|
Plagegeister aller Art und deren Bekämpfung: Dealio Adware Search Settings PC infiziertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.03.2010, 01:14 | #1 |
| Dealio Adware Search Settings PC infiziert Hey erstmal! Erstmal möchte ich anmerken das ich was Malware und Co betrifft ein absoluter Laie bin. ^^ Und da ich mir in letzter Zeit ein äußerst nerviges Problem eingefangen habe, und mit meinem Latein ziemlich am Ende bin (und auch den Nerven!), habe ich mir gedacht ich frage in diesem von erfahrenen Usern bewandertem Forum einfach mal um Rat und Hilfestellung. Nun seit Gestern oder Vorgestern (seit da fällt es mir jedenfalls erst einprägsam auf!!) öffnen sich bei mir jedesmal wenn ich bspw die Suchfunktion von Windows öffnen will, oder den Explorer, oder in die Systemsteuerungen gelangen will, zwei Fenster von "Search Settings" die ich seit kurzem so schnell wie möglich wegklicke. Das muss ich meistens zwei mal hintereinander machen, da nach dem Beenden des einen Fensters ein Anderes erneut auftaucht. Diesen "Search Settings" Mist habe ich mir wohl durch eine kuriose Freeware Software namens "FLV Player" zugezogen. Da wurde während der Installation wohl die Dealio Toolbar (die schon lange deinstalliert ist. zmd finde ich sie nirgends) zusammen mit der Adware verseuchten Anwendung Search Settings als "Dreingabe" mitgeliefert! (Search Settings v. 1.2.3 bytheway) Nod 32 Antivirus identifizierte heute Mittag mehere Dateien, darunter eine exe und eine dll, die sich im Ordner C:/Programme/Search Settings befanden als Adware der Anwendung Dealio. Diese Dateien wurden gleich in die Quarantäne kopiert aus der ich sie bereits entfernt habe. Da immernoch die selben Probleme auftraten führte ich mehrere fruchtlose Versuche durch mit dem Ärger fertig zu werden. Nachdem ich den Ordner Search Settings komplett gelöscht hatte, habe ich in Mozilla das Plug In Search Settings entfernt sowie alles weitere an Addons was mir verdächtig erschien. Ausserdem habe ich eine komische Datei im Ordner Firefox/extensions gelöscht der irgendwie folgendermßen lautete: "searchsettings@Spigot.com" . Der FLV Player wurde von mir ebenfalls durch eine Deinstallation entfernt. Ich habe ebenfalls einen Registry Scan mit TuneUp gemacht und unwesentliches korrigiert, und mit dem TuneUp Registry Editor nach Einträgen mit dem Stichwort "Search Settings" gesucht. Ein paar Einträge habe ich gelöscht, habe jedoch aufgehört da ich nichts gravierend falsch machen möchte. Anschließend habe ich eine erfolglose Tiefenprüfung mit Nod 32 gemacht und danach Adaware runtergeladen und ebenfalls einen Scan durchgeführt. Diesmal wurden 5 cookies mit einer vorgegeben, empfohlenen Aktion "behandelt". Diese Cookies wurden mit "Private Policy" oder so beschrieben. Immernoch öffnen sich diese Fenster. Ich vermute das irgendwie alles verseucht ist was mit dem Explorer zu tun hat. Aber wie schon gesagt habe ich nicht wirklich Ahnung. ^^ Ich weiß nur das diese Adware/Spyware/Malware was auch immer mehrere Einträge in meiner Registry hat und sich weiterhin öffnet wenn ich bspw den Explorer öffne. Der einzige Fortschritt: Wenn ich mich nun bei Firefox vertippe werde ich nicht mehr zu api.mybrowserbar.com weitergeleitet wie das vorher der fall war. (diese seite hatte irgendwie was mit dealio und search settings zu tun) Meine Symptome halten sich scheinbar in Grenzen... Ich kann mir denken das ich bestimmte Dateien auf meiner Platte und bestimmte Einträge in der Registry löschen muss. Nur welche ist die Frage! ^^ HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:51:50, on 27.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Google\Update\GoogleUpdate.exe C:\Programme\Google\Update\1.2.183.23\GoogleCrashHandler.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\TaskSwitchXP\TaskSwitchXP.