Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung

siegerx3 · 26.04.2010, 14:49

All processes killed
========== OTL ==========
Service oreans32 stopped successfully!
Service oreans32 deleted successfully!
C:\WINDOWS\system32\drivers\oreans32.sys moved successfully.
Service jbridgep stopped successfully!
Service jbridgep deleted successfully!
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\jbridgep.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
C:\Dokumente und Einstellungen\*******\Eigene Dateien\³Ø½¼ ÇÃ·¯±× folder moved successfully.
File C:\WINDOWS\System32\drivers\oreans32.sys not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 6773 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: *******
->Temp folder emptied: 2147920474 bytes
->Temporary Internet Files folder emptied: 431689346 bytes
->Java cache emptied: 12290628 bytes
->FireFox cache emptied: 62291329 bytes
->Flash cache emptied: 37379 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2289981 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97306824 bytes
RecycleBin emptied: 1118553050 bytes

Total Files Cleaned = 3.693,00 mb

OTL by OldTimer - Version 3.2.3.0 log created on 04252010_154321

Files\Folders moved on Reboot...
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\~DF2AEB.tmp moved successfully.
File\Folder C:\WINDOWS\temp\ZLT004e6.TMP not found!

Registry entries deleted on Reboot...

cosinus · 26.04.2010, 14:53

Gut. Dann mach jetzt noch nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

siegerx3 · 02.05.2010, 16:30

ich habe jez den log aber da steht so oft mein name.

gibt es ein programm wo ich ein wort was mehrfach irgendwo steht mit 1 klick ändern kann?

mäander · 02.05.2010, 17:56

Zitat:

Zitat von siegerx3

ich habe jez den log aber da steht so oft mein name.

gibt es ein programm wo ich ein wort was mehrfach irgendwo steht mit 1 klick ändern kann?

Hallo,

im Editor, der dir das log-file öffnet, --> Bearbeiten -> ersetzen wählen

Feld suchen: dein Nutzername/Computername etc. (also nacheinander!)
Feld ersetzen: ***

Für einen neuen Suchvorgang immer erst an den Anfang des Dokuments gehen.

Ich speichere vor diesen Änderungen die log-Datei immer erst und benenne dann eine Kopie anders (z.B. mit der Ergänzung -web), dann kann man notfalls immer noch schauen, was in der Original-Log-Datei stand.

Viel Erfolg
anke

siegerx3 · 19.05.2010, 19:34

ComboFix 10-05-01.04 - ****** 01.05.2010 17:16:16.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2572 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\******\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\WindowsUpdate
J:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS

((((((((((((((((((((((( Dateien erstellt von 2010-04-01 bis 2010-05-01 ))))))))))))))))))))))))))))))
.

