iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

do.cal · 26.07.2010, 21:00

Glaub ich hab in den Einstellungen was verkehrt eingestellt, es kam nur eine OTL.txt Datei.

Inhalt:

Code:

ATTFilter

OTL logfile created on: 26.07.2010 21:47:47 - Run 2
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 239,00 Mb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 62,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 75,58 Gb Free Space | 67,62% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe (Marmiko IT-Solutions GmbH)
PRC - C:\WINDOWS\htpatch.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Fadpu16E) -- C:\DOKUME~1\GIUSEP~1\LOKALE~1\Temp\Fadpu16E.sys File not found
DRV - (catchme) -- C:\DOKUME~1\GIUSEP~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (tandpl) -- C:\WINDOWS\system32\drivers\tandpl.sys ()
DRV - (CAPI20) -- C:\WINDOWS\system32\drivers\Capi20.sys (DeTeWe Berlin)
DRV - (DETEWECP) -- C:\WINDOWS\System32\drivers\detewecp.sys (DeTeWe Berlin)
DRV - (enodpl) -- C:\WINDOWS\system32\drivers\enodpl.sys ()
DRV - (dtwmnic5) -- C:\WINDOWS\system32\drivers\dtwmnic5.sys (DeTeWe Berlin)
DRV - (SISAGP) -- C:\WINDOWS\System32\DRIVERS\SISAGPX.sys (Silicon Integrated Systems Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:4.0.14.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.06 23:42:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.31 17:10:54 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.12.18 18:39:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.04.06 18:15:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 17:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\extensions
[2009.04.17 14:07:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\extensions\battlefieldheroespatcher@ea.com
[2010.07.06 23:19:19 | 000,002,384 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\ba0v25ry.default\searchplugins\askcom.xml
[2010.07.25 17:15:17 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.07 15:02:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.07 15:02:45 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.07 15:02:45 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.07 15:02:45 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.07 15:02:45 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.22 17:58:11 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HTpatch] C:\WINDOWS\htpatch.exe ()
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe (Marmiko IT-Solutions GmbH)
O4 - HKLM..\Run: [UserFaultCheck]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe (DeTeWe AG & Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HomeNet Control.lnk = C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe (DeTeWe AG & Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3334504D-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/0/C/8/0C8EDFAB-30BC-4792-898E-2DABE27B2C4D/mp43dmo.CAB (Reg Error: Key error.)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198780545453 (WUWebControl Class)
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} hxxp://play.battlefield-heroes.com/static/updater/BFHUpdater_4.0.11.0.cab (Battlefield Heroes Updater)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.47.12
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.23 16:48:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.22 17:57:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.07.22 17:54:30 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.07.21 19:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.07.19 12:51:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.07.18 20:28:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.07.18 20:06:32 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.07.18 20:01:21 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.07.18 20:01:21 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.07.18 20:01:21 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.07.18 20:01:21 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.07.18 20:01:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.18 19:59:50 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.07.18 19:25:47 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.18 00:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.13 18:11:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.07.05 12:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2010.07.05 09:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[1 C:\Dokumente und Einstellungen\****\*.tmp files -> C:\Dokumente und Einstellungen\****\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.26 21:13:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.26 21:13:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.26 16:13:29 | 031,195,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.07.26 16:13:29 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.07.22 17:58:11 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.07.22 17:54:32 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.07.18 20:22:53 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.18 20:06:38 | 000,000,281 | -HS- | M] () -- C:\boot.ini
[2010.07.18 19:24:01 | 003,737,904 | R--- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\cofi.exe
[2010.07.16 11:35:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.10 22:44:00 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2010.07.10 14:51:43 | 001,580,114 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.07.10 09:35:12 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.08 10:07:22 | 000,000,815 | ---- | M] () -- C:\WINDOWS\System\CmiCnfg.ini
[2010.07.03 21:59:53 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.06.14 15:28:36 | 002,798,481 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Quellen_HS_6393794.pdf
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\Dokumente und Einstellungen\****\*.tmp files -> C:\Dokumente und Einstellungen\****\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.18 20:06:38 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.07.18 20:06:34 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.07.18 20:01:21 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.07.18 20:01:21 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.07.18 20:01:21 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.07.18 20:01:21 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.07.18 20:01:21 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.07.18 19:24:00 | 003,737,904 | R--- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\cofi.exe
[2010.06.14 15:28:27 | 002,798,481 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Quellen_HS_6393794.pdf
[2010.04.29 12:47:04 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.04.05 14:06:11 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.13 02:50:56 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.05.30 14:03:01 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2008.05.29 15:00:24 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008.05.29 14:55:27 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2008.05.23 00:22:18 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.23 00:19:46 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.05.23 00:19:46 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.05.23 00:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.03.19 23:20:26 | 000,000,216 | ---- | C] () -- C:\WINDOWS\MPPAGER.INI