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\NETGEAR\WG111v3\WG111v3.exe C:\Programme\Logitech\SetPoint II\SetpointII.exe C:\Programme\DesktopEarth\DesktopEarth.exe C:\Programme\SpeedFan\speedfan.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/getflashplayer R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [egui] "C:\Programme\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [TaskSwitchXP] C:\Programme\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [Windows Task-Manager] C:\WINDOWS\system32\taskmgr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: DesktopEarth AutoStart.lnk = ? O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\Common\eReg.exe O4 - Startup: Registration Assassin's Creed.LNK = D:\games\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG111v3\WG111v3.exe O4 - Global Startup: SetPointII.lnk = ? O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - D:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Programme\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Update Service (gupdate1c9f7f192b5e806) (gupdate1c9f7f192b5e806) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6109 bytes ---- anyway, Dankeschön für die Aufmerksamkeit! Ich hoffe auf eine baldige Lösung! EDIT: unter systemsteuerungen software ist dieses search settings immer noch aufgelistet. deinstallieren kann ichs aber leider nicht. der button dafür wird nicht einmal angezeigt. das liegt wahrscheinlich daran das ich den ordner search settings gelöscht hatte. EDIT²: kann schon sein das diese adware schon länger aktiv ist. den flv player jedenfalls hatte ich vor einer längeren zeit installiert. nur mal so am rande. ist ja vlt wichtig ^^ EDIT³: O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe ist schonmal verdächtig... wenn ich unter c/programme/applicationupdater gehe finde ich dort eine config ini in der steht drin: [WidgiToolbar] PartnerName=Application Updater PartnerNameSafe=applicationupdater hxxp://www.sophos.com/security/analyses/adware-and-puas/widgitoolbar.html Geändert von germs (27.03.2010 um 02:10 Uhr) |
27.03.2010, 03:07 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dealio Adware Search Settings PC infiziert Hallo und
__________________Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Falls Du Probleme mit Malwarebytes hast (startet nicht, Updates laden nicht etc.), das hier beachten > http://www.trojaner-board.de/82699-m...tet-nicht.html Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Falls RSIT nicht startet: im Kompatibilitätsmodus ausführen (Rechtsklick auf RSIT.exe, Reiter Kompatibilität) => Windows XP einstellen und ausführen Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.
__________________ |
27.03.2010, 13:03 | #3 |
| Dealio Adware Search Settings PC infiziert Danke für die schnelle Antwort!
__________________Ich werde die empfohlenen Programme alle nacheinander ausführen. Hoffe das Problem ist dann gelöst. ^^ Ich habe bereits den Eintrag bei Hijackthis 023 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe gefixed und den Ordner Application Updater gelöscht. Ohne Erfolg allerdings. Ich melde mich wenn ich mehr sagen kann. EDIT: Habe nun den CC Cleaner und Malwarebytes angewendet. Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3920 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 27.03.2010 13:46:37 mbam-log-2010-03-27 (13-46-37).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 115749 Laufzeit: 2 minute(s), 29 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von germs (27.03.2010 um 13:48 Uhr) |
27.03.2010, 14:31 | #4 |
| Dealio Adware Search Settings PC infiziert Hier mal die Log und Info von RSIT und ein neuer Log von Hijack This! hxxp://www.file-upload.net/download-2383204/info.txt.html hxxp://www.file-upload.net/download-2383205/log.txt.html hxxp://www.file-upload.net/download-2383217/hijackthis.log.html Habe die Anleitung abgearbeitet. Jetzt weiß ich auch nicht mehr weiter Bei Malwarebytes habe ich nicht alle externen Speicher an meinen PC angeschlossen gehabt, soll ich jetzt noch einen Scan durchführen? Was bringt das denn? Geändert von germs (27.03.2010 um 14:41 Uhr) |