2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\programme\avmwlanstick
2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\windows\AVM_Driver
2010-04-30 12:18 . 2006-04-05 23:00 97312 ----a-w- c:\windows\system32\drivers\Fwusb1b.bin
2010-04-30 12:18 . 2006-04-05 23:00 55808 ----a-w- c:\windows\system32\avmadd32.dll
2010-04-30 12:18 . 2006-04-05 23:00 33792 ----a-w- c:\windows\system32\avmcowlan.dll
2010-04-30 12:18 . 2006-04-05 23:00 264704 ----a-w- c:\windows\system32\drivers\fwlanusb.sys
2010-04-30 12:18 . 2010-04-30 12:18 -------- d-----w- c:\dokumente und einstellungen\******\AVM_Driver
2010-04-27 18:42 . 2010-04-27 18:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TeamViewer
2010-04-27 18:41 . 2010-04-27 18:41 -------- d-----w- c:\programme\TeamViewer
2010-04-26 12:07 . 2010-04-26 12:08 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ArmA 2 Demo
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\ATI
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ATI
2010-04-24 13:06 . 2010-04-24 13:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-04-24 12:37 . 2010-04-24 12:37 -------- d-----w- C:\AMD
2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\AA2DeployClient
2010-04-23 15:15 . 2010-04-23 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AA2DeployClient
2010-04-23 15:15 . 2010-04-23 15:18 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Diercke Globus Online
2010-04-22 21:17 . 2010-04-22 21:17 946053 ----a-w- c:\windows\Diercke Globus Online Uninstaller.exe
2010-04-22 21:17 . 2010-04-22 21:17 -------- d-----w- c:\programme\ImagonShared
2010-04-21 15:31 . 2010-04-21 15:31 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-04-20 20:03 . 2010-04-20 20:06 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\HLSW
2010-04-20 19:28 . 2010-04-24 00:01 3272920 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-04-20 19:06 . 2010-04-21 19:10 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\BFBC2CC
2010-04-20 19:06 . 2010-04-20 19:06 -------- d-----w- c:\programme\BFBC2CC
2010-04-20 18:37 . 2010-04-20 18:37 -------- d-----w- C:\rsit
2010-04-20 18:28 . 2010-04-20 18:28 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Malwarebytes
2010-04-20 16:35 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-20 16:35 . 2010-04-20 16:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-04-20 16:35 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-19 13:45 . 2010-04-19 13:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WeGame
2010-04-19 13:44 . 2009-04-07 00:43 488800 ----a-w- c:\windows\system32\Ltkrn15u.dll
2010-04-19 13:44 . 2009-04-07 00:43 390496 ----a-w- c:\windows\system32\Lfcmp15u.dll
2010-04-19 13:44 . 2009-04-07 00:43 185688 ----a-w- c:\windows\system32\Ltfil15u.dll
2010-04-18 16:14 . 2010-04-18 16:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-04-18 16:01 . 2010-04-18 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Macrovision Shared
2010-04-16 15:53 . 2010-04-16 15:53 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony Creative Software
2010-04-16 15:38 . 2010-04-16 15:38 -------- d-----w- c:\programme\Gemeinsame Dateien\eSellerate
2010-04-16 15:36 . 2004-03-29 13:23 90112 ----a-w- c:\windows\unvise32.exe
2010-04-16 15:34 . 2010-04-16 15:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Publish Providers
2010-04-16 15:32 . 2010-04-25 20:55 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sony
