz - nwiz.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-03-27 17:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1275210071-1957994488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:50,db,7d,ad,21,bf,cc,a8,65,51,b6,02,a8,99,cc,35,e5,e9,a2,63,c1,f9,e4,
a9,5b,4d,b4,c9,2d,0d,f6,55,d1,87,20,81,62,60,5f,f0,7d,14,eb,32,4e,89,ef,a5,\
"??"=hex:40,85,0a,29,b7,80,3b,71,89,47,72,6e,f0,3b,59,b0

[HKEY_USERS\S-1-5-21-1275210071-1957994488-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:70,33,69,c0,79,b5,4c,3e,4d,e0,6c,3e,c4,3e,dc,5e,fa,4d,07,e3,c7,
70,10,45,7d,c2,87,e5,43,2a,38,bd,da,df,9c,ae,a0,41,25,fd,02,be,56,b9,3e,7b,\
"rkeysecu"=hex:70,17,a9,13,68,e0,82,29,7c,dd,18,01,6a,ec,a2,7f

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG10.00.00.01WORKSTATION"="ECFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339D B7CE019D40AA5CA9C6AECB7A5D14078EDD5E5BE2F6E667E3E5B5545F1691FC36A13E9D1FBC48D05AB36A5591197D222F8A4EA1319280E8979AC0E5FA126FBF60A67A01E0B41BBBB7DD37C0 4851F815B44B7CBB144CA31CE70E5BED493BF20B8AE8CD25B8DB1492311C204BC157C9CC8E956DEE9C53A3EC4F6828A4BADED44F011F353CB71D184D01D2983BD1CF9E658D9BABB1FEAC15 3AD1496BD9077C365116F55086B313ECB2EC5A39678E96054E8402E913330E7037F1C2106F24C818291E0B5FDDC6923FE13BFD3D3B543B7349CC62FC3374E3146D38D9A3DB52AB61447371 CB2CCE9F9C4CB6FE0639C27D41EDBF495DC6C44D41373388D82811C3DBE375B01EF070737AB8AC8F9574BAD52BA5BFB7A619671F1E44703D85F425DFB51C83C3083F8EFBAFBFEFD8151665 6E52B0AD239C85645F329808DA22F1188481568399D93FD4DAF6CFD7F74F59ACA6B9217273227F084B6B0D8FB5CEE6386B364F60958C2B31E5EEAABFF9B50FC08FCA5D7A083F0AE14F1CCB A619CA2E1580AE16870EB9D256261D6605655A9A1570D020B32FA3BFC612F9D6EBC27EB40564279169CDA09939D8686C0B31F6F5DEC37DF993AF1ECC4E6A1D7F83E4F27F206A4579FB94A4 F594EF1BF9B7CA66AB1A3764CB11C1A4F3D5E1046D97A4D4A1449C0C5BBA95CBF4E7916521F690A7DC07AF7FCCA7934F09FCBA8F1F551CF74712B7689620F641B3F216DB48B5D6E03E28C0 2908D5C4DB76A6E784626BDA512E6F2AA7E1315554E63E8C73A86866D818C3B622DC21EA2B39FB8E8DDB8FE17A28859AFC44713D775512B488D005FA7BC5668F8F7D118EC0626A0D37827A A7321DC0E07C9BEA3443DAFC055AA085C358B75EFDF96FAF2EC6181F7173A268955906D1892398ABB06F65D1A60ED0E965A3723FE8CC0F8E398991918017DA1B0AF6F03055CEBE459CDC79 A6F7A8683378358E60E9D90BC0157B9D77B05C21D556350112B7C1E8CCD70FAED489174669088A38DBCFD3E55D1CAE1DCD2D5F3B61C1DF6C77D9A142DC342B2E7B21A79B161540AF929E54 F67F995F06D4D5A2460B05E9FB9F19794C12FAFDB9FB390FEFC8139C48A58AD66748CEE761113F0BB1A350E9118F05B8DB8F657524FCFCE31B936A876B7D7F3D385B72C94B49306241FE42 1A9A11632F99F82323D26851A1CB0EF68B95441C4BB9DEABAAF58A23D68BF6F356A0322A1501795640C26C48A6045208D956EA32A8947F18D22826C977FE67EE233DC28885E4BE182783FB 2EB8997E624552A2C86242EC482FB7AE063BD8B02F251ED85E7CE97971D537CBFE7DB5B5BD4741E399E893DAC2D0947CF0FBAD37A825864CBE5F875FE26F16D66D01"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(792)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2010-03-27 17:11:23
ComboFix-quarantined-files.txt 2010-03-27 16:11