[2007.11.30 16:13:14 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.30 16:13:14 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.09.17 09:04:30 | 000,000,253 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.03.19 19:05:42 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.03.15 13:07:39 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.03.15 13:07:39 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.03.15 13:04:09 | 000,007,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\enodpl.sys
[2007.03.15 13:04:09 | 000,004,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\tandpl.sys
[2007.01.29 18:33:32 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.01.29 17:55:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.01.29 17:54:59 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.01.29 17:54:59 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.04.27 16:21:51 | 000,000,376 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.02.01 18:21:05 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006.01.18 19:51:58 | 000,000,192 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.11.10 20:38:18 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2005.10.31 18:20:08 | 000,000,023 | ---- | C] () -- C:\WINDOWS\FLASHKSK.INI
[2005.10.31 18:17:53 | 000,000,361 | ---- | C] () -- C:\WINDOWS\lexstat.ini
[2005.10.23 18:15:34 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini
[2005.10.23 18:15:28 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll
[2005.10.23 18:15:28 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll
[2005.10.23 18:15:28 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll
[2005.10.23 18:12:49 | 000,000,059 | ---- | C] () -- C:\WINDOWS\WINPHONE.INI
[2005.10.23 17:24:40 | 000,048,634 | ---- | C] () -- C:\WINDOWS\System32\interceptor.sys
[2005.10.23 17:02:56 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2005.10.23 17:02:56 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2005.10.23 17:02:46 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2005.10.23 17:01:48 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2005.10.23 17:01:48 | 000,003,072 | R--- | C] () -- C:\WINDOWS\winio.sys
[2005.10.23 17:01:09 | 000,002,133 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2005.10.23 17:01:08 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2002.06.06 03:01:58 | 000,029,696 | ---- | C] () -- C:\WINDOWS\System32\asutl8.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2008.10.07 14:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bkjwfyzy
[2007.07.26 18:45:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2008.05.29 14:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.07.08 22:38:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2010.04.05 13:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2009.04.08 13:03:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier
[2008.10.14 22:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mlgvinyv
[2006.08.03 20:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2005.10.23 18:14:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online_ZusatzSoftware
[2008.05.29 15:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2009.05.23 13:50:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2009.03.29 01:59:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009.09.16 11:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.07.04 16:05:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.01.10 22:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Anvil Studio
[2009.04.06 19:55:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Any Video Converter
[2009.03.31 17:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\avidemux
[2009.03.26 22:36:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\AVSMedia
[2009.05.23 13:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\CopyTrans
[2009.07.02 10:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\EPSON
[2008.12.06 23:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\gtk-2.0
[2009.12.13 02:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\HDI
[2007.11.28 21:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2008.03.05 19:04:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ Toolbar
[2005.10.27 12:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQLite
[2010.04.05 13:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\id Software
[2005.10.23 17:04:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\InterTrust
[2009.03.18 23:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2009.04.06 20:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Opera
[2009.12.11 01:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PLT Scheme
[2008.03.02 18:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SmartTools
[2009.03.25 21:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SQLyog
[2005.10.23 18:15:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\T-Online
[2006.12.21 23:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TextPad
[2009.10.15 19:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Thunderbird
[2009.05.23 13:10:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\WindSolutions
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2005.10.23 16:48:31 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2007.12.27 20:13:38 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.07.18 20:06:38 | 000,000,281 | -HS- | M] () -- C:\boot.ini
[2003.04.02 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.07.18 20:28:31 | 000,020,556 | ---- | M] () -- C:\ComboFix.txt
[2005.10.23 16:48:31 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2005.10.23 16:48:31 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.05.23 16:08:42 | 000,865,232 | ---- | M] () -- C:\ituneslib.itl
[2005.10.23 16:48:31 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2007.12.27 20:04:59 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2007.12.27 20:04:59 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.07.26 21:13:02 | 805,306,368 | -HS- | M] () -- C:\pagefile.sys
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2006.05.19 15:09:50 | 000,095,744 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iphlpapi.dll
[2004.08.04 01:57:26 | 000,072,192 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msacm32.dll
[2009.03.08 05:22:38 | 000,156,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\msls31.dll
[2004.08.04 01:57:34 | 000,236,544 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasapi32.dll
[2004.08.04 01:57:34 | 000,061,440 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rasman.dll
[2004.08.04 01:57:34 | 000,044,032 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\rtutils.dll
[2004.08.04 01:57:34 | 000,006,656 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sensapi.dll
[2004.08.04 01:57:36 | 000,715,776 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\sxs.dll
[2004.08.04 01:57:36 | 000,181,760 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\tapi32.dll
[2004.08.04 01:56:28 | 002,981,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\xpsp2res.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2005.10.23 18:38:26 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2005.10.23 18:38:26 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2005.10.23 18:38:26 | 000,389,120 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2004.08.04 01:57:40 | 000,082,944 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2004.08.04 01:57:40 | 000,019,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ws2help.dll
 