27.03.2010, 14:39 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dealio Adware Search Settings PC infiziertZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
27.03.2010, 14:46 | #6 | |
| Dealio Adware Search Settings PC infiziertZitat:
|
27.03.2010, 15:48 | #7 |
| Dealio Adware Search Settings PC infiziert hxxp://www.file-upload.net/download-2383446/logs.zip.html So hab nochmal Malwarebytes mit Fullscan laufen lassen (hat nix gefunden) und danach noch mal das mit RSIT und Hijack This gemacht. Die Logs sind in der zip Datei drin. EDIT: JUHUUU! Ich glaub ich habs getötet! Ich hab nochmal mit HijackThis einen Scan durchgeführt und dabei 2 Einträge gefixed. Diese um genau zu sein: O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file) Daraufhin habe ich nochmal mit CC Cleaner die Registry und Co sauber gemacht. Und grad eben als ich einen Ordner angeklickt habe.. kam dieses Fenster nicht mehr! neuster hijacklog hxxp://www.file-upload.net/download-2383536/hijackthis.log.html Ich habe allerdings immer noch 25 Einträge mit dem Stichwort Search Settings mit dem Registryeditor gefunden. Sollte ich die auch noch zur Sicherheit löschen? Ausserdem ist Search Settings v.1.2.3 immer noch unter Systemsteuerungen/Software aufgelistet. Soll ich einfach mal annehmen das dies scheißegal ist ^^D? Geändert von germs (27.03.2010 um 16:13 Uhr) |
27.03.2010, 16:27 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Dealio Adware Search Settings PC infiziert Mach noch ein Log mit CF: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
27.03.2010, 17:25 | #9 |
| Dealio Adware Search Settings PC infiziert so, das mit combofix habe ich nun getan. Nur irgendwie habe ich nun windowszeugs im Autostart und auf meiner Platte C anstatt wie vorher 34 GB Frei nun 45 GB frei?! Woher kommt das!? ALso auf einen schnellen Blick hat sich nicht viel verändert... trotzdessen bin ich ein wenig paranoid was mit meinen Dateien passiert ist ^^. Ich habe übrigens auf Nein geklickt als mir angeboten wurde die Windows Wiederherstellungakonsole zu installieren. Das war mir zu unsicher irgendwie. Hier mein Log: V: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0} * Neuer Wiederherstellungspunkt wurde erstellt * Im Speicher befindliches AV aktiv. Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\tmp54.tmp c:\windows\system32\tmp55.tmp . ((((((((((((((((((((((( Dateien erstellt von 2010-02-27 bis 2010-03-27 )))))))))))))))))))))))))))))) . 2010-03-27 13:24 . 2010-03-27 13:24 -------- d-----w- C:\rsit 2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Malwarebytes 2010-03-27 12:41 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-27 12:41 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-27 12:41 . 2010-03-27 12:41 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-27 12:16 . 2010-03-27 12:16 -------- d-----w- c:\programme\CCleaner 2010-03-26 22:28 . 2010-03-26 22:28 -------- d-----w- c:\programme\Trend Micro 2010-03-26 22:20 . 2010-03-26 21:03 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-03-26 21:02 . 2010-03-26 21:02 818256 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe 2010-03-26 21:02 . 2010-03-26 21:02 1263728 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe 2010-03-26 20:57 . 2010-02-04 15:53 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys 2010-03-26 20:55 . 2010-02-04 15:53 2954656 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe 2010-03-26 20:55 . 2010-03-26 20:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-03-26 20:55 . 2010-03-26 20:55 -------- d-----w- c:\programme\Lavasoft 2010-03-26 20:45 . 2010-03-26 20:55 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-03-20 17:02 . 