2010-04-16 15:32 . 2010-04-16 15:32 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Sony
2010-04-16 15:28 . 2010-04-16 15:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony
2010-04-16 15:23 . 2010-04-16 15:23 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-04-16 13:45 . 2010-04-16 13:45 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Thinstall
2010-04-15 15:53 . 2010-04-27 19:04 -------- d-----w- c:\windows\system32\NtmsData
2010-04-15 15:21 . 2010-04-15 15:21 -------- d-sh--w- c:\dokumente und einstellungen\******\PrivacIE
2010-04-15 14:11 . 2010-04-15 14:11 -------- d-sh--w- c:\dokumente und einstellungen\******\IETldCache
2010-04-14 19:34 . 2010-04-14 19:34 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\WifiPad
2010-04-14 19:26 . 2010-04-14 19:29 -------- dc-h--w- c:\windows\ie8
2010-04-14 18:35 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-14 18:35 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-14 18:35 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-14 18:35 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-13 18:21 . 2010-04-13 18:21 766 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
2010-04-13 18:21 . 2010-04-13 18:21 10134 ----a-r- c:\dokumente und einstellungen\******\Anwendungsdaten\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
2010-04-13 18:16 . 1998-06-30 05:13 252176 ----a-w- c:\windows\system32\msrd2x35.dll
2010-04-13 18:16 . 1996-04-11 13:34 965904 ----a-w- c:\windows\system32\msjt3032.dll
2010-04-13 18:16 . 1996-03-15 14:47 98356 ----a-w- c:\windows\system32\msjter32.dll
2010-04-13 18:16 . 1996-03-15 14:15 33552 ----a-w- c:\windows\system32\msjint32.dll
2010-04-13 18:16 . 1996-01-24 07:27 244496 ----a-w- c:\windows\system32\vbar2232.dll
2010-04-13 18:16 . 1996-01-04 22:00 226576 ----a-w- c:\windows\system32\MSPX3032.DLL
2010-04-13 18:16 . 1995-09-26 21:00 200976 ----a-w- c:\windows\system32\MSXL3032.DLL
2010-04-13 18:16 . 1995-09-26 21:00 114448 ----a-w- c:\windows\system32\MSTX3032.DLL
2010-04-13 18:16 . 1995-05-11 22:00 260368 ----a-w- c:\windows\system32\MSXB3032.DLL
2010-04-13 18:16 . 1998-10-02 09:00 327168 ----a-w- c:\windows\IsUninst.exe
2010-04-10 09:22 . 2010-04-10 09:22 146624 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-09 07:07 . 2010-04-09 07:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU
2010-04-09 07:07 . 2010-04-09 07:07 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\nxgameeu.dll
2010-04-09 07:07 . 2010-04-09 07:07 81920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
2010-04-09 07:07 . 2010-04-09 07:07 532480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMDll.dll
2010-04-09 07:07 . 2010-04-09 07:07 331776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMResource.dll
2010-04-09 07:07 . 2010-04-09 07:07 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\unicows.dll
2010-04-09 07:07 . 2010-04-09 07:07 155648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe
2010-04-09 06:34 . 2010-04-09 06:34 -------- d-----w- C:\Nexon
2010-04-09 06:34 . 2010-04-09 06:34 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2010-04-06 20:14 . 2010-04-06 20:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Screaming Bee
2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Criterion Games
2010-04-04 18:26 . 2010-04-04 18:26 -------- d-----w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\capcom
2010-04-04 14:55 . 2010-02-03 13:56 26176 ---ha-w- c:\windows\system32\hamachi.sys