Vor Suchlauf: 14 Verzeichnis(se), 34.496.000.000 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 46.529.654.784 Bytes frei

- - End Of File - - 6103DF3FC6DABFDD33B17CFC13EC8A49

Alt 27.03.2010, 21:30   #10
germs
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Naja läuft momentan alles! Und großartige Veränderungen habe ich bislang nicht gemerkt.
Die kleinen Änderungen sind ja schnell behoben!
Die Adware macht mir anscheinend keinen Ärger mehr!
Dankeschön für die Tipps.

Cheers

Alt 29.03.2010, 13:08   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Dealio Adware Search Settings PC infiziert - Standard

Dealio Adware Search Settings PC infiziert



Mach bitte ein Log mit GMER ich seh da einen möglichen Hinweis auf ein Rootkit.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Dealio Adware Search Settings PC infiziert
.com, ad-aware, adware, antivirus, bho, dealio, eset nod32, exe, frage, geliefert, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, log file, malware, mozilla, netgear, pc infiziert, plug in, plug-in, problem, registry, registry scan, rundll, scan, search settings, server, software, spyware, stichwort, widgitoolbar, windows, windows xp




Ähnliche Themen: Dealio Adware Search Settings PC infiziert


  1. PUP.Dealio.TB in C:\Users\ev\AppData\Local\Temp\is-3TFKM.tmp\dealio.exe von Malwarebytes identifiziert
    Log-Analyse und Auswertung - 20.05.2013 (10)
  2. "Search settings notification"-Anzeite bei öffnen von Firefox
    Plagegeister aller Art und deren Bekämpfung - 26.01.2013 (2)
  3. O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Common Files\Spigot\Search Settings\SearchSetting
    Mülltonne - 02.07.2012 (0)
  4. Nach Neuaufsetzen Spyware/Toolbars u.a. Win32/Adware.Toolbar.Dealio ... wie schlimm?
    Plagegeister aller Art und deren Bekämpfung - 13.03.2012 (2)
  5. Eset findet Win32/Adware Toolbar Dealio+35 funde von mbam
    Log-Analyse und Auswertung - 01.03.2012 (11)
  6. Win32/Adware.Toolbar.Dealio gemeldet von ESET Scanner
    Log-Analyse und Auswertung - 23.01.2012 (4)
  7. Spigot Search Settings nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (20)
  8. "Search Settings Notification" Meldung nach dem Systemstart
    Alles rund um Windows - 24.12.2011 (5)
  9. "Search Settings Notification" Meldung bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (20)
  10. "Search Settings Notification" + Web-Browser starten langsam
    Log-Analyse und Auswertung - 07.12.2011 (28)
  11. HiJack- Search Settings exe und dll
    Log-Analyse und Auswertung - 10.11.2010 (13)
  12. Search Settings v.1.2.3
    Log-Analyse und Auswertung - 26.07.2010 (1)
  13. Search Settings 1.2.1
    Plagegeister aller Art und deren Bekämpfung - 25.10.2009 (18)
  14. Infiziert: Adware not-a-virus:AdWare.Win32.180Solutions.bj
    Log-Analyse und Auswertung - 07.10.2007 (1)
  15. 180Solutions Spyware/, VX2 Spyware/Adware, VB and VBA Program Settings Spyware/Adware
    Log-Analyse und Auswertung - 12.07.2006 (10)
  16. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Act
    Log-Analyse und Auswertung - 08.04.2005 (3)
  17. VB and VBA Program Settings Spyware/Adware
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (1)

Zum Thema Dealio Adware Search Settings PC infiziert - Hey erstmal! Erstmal möchte ich anmerken das ich was Malware und Co betrifft ein absoluter Laie bin. ^^ Und da ich mir in letzter Zeit ein äußerst nerviges Problem eingefangen - Dealio Adware Search Settings PC infiziert...
Archiv
Du betrachtest: Dealio Adware Search Settings PC infiziert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.