2010-03-20 17:02 2157 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\omega.contacts.msn.com 2010-03-20 17:02 . 2010-03-20 17:02 2095 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\login.live.com 2010-03-09 20:52 . 2010-03-09 20:52 2145 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\ows.messenger.msn.com 2010-03-06 17:26 . 2010-03-06 17:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation 2010-03-06 17:25 . 2010-01-12 04:03 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-03-06 17:25 . 2010-01-12 04:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-03-06 17:25 . 2010-01-12 04:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll 2010-03-06 17:25 . 2010-01-12 04:03 2283526 ----a-w- c:\windows\system32\nvdata.bin 2010-03-06 16:26 . 2010-03-06 16:26 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft 2010-03-05 17:50 . 2010-03-05 17:50 -------- d-----w- c:\programme\Ubisoft 2010-02-28 13:24 . 2010-02-28 13:24 2165 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\rsi.hotmail.com 2010-02-27 21:54 . 2010-02-27 21:54 1691 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\api.screenname.aol.com . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-03-27 16:04 . 2009-11-28 23:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai 2010-03-27 15:28 . 2008-05-29 05:24 -------- d-----w- c:\programme\Mozilla Thunderbird 2010-03-27 11:57 . 2008-05-28 15:05 -------- d-----w- c:\programme\SpeedFan 2010-03-27 09:55 . 2008-06-19 16:30 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\foobar2000 2010-03-26 15:03 . 2009-09-19 23:53 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-03-26 15:01 . 2010-01-04 18:44 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\FreeScreenToVideo 2010-03-25 21:54 . 2009-08-15 11:26 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\vlc 2010-03-25 17:45 . 2009-01-06 17:03 1 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-24 19:33 . 2008-05-28 17:13 444952 ----a-w- c:\windows\system32\wrap_oal.dll 2010-03-24 19:33 . 2008-05-28 17:13 109080 ----a-w- c:\windows\system32\OpenAL32.dll 2010-03-24 17:39 . 2010-01-08 20:03 -------- d-----w- c:\programme\JDownloader 2010-03-20 17:02 . 2010-01-22 16:33 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple 2010-03-16 13:36 . 2008-06-27 21:50 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\dvdcss 2010-03-13 22:00 . 2008-05-28 14:36 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-06 17:27 . 2008-05-29 05:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-03-06 17:27 . 2008-08-09 15:02 -------- d-----w- c:\programme\AGEIA Technologies 2010-03-06 16:26 . 2009-07-06 00:41 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Ubisoft 2010-03-05 21:41 . 2009-03-14 21:09 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\The Creative Assembly 2010-03-05 16:08 . 2001-08-18 12:00 84326 ----a-w- c:\windows\system32\perfc007.dat 2010-03-05 16:08 . 2001-08-18 12:00 458822 ----a-w- c:\windows\system32\perfh007.dat 2010-02-16 19:53 . 2010-02-16 19:53 1791 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\.purple\certificates\x509\tls_peers\bos.oscar.aol.com 2010-02-07 13:03 . 2009-01-06 13:12 -------- d-----w- c:\programme\Google 2010-02-05 14:41 . 2010-02-05 14:33 -------- d-----w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\uTorrent 2010-02-05 14:33 . 2010-02-05 14:29 -------- d-----w- c:\programme\u torrent 2010-01-31 16:01 . 2010-01-31 16:01 -------- d-----w- c:\programme\DAEMON Tools Lite 2010-01-27 19:17 . 2008-12-19 22:37 -------- d-----w- c:\programme\Songbird 2010-01-27 14:12 . 2008-05-29 05:06 -------- d-----w- c:\programme\Unlocker 2010-01-23 22:54 . 2010-01-23 22:54 38784 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-01-23 22:54 . 2010-01-23 22:54 38784 ----a-w- c:\dokumente und einstellungen\Default User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe 2010-01-22 22:00 . 