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 15:02 . 2010-01-29 10:26 3152859 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-04-30 23:52 . 2010-01-29 19:30 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-30 20:10 . 2010-01-29 19:30 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-04-30 14:27 . 2010-02-12 15:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\vlc
2010-04-28 20:16 . 2010-01-26 20:51 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Skype
2010-04-28 19:35 . 2010-03-19 20:40 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\TS3Client
2010-04-28 19:34 . 2010-03-20 11:49 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\ICQ
2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys
2010-04-26 19:45 . 2010-01-29 19:30 139152 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\PnkBstrK.sys
2010-04-26 19:45 . 2010-02-02 14:21 794408 ----a-w- c:\windows\system32\pbsvc.exe
2010-04-25 13:42 . 2001-08-18 12:00 84524 ----a-w- c:\windows\system32\perfc007.dat
2010-04-25 13:42 . 2001-08-18 12:00 459152 ----a-w- c:\windows\system32\perfh007.dat
2010-04-20 22:17 . 2010-01-26 20:57 247984 ----a-w- c:\dokumente und einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-04-16 13:45 . 2010-01-28 01:27 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Thinstall
2010-04-15 17:33 . 2010-01-26 20:46 181096 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\FlashGot.exe
2010-04-15 16:09 . 2010-04-15 16:00 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-15 16:08 . 2010-04-15 16:08 79488 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\gtapi.dll
2010-04-15 16:08 . 2010-04-15 16:08 152576 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\jre1.6.0_20\lzma.dll
2010-04-15 16:08 . 2010-04-15 16:08 -------- d-----w- c:\programme\Sun
2010-04-15 16:01 . 2010-04-15 16:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-04-15 16:00 . 2010-04-15 16:00 503808 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcp71.dll
2010-04-15 16:00 . 2010-04-15 16:00 499712 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\jmc.dll
2010-04-15 16:00 . 2010-04-15 16:00 348160 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-25db8527-n\msvcr71.dll
2010-04-15 16:00 . 2010-04-15 16:00 61440 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-sse.dll
2010-04-15 16:00 . 2010-04-15 16:00 12800 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-74b64a6d-n\decora-d3d.dll
2010-04-12 16:35 . 2010-03-01 13:21 -------- d-----w- c:\programme\Google
2010-04-11 08:11 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Ubisoft
2010-04-07 02:42 . 2010-01-26 21:54 4687872 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalrt.dll
2010-04-07 02:02 . 2010-01-26 21:54 45056 ----a-w- c:\windows\system32\aticalcl.dll
2010-04-07 02:01 . 2010-01-26 21:54 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2010-04-07 02:00 . 2010-01-26 21:54 3981312 ----a-w- c:\windows\system32\aticaldd.dll
2010-04-07 01:52 . 2010-01-26 21:54 14356480 ----a-w- c:\windows\system32\atioglxx.dll
2010-04-07 01:46 . 2010-01-26 21:54 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2010-04-07 01:45 . 2010-01-26 21:54 300544 ----a-w- c:\windows\system32\ati2dvag.dll
2010-04-07 01:41 . 2010-01-26 21:54 3620288 ----a-w- c:\windows\system32\ati3duag.dll
2010-04-07 01:31 . 2010-01-26 21:54 208896 ----a-w- c:\windows\system32\atipdlxx.dll
2010-04-07 01:30 . 2010-01-26 21:54 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2010-04-07 01:30 . 2010-01-26 21:54 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2010-04-07 01:30 . 2010-01-26 21:54 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2010-04-07 01:30 . 2010-01-26 21:54 159744 ----a-w- c:\windows\system32\ati2evxx.dll
2010-04-07 01:28 . 2010-01-26 21:54 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2010-04-07 01:28 . 2010-01-26 21:54 2220928 ----a-w- c:\windows\system32\ativvaxx.dll
2010-04-07 01:27 . 2010-01-26 21:54 887724 ----a-w- c:\windows\system32\ativva6x.dat
2010-04-07 01:27 . 2010-01-26 21:54 3 ----a-w- c:\windows\system32\ativva5x.dat
2010-04-07 01:27 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2010-04-07 01:26 . 2010-03-15 21:46 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2010-04-07 01:23 . 2010-01-26 21:54 585728 ----a-w- c:\windows\system32\atikvmag.dll
2010-04-07 01:21 . 2010-01-26 21:54 393216 ----a-w- c:\windows\system32\atiok3x2.dll
2010-04-07 01:21 . 2010-01-26 21:54 184320 ----a-w- c:\windows\system32\atiadlxx.dll
2010-04-07 01:20 . 2010-01-26 21:54 17408 ----a-w- c:\windows\system32\atitvo32.dll
2010-04-07 01:15 . 2010-01-26 21:54 638976 ----a-w- c:\windows\system32\ati2cqag.dll
2010-04-07 01:15 . 2010-01-26 21:54 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\atimpc32.dll
2010-04-07 01:14 . 2010-01-26 21:54 65024 ----a-w- c:\windows\system32\amdpcom32.dll
2010-03-25 14:57 . 2010-03-25 14:57 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Avira
2010-03-22 15:47 . 2010-03-22 15:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2010-03-22 15:47 . 2010-03-22 15:45 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\AVS4YOU