< C:\WINDOWS\system32\ole32.dll /md5 >
[2005.07.26 06:39:49 | 001,285,120 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ole32.dll
 
< C:\WINDOWS\system32\IEFRAME.dll /md5 >
[2009.03.08 05:39:48 | 011,063,808 | ---- | M] (Microsoft Corporation) MD5=729DA5D23A9AD20A6AA353156A126420 -- C:\WINDOWS\system32\ieframe.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2008-07-29 09:03:40
< End of report >

cosinus · 26.07.2010, 22:58

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
DRV - (Fadpu16E) -- C:\DOKUME~1\GIUSEP~1\LOKALE~1\Temp\Fadpu16E.sys File not found
[2008.10.07 14:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bkjwfyzy
[2008.10.14 22:23:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mlgvinyv
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

do.cal · 27.07.2010, 17:15

Code:

ATTFilter

All processes killed
========== OTL ==========
Service Fadpu16E stopped successfully!
Service Fadpu16E deleted successfully!
File  C:\DOKUME~1\GIUSEP~1\LOKALE~1\Temp\Fadpu16E.sys File not found not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bkjwfyzy folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mlgvinyv folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: ****
->Temp folder emptied: 6677088 bytes
->Temporary Internet Files folder emptied: 216138 bytes
->Java cache emptied: 117043 bytes
->FireFox cache emptied: 35612487 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 17006 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 179473446 bytes
->Flash cache emptied: 763 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 212,00 mb
 
 
OTL by OldTimer - Version 3.2.9.1 log created on 07272010_175652

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Wollte nur mal sagen, dass das Wave Problem weg ist. Nervig ist wenn ich den Pop-up Sound höre und im Taskmanager iexplorer.exe suche finde ich es nicht und werde gezwungen der Musik zuzuhören.

cosinus · 28.07.2010, 19:34

Sind die IE-Popups denn noch da?
Gabs in der zwischenzeit weitere Funde?

do.cal · 28.07.2010, 20:24

Ich hör manchmal so ein Klick Geräusch oder so eine Melodie einer IE-Popup, und halt ganz normale IE-Popups. Nein keine Funde. Führer konnte ich iexplore.exe in Taskmanager beenden, und dann war die Melodie weg aber jetzt ist iexplore.exe weg.

cosinus · 29.07.2010, 14:34

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

do.cal · 30.07.2010, 20:15

Malwarebytes-Log:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4370

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

30.07.2010 21:04:01
mbam-log-2010-07-30 (21-04-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 238736
Laufzeit: 1 Stunde(n), 58 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{69F26879-4839-4025-8F6B-D4574C01AF9E}\RP188\A1187140.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Morgen kommt der Log von SASW.

do.cal · 31.07.2010, 20:22

SASW-Log

Code:

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/31/2010 at 09:03 PM

Application Version : 4.41.1000

Core Rules Database Version : 5295
Trace Rules Database Version: 3107

Scan type       : Complete Scan
Total Scan Time : 02:06:21

Memory items scanned      : 527
Memory threats detected   : 0
Registry items scanned    : 7004
Registry threats detected : 1
File items scanned        : 115878
File threats detected     : 17

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\****\Cookies\****_****@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@ar.atwola[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@atdmt[2].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@doubleclick[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@atwola[2].txt
	C:\Dokumente und Einstellungen\****\Cookies\****_****@serving-sys[1].txt
	cdn4.specificclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	media1.break.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]
	www.naiadsystems.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\VUX77VKW ]

Adware.Flash Tracking Cookie
	C:\Dokumente und Einstellungen\****\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VUX77VKW\IA.MEDIA-IMDB.COM
	C:\Dokumente und Einstellungen\****\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VUX77VKW\MEDIA1.BREAK.COM
	C:\Dokumente und Einstellungen\****\Anwendungsdaten\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\VUX77VKW\SECURE-US.IMRWORLDWIDE.COM

Disabled.SecurityCenterOption
	HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER#UPDATESDISABLENOTIFY

cosinus · 31.07.2010, 20:50

Sieht ganz ok aus, da wurden nur Cookies und Überreste gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

do.cal · 01.08.2010, 12:13

Nur das Klickgeräusch und Popup-Musik, und im Taskmanager erkenne ich nie welche .exe dafür zuständig ist.

do.cal · 03.08.2010, 11:42

HEY Ich wollte Bescheid sagen, dass der Internet Explorer nicht mehr geht. Es kommt kurz die Sanduhr, und dann ist sie weg und nichts passiert. Vielleicht Zusammenhang zwischen Popups und IE, kein Plan????

cosinus · 05.08.2010, 14:38

Der Wave-Regler ist aber nicht mehr auf Null oder? Was jetzt noch an Problemen, außer dass der IE nicht mehr startet?

Für das Problem könnte ein Zurücksetzen des IE helfen. In der Systemsteuerung unter Internetoptionen => Erweitert => unten Button Zurücksetzen anklicken

do.cal · 05.08.2010, 17:58

Die nervige Popup-Musik de ich nicht abstellen kann ist das Hauptproblem.

Hab einen Virenscan mit AntiVir gemacht, da ist mir aufgefallen das es zwei versteckte iexplore.exe vorhanden sind.

AntiVir-Log:

Code:

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 5. August 2010  14:15

Es wird nach 2677095 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ****

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  21.11.2009 17:08:49
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:08:46
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 17:08:46
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 23:13:02
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 18:17:58
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 18:30:52
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 10:37:49
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 14:21:43
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:44:56
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 13:44:57
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 13:44:57
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 13:44:57
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 13:44:57
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 13:44:57
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 19:18:27
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 19:24:42
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 20:38:44
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 10:13:51
VBASE017.VDF   : 7.10.10.53      1536 Bytes  03.08.2010 10:13:51
VBASE018.VDF   : 7.10.10.54      1536 Bytes  03.08.2010 10:13:52
VBASE019.VDF   : 7.10.10.55      1536 Bytes  03.08.2010 10:13:52
VBASE020.VDF   : 7.10.10.56      1536 Bytes  03.08.2010 10:13:52
VBASE021.VDF   : 7.10.10.57      1536 Bytes  03.08.2010 10:13:52
VBASE022.VDF   : 7.10.10.58      1536 Bytes  03.08.2010 10:13:52
VBASE023.VDF   : 7.10.10.59      1536 Bytes  03.08.2010 10:13:53
VBASE024.VDF   : 7.10.10.60      1536 Bytes  03.08.2010 10:13:53
VBASE025.VDF   : 7.10.10.61      1536 Bytes  03.08.2010 10:13:53
VBASE026.VDF   : 7.10.10.62      1536 Bytes  03.08.2010 10:13:53
VBASE027.VDF   : 7.10.10.63      1536 Bytes  03.08.2010 10:13:54
VBASE028.VDF   : 7.10.10.64      1536 Bytes  03.08.2010 10:13:54
VBASE029.VDF   : 7.10.10.65      1536 Bytes  03.08.2010 10:13:55
VBASE030.VDF   : 7.10.10.66      1536 Bytes  03.08.2010 10:13:55
VBASE031.VDF   : 7.10.10.76     67584 Bytes  05.08.2010 10:11:40
Engineversion  : 8.2.4.32 
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 19:24:53
AESCRIPT.DLL   : 8.1.3.42    1364347 Bytes  30.07.2010 19:24:53
AESCN.DLL      : 8.1.6.1      127347 Bytes  12.05.2010 17:14:23
AESBX.DLL      : 8.1.3.1      254324 Bytes  23.04.2010 21:29:10
AERDL.DLL      : 8.1.8.2      614772 Bytes  21.07.2010 12:37:43
AEPACK.DLL     : 8.2.3.3      471414 Bytes  30.07.2010 19:24:51
AEOFFICE.DLL   : 8.1.1.8      201081 Bytes  22.07.2010 12:35:23
AEHEUR.DLL     : 8.1.2.10    2830711 Bytes  30.07.2010 19:24:50
AEHELP.DLL     : 8.1.13.2     242039 Bytes  21.07.2010 12:36:50
AEGEN.DLL      : 8.1.3.18     393589 Bytes  30.07.2010 19:24:45
AEEMU.DLL      : 8.1.2.0      393588 Bytes  23.04.2010 21:29:07
AECORE.DLL     : 8.1.16.2     192887 Bytes  21.07.2010 12:36:44
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 21:29:07
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  08.09.2009 20:28:14
AVREP.DLL      : 8.0.0.7      159784 Bytes  19.02.2010 13:05:55
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  27.04.2009 10:10:10
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 18:19:49
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  21.11.2009 17:08:44

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 5. August 2010  14:15

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\programme\internet explorer\iexplore.exe
    [INFO]      Der Prozess ist nicht sichtbar.
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4cd2acbf.qua erstellt ( QUARANTÄNE )
    [INFO]      iexplore.exe
    [INFO]      Der Prozess ist nicht sichtbar.
Es wurden '61047' Objekte überprüft, '2' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QTTask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ToADiMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'htpatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '38' Prozesse mit '38' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '61' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\System Volume Information\_restore{69F26879-4839-4025-8F6B-D4574C01AF9E}\RP179\A1145764.exe
  [0] Archivtyp: NSIS
    --> ProgramFilesDir/coop_sweetwater.bsp
      [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Donnerstag, 5. August 2010  15:38
Benötigte Zeit:  1:22:53 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  11687 Verzeichnisse wurden überprüft
 555166 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 555165 Dateien ohne Befall
   2466 Archive wurden durchsucht
      3 Warnungen
      2 Hinweise
  61047 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden

PS: Sorry für die Eigeninitiative.
PPS: IE "Zurücksetzen" hat geklappt. DANKE

cosinus · 05.08.2010, 18:15

Mach bitte nochmal einen Durchlauf mit Combofix. Lösche zuerst die alte cofi.exe, lad Combofix dann erneut herunter, wieder bitte als cofi.exe beim Herunterladen!

do.cal · 05.08.2010, 20:20

Soll ich den CCleaner vor der Nutzung von Combofix benutzen????
Wie beim 1. mal!!!!

28.07.2010, 19:34	#34
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Sind die IE-Popups denn noch da? Gabs in der zwischenzeit weitere Funde? __________________ Logfiles bitte immer in CODE-Tags posten

29.07.2010, 14:34	#36
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ --> iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

31.07.2010, 20:50	#39
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Sieht ganz ok aus, da wurden nur Cookies und Überreste gefunden. Noch Probleme oder weitere Funde in der Zwischenzeit? __________________ Logfiles bitte immer in CODE-Tags posten

05.08.2010, 18:15	#44
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern Mach bitte nochmal einen Durchlauf mit Combofix. Lösche zuerst die alte cofi.exe, lad Combofix dann erneut herunter, wieder bitte als cofi.exe beim Herunterladen! __________________ Logfiles bitte immer in CODE-Tags posten

iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern

Log-Analyse und Auswertung: iexplore.exe, wave-regler auf null, pop-ups in IE-Fenstern