2009-12-24 21:27 1290200 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat 2010-01-13 18:19 . 2010-01-13 17:29 664 ----a-w- c:\windows\system32\d3d9caps.dat 2010-01-12 04:03 . 2009-02-18 13:44 2259560 ----a-w- c:\windows\system32\nvcuvid.dll 2010-01-12 04:03 . 2008-05-28 14:51 592488 ----a-w- c:\windows\system32\nvudisp.exe 2010-01-12 04:03 . 2008-05-28 14:28 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-01-12 04:03 . 2008-05-28 14:28 6359168 ----a-w- c:\windows\system32\nv4_disp.dll 2010-01-12 04:03 . 2008-05-03 03:46 4104192 ----a-w- c:\windows\system32\nvcuda.dll 2010-01-12 04:03 . 2008-05-03 03:46 182888 ----a-w- c:\windows\system32\nvcodins.dll 2010-01-12 04:03 . 2008-05-03 03:46 182888 ----a-w- c:\windows\system32\nvcod.dll 2010-01-12 04:03 . 2008-05-03 03:46 14458880 ----a-w- c:\windows\system32\nvoglnt.dll 2010-01-12 04:03 . 2008-05-03 03:46 1081344 ----a-w- c:\windows\system32\nvapi.dll 2010-01-11 19:23 . 2010-01-11 19:23 97 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\uninst2.bat 2010-01-11 19:23 . 2010-01-11 19:23 683801 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Last.fm\Client\UninstFoo3\unins000.exe 2010-01-08 20:00 . 2010-01-08 20:00 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-01-08 19:59 . 2010-01-08 19:59 152576 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-01-08 19:58 . 2010-01-08 19:58 79488 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2010-01-06 11:08 . 2010-01-07 17:14 4726272 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\cooliris190.dll 2010-01-06 11:08 . 2010-01-07 17:14 57856 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\components\coolirisstub.dll 2010-01-06 11:08 . 2010-01-07 17:14 545280 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe 2010-01-06 11:08 . 2010-01-07 17:14 4725760 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\cooliris192.dll 2010-01-06 11:08 . 2010-01-07 17:14 153600 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll 2010-01-06 11:08 . 2010-01-07 17:14 103424 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\pixomatic.dll 2010-01-06 11:08 . 2010-01-07 17:14 344064 ----a-w- c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe 2010-01-05 00:59 . 2010-01-05 00:59 1924200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe 2009-12-28 13:37 . 2008-11-15 08:24 691696 ----a-w- c:\windows\system32\drivers\sptd.sys . ------- Sigcheck ------- [-] 2008-12-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2008-12-04 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys [-] 2008-05-28 . 27A5959C94EE173A063CA06BD14F021A . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TaskSwitchXP"="c:\programme\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 62976] "Windows Task-Manager"="c:\windows\system32\taskmgr.exe" [2008-04-14 140800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="c:\programme\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-06 1443072] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-08 149280] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\zerky\Startmen\Programme\Autostart\ DesktopEarth AutoStart.lnk - c:\dokumente und einstellungen\zerky\Anwendungsdaten\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2008-6-22 29926] Logitech . Produktregistrierung.lnk - c:\programme\Common Files\LogiShrd\eReg\Common\eReg.exe [2009-4-8 517384] Registration Assassin's Creed.LNK - d:\games\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2010-3-13 967304] SpeedFan.lnk - c:\programme\SpeedFan\speedfan.exe [2009-8-9 3986552] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ NETGEAR WG111v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808] SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MaxRecentDocs"= 16 (0x10) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "UIHost"=hex(2):58,50,69,7a,65,5f,4c,6f,67,6f,6e,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn] 