2010-03-22 15:45 . 2010-03-22 15:45 -------- d-----w- c:\programme\AVS4YOU
2010-03-22 15:45 . 2010-03-22 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-22 15:38 . 2010-03-22 15:38 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Video DVD Maker FREE
2010-03-20 23:02 . 2010-02-07 13:22 2407792 ----a-w- c:\windows\system32\pbsvc_heroes.exe
2010-03-20 23:02 . 2010-01-29 19:30 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-03-20 11:49 . 2010-01-26 20:37 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-19 23:13 . 2010-03-20 11:45 1974784 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-03-18 16:50 . 2010-03-18 16:50 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-03-17 15:06 . 2010-01-26 21:54 202234 ----a-w- c:\windows\system32\atiicdxx.dat
2010-03-16 15:24 . 2010-01-26 22:14 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\Apple Computer
2010-03-12 21:35 . 2010-01-26 20:46 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\kikin
2010-03-12 19:35 . 2010-03-12 19:35 699392 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_updater_2.0.0.11.exe
2010-03-11 10:32 . 2010-03-11 10:32 -------- d--h--r- c:\dokumente und einstellungen\******\Anwendungsdaten\SecuROM
2010-03-11 10:23 . 2010-02-17 23:52 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe
2010-03-10 12:13 . 2010-03-10 12:11 -------- d-----w- c:\dokumente und einstellungen\******\Anwendungsdaten\DiskAid
2010-03-10 09:22 . 2010-03-10 09:23 20176 ------w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-04 15:41 . 2010-02-05 15:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-03-04 15:38 . 2010-03-04 15:38 -------- d-----w- c:\programme\Ubisoft
2010-03-04 09:26 . 2010-03-04 09:26 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-03-01 08:05 . 2010-01-26 22:00 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-27 21:02 . 2010-02-27 21:02 0 ----a-w- c:\windows\system32\Access.dat
2010-02-26 12:00 . 2010-03-20 23:01 724992 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
2010-02-26 12:00 . 2010-03-20 23:01 1291640 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
2010-02-16 12:24 . 2010-01-26 22:00 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-13 00:51 . 2010-02-13 10:04 1796096 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
2010-02-10 01:33 . 2010-02-10 01:33 699568 ----a-w- c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
2010-02-10 00:51 . 2010-02-10 00:51 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 21:31 . 2010-02-02 21:31 243168 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-02 18:17 . 2010-02-02 18:17 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2010-02-02 18:17 . 2010-02-02 18:17 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2010-02-01 17:36 . 2010-02-01 17:36 73545 ----a-w- c:\windows\Internet Logs\zlclient_2nd_2010_02_01_14_56_19_small.dmp.zip
2010-02-01 17:28 . 2010-02-01 17:31 1677824 ----a-w- c:\windows\Internet Logs\xDB1.tmp
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"avgnt"="j:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"ZoneAlarm Client"="j:\programme\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"iTunesHelper"="j:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DGO-Interface-01.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DGO-Interface-01.lnk
backup=c:\windows\pss\DGO-Interface-01.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- j:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-02-10 16:38 133368 ----a-w- j:\programme\Icq\ICQ7.0\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-03-30 09:16 1820040 ----a-w- j:\programme\Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2010-04-06 19:25 102400 ----a-w- j:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"j:\\Programme\\Activision\\Call of Duty 4\\iw3mp.exe"=
"j:\\Programme\\Opera\\opera.exe"=
"j:\\Programme\\Steam\\Steam.exe"=
"j:\\Programme\\Activision\\Call of Duty 5\\CoDWaW.exe"=
"j:\\Programme\\Activision\\Call of Duty 5\\CoDWaWmp.exe"=
"j:\\Programme\\Capcom\\Dark Void\\Launcher.exe"=
"j:\\Programme\\iTunes\\iTunes.exe"=
"j:\\Programme\\EA\\Battlefield 2 Demo\\BF2.exe"=
"j:\\Programme\\2K Games\\BioShock 2\\SP\\Builds\\Binaries\\Bioshock2.exe"=
"j:\\Programme\\2K Games\\BioShock 2\\MP\\Builds\\Binaries\\Bioshock2.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"j:\\Programme\\Ubisoft\\Tom Clancy's H.A.W.X\\HAWX.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"j:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"j:\\Programme\\EA\\Bad Company 2\\BFBC2Updater.exe"=
"j:\\Programme\\Icq\\ICQ7.0\\ICQ.exe"=
"j:\\Programme\\Icq\\ICQ7.0\\aolload.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"j:\\Programme\\Combat Arms EU\\NMService.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"j:\\Programme\\Logitech Touch Mouse Server\\iTouch-Server-Win.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\arma 2 demo\\ArmA2Demo.exe"=
"j:\\Programme\\Steam\\steamapps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3100:TCP"= 3100:TCP:erlvrags