2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0lsdelete [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Rainlendar2"=c:\programme\Rainlendar2\Rainlendar2.exe "RocketDock"="c:\programme\RocketDock\RocketDock.exe" "NVIDIA nTune"=c:\programme\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile "ASUS SmartDoctor"=c:\programme\ASUS\SmartDoctor\SmartDoctor.exe /start "Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "WinBar"=c:\programme\WinBar XP\WinBar.exe "NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe" "OODefragTray"=c:\windows\system32\oodtray.exe "Kernel and Hardware Abstraction Layer"=KHALMNPR.EXE [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\games\\Silent Hunter 5\\sh5.exe"= "d:\\games\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"= "c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"= "d:\\games\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"= "d:\\games\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"= "d:\\games\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"= "d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"= "d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"= "d:\\games\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1042:TCP"= 1042:TCP:Akamai NetSession Interface "5000:UDP"= 5000:UDP:Akamai NetSession Interface R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [26.03.2010 21:57 64288] R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [06.02.2008 15:09 34312] R1 SSHDRV86;SSHDRV86;c:\windows\system32\drivers\SSHDRV86.sys [22.02.2009 12:29 81408] R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [18.08.2001 13:00 14336] R2 ekrn;Eset Service;c:\programme\ESET\ESET NOD32 Antivirus\ekrn.exe [06.02.2008 15:08 472320] R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.10.2009 12:27 1074568] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1263728] R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23.04.2007 14:11 224896] S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.11.2008 09:24 691696] S2 gupdate1c9f7f192b5e806;Google Update Service (gupdate1c9f7f192b5e806);c:\programme\Google\Update\GoogleUpdate.exe [28.06.2009 14:08 133104] S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [28.05.2008 15:36 38656] S3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888] S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;d:\games\Dragon Age\bin_ship\daupdatersvc.service.exe [07.11.2009 22:08 25832] S3 o1394bul;o1394bul;\??\c:\dokume~1\zerky\LOKALE~1\Temp\o1394bul.sys --> c:\dokume~1\zerky\LOKALE~1\Temp\o1394bul.sys [?] S4 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2008-11-14 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-21 13:09] 2010-03-27 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 21:03] 2010-03-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cac6a3d11ecdca.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-06-28 13:08] . . ------- Zusätzlicher Suchlauf ------- . uInternet Connection Wizard,ShellNext = hxxp://www.adobe.com/go/getflashplayer IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 FF - ProfilePath - c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\ FF - prefs.js: browser.search.selectedEngine - Wikipedia (de) FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q= FF - component: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\components\coolirisstub.dll FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\Firefox\Profiles\3ry3fx10.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll FF - plugin: c:\dokumente und einstellungen\zerky\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll FF - plugin: c:\dokumente und einstellungen\zerky\Lokale Einstellungen\Anwendungsdaten\Octoshape\Octoshape Streaming Services\octoprogram-L03-NMS0808050_SUA_900\npoctoshape.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) HKLM-Run-nwiz - nwiz.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2010-03-27 17:10 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1275210071-1957994488-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:50,db,7d,ad,21,bf,cc,a8,65,51,b6,02,a8,99,cc,35,e5,e9,a2,63,c1,f9,e4, a9,5b,4d,b4,c9,2d,0d,f6,55,d1,87,20,81,62,60,5f,f0,7d,14,eb,32,4e,89,ef,a5,\ "??"=hex:40,85,0a,29,b7,80,3b,71,89,47,72,6e,f0,3b,59,b0 [HKEY_USERS\S-1-5-21-1275210071-1957994488-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:70,33,69,c0,79,b5,4c,3e,4d,e0,6c,3e,c4,3e,dc,5e,fa,4d,07,e3,c7, 70,10,45,7d,c2,87,e5,43,2a,38,bd,da,df,9c,ae,a0,41,25,fd,02,be,56,b9,3e,7b,\ "rkeysecu"=hex:70,17,a9,13,68,e0,82,29,7c,dd,18,01,6a,ec,a2,7f [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="ECFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339D B7CE019D40AA5CA9C6AECB7A5D14078EDD5E5BE2F6E667E3E5B5545F1691FC36A13E9D1FBC48D05AB36A5591197D222F8A4EA1319280E8979AC0E5FA126FBF60A67A01E0B41BBBB7DD37C0 4851F815B44B7CBB144CA31CE70E5BED493BF20B8AE8CD25B8DB1492311C204BC157C9CC8E956DEE9C53A3EC4F6828A4BADED44F011F353CB71D184D01D2983BD1CF9E658D9BABB1FEAC15 3AD1496BD9077C365116F55086B313ECB2EC5A39678E96054E8402E913330E7037F1C2106F24C818291E0B5FDDC6923FE13BFD3D3B543B7349CC62FC3374E3146D38D9A3DB52AB61447371 CB2CCE9F9C4CB6FE0639C27D41EDBF495DC6C44D41373388D82811C3DBE375B01EF070737AB8AC8F9574BAD52BA5BFB7A619671F1E44703D85F425DFB51C83C3083F8EFBAFBFEFD8151665 6E52B0AD239C85645F329808DA22F1188481568399D93FD4DAF6CFD7F74F59ACA6B9217273227F084B6B0D8FB5CEE6386B364F60958C2B31E5EEAABFF9B50FC08FCA5D7A083F0AE14F1CCB A619CA2E1580AE16870EB9D256261D6605655A9A1570D020B32FA3BFC612F9D6EBC27EB40564279169CDA09939D8686C0B31F6F5DEC37DF993AF1ECC4E6A1D7F83E4F27F206A4579FB94A4 F594EF1BF9B7CA66AB1A3764CB11C1A4F3D5E1046D97A4D4A1449C0C5BBA95CBF4E7916521F690A7DC07AF7FCCA7934F09FCBA8F1F551CF74712B7689620F641B3F216DB48B5D6E03E28C0 2908D5C4DB76A6E784626BDA512E6F2AA7E1315554E63E8C73A86866D818C3B622DC21EA2B39FB8E8DDB8FE17A28859AFC44713D775512B488D005FA7BC5668F8F7D118EC0626A0D37827A A7321DC0E07C9BEA3443DAFC055AA085C358B75EFDF96FAF2EC6181F7173A268955906D1892398ABB06F65D1A60ED0E965A3723FE8CC0F8E398991918017DA1B0AF6F03055CEBE459CDC79 A6F7A8683378358E60E9D90BC0157B9D77B05C21D556350112B7C1E8CCD70FAED489174669088A38DBCFD3E55D1CAE1DCD2D5F3B61C1DF6C77D9A142DC342B2E7B21A79B161540AF929E54 F67F995F06D4D5A2460B05E9FB9F19794C12FAFDB9FB390FEFC8139C48A58AD66748CEE761113F0BB1A350E9118F05B8DB8F657524FCFCE31B936A876B7D7F3D385B72C94B49306241FE42 1A9A11632F99F82323D26851A1CB0EF68B95441C4BB9DEABAAF58A23D68BF6F356A0322A1501795640C26C48A6045208D956EA32A8947F18D22826C977FE67EE233DC28885E4BE182783FB 2EB8997E624552A2C86242EC482FB7AE063BD8B02F251ED85E7CE97971D537CBFE7DB5B5BD4741E399E893DAC2D0947CF0FBAD37A825864CBE5F875FE26F16D66D01" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(792) c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll . Zeit der Fertigstellung: 2010-03-27 17:11:23 ComboFix-quarantined-files.txt 2010-03-27 16:11 Vor Suchlauf: 14 Verzeichnis(se), 34.496.000.000 Bytes frei Nach Suchlauf: 15 Verzeichnis(se), 46.529.654.784 Bytes frei - - End Of File - - 6103DF3FC6DABFDD33B17CFC13EC8A49 |
27.03.2010, 21:30 | #10 |
| Dealio Adware Search Settings PC infiziert Naja läuft momentan alles! Und großartige Veränderungen habe ich bislang nicht gemerkt. Die kleinen Änderungen sind ja schnell behoben! Die Adware macht mir anscheinend keinen Ärger mehr! Dankeschön für die Tipps. Cheers |
Themen zu Dealio Adware Search Settings PC infiziert |
.com, ad-aware, adware, antivirus, bho, dealio, eset nod32, exe, frage, geliefert, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, log file, malware, mozilla, netgear, pc infiziert, plug in, plug-in, problem, registry, registry scan, rundll, scan, search settings, server, software, spyware, stichwort, widgitoolbar, windows, windows xp |