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.01.2010 19:33 691696]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [12.10.2004 05:47 98304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;j:\programme\Avira\AntiVir Desktop\sched.exe [27.01.2010 00:00 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;j:\programme\Hamachi\hamachi-2.exe -s --> j:\programme\Hamachi\hamachi-2.exe -s [?]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;j:\programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe [12.10.2004 04:40 118784]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.03.2010 15:21 135664]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [30.04.2010 14:18 264704]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.12.2009 15:49 34384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ygipuht
.
Inhalt des "geplante Tasks" Ordners

2010-05-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21]

2010-04-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-01 13:21]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://operation7.fiaa.eu/de/default.asp
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} - hxxp://www.fiaa.eu/OPLauncher.cab
FF - ProfilePath - c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\
FF - prefs.js: browser.search.selectedEngine - YouTube-Videosuche
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=BT3&o=14979&locale=de_DE&q=
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_0.dll
FF - component: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{AA994882-F391-4d2e-806F-8908DA4814ED}\components\kikin_3_6.dll
FF - component: j:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\uvo9q30u.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: j:\programme\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: j:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: j:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: j:\programme\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: j:\programme\Opera\program\plugins\np_gp.dll
FF - plugin: j:\programme\Opera\program\plugins\npdsplay.dll
FF - plugin: j:\programme\Opera\program\plugins\nppl3260.dll
FF - plugin: j:\programme\Opera\program\plugins\nprpjplug.dll
FF - plugin: j:\programme\Opera\program\plugins\NPSWF32.dll
FF - plugin: j:\programme\Opera\program\plugins\npwmsdrm.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
j:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
j:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
j:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
j:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-spdetector3 - j:\programme\ArtMoney\Spyware Process Detector\spd320.exe
ActiveSetup-{74005645-4D02-544E-8825-9CDA38A4818D} - c:\programme\system32\svchost.exe

**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-790525478-1364589140-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:13,a4,6a,10,a9,87,95,40,95,a9,ea,79,f3,16,aa,3e,14,12,02,e0,90,
bf,bb,ca,b2,00,cd,d2,0a,6b,be,e6,a0,a8,d8,2b,5f,d2,51,a4,7a,92,ca,4c,09,75,\
"rkeysecu"=hex:67,4d,0b,eb,b1,1f,c3,7a,1e,c9,31,30,3c,f3,69,a2
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(804)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(596)
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
j:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
j:\programme\Hamachi\hamachi-2.exe
j:\programme\Avira\AntiVir Desktop\avshadow.exe
j:\programme\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-01 17:24:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-01 15:24

Vor Suchlauf: 12 Verzeichnis(se), 238.284.218.368 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 238.201.757.696 Bytes frei

Current=2 Default=2 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 711B2C7094D0C3DDDA490AD997AB317A

cosinus · 19.05.2010, 19:46

Das Log ist fast drei Wochen alt, das bringt so nix

Bitte Combofix neu herunterladen und die alte cofi.exe vorher löschen, dann CF über die neue cofi.exe nochmal ausführen. Poste das Log aber diesmal zeitnah!

19.05.2010, 19:46	#21
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung Das Log ist fast drei Wochen alt, das bringt so nix Bitte Combofix neu herunterladen und die alte cofi.exe vorher löschen, dann CF über die neue cofi.exe nochmal ausführen. Poste das Log aber diesmal zeitnah! __________________ --> Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung

Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung

Plagegeister aller Art und deren Bekämpfung: Mein Internet Explorer öffnet seit einiger zeit selbstständig Werbung