IE startet selbständig - Werbung

Dishane · 02.11.2010, 22:01

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-11-02.01 - Max 02.11.2010  21:49:14.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1639 [GMT 1:00]
ausgeführt von:: g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Desktop\DLs\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF


(((((((((((((((((((((((   Dateien erstellt von 2010-10-02 bis 2010-11-02  ))))))))))))))))))))))))))))))
.

2010-11-02 18:54 . 2010-11-02 18:54	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Malwarebytes
2010-11-02 18:53 . 2010-11-02 18:53	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2010-11-02 18:53 . 2010-04-29 14:39	38224	----a-w-	g:\windows\system32\drivers\mbamswissarmy.sys
2010-11-02 18:53 . 2010-11-02 18:53	--------	d-----w-	g:\programme\Malwarebytes' Anti-Malware
2010-11-02 18:53 . 2010-04-29 14:39	20952	----a-w-	g:\windows\system32\drivers\mbam.sys
2010-11-02 18:34 . 2010-11-02 18:34	--------	d-----w-	G:\_OTL
2010-11-02 16:09 . 2010-07-01 20:34	109240	----a-w-	g:\programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
2010-11-02 16:09 . 2010-07-01 20:35	150200	----a-w-	g:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2010-11-02 16:08 . 2010-11-02 16:08	97549	----a-w-	g:\windows\system32\drivers\klick.dat
2010-11-02 16:08 . 2010-11-02 16:08	113933	----a-w-	g:\windows\system32\drivers\klin.dat
2010-11-02 16:07 . 2010-11-02 16:07	--------	d-----w-	g:\programme\Kaspersky Lab
2010-11-02 16:06 . 2010-11-02 16:06	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Kaspersky Lab Setup Files
2010-11-02 14:01 . 2010-11-02 14:01	68976	----a-w-	g:\windows\system32\drivers\GRD.sys
2010-11-02 13:55 . 2010-11-02 13:55	51400	----a-w-	g:\windows\system32\drivers\GDTdiIcpt.sys
2010-11-02 13:54 . 2010-11-02 13:54	62024	----a-w-	g:\windows\system32\drivers\MiniIcpt.sys
2010-11-02 13:54 . 2010-11-02 13:54	33480	----a-w-	g:\windows\system32\drivers\GDBehave.sys
2010-11-02 13:54 . 2010-11-02 16:04	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\G DATA
2010-11-02 13:54 . 2010-11-02 16:02	--------	d-----w-	g:\programme\G Data
2010-11-02 13:54 . 2010-11-02 16:02	--------	d-----w-	g:\programme\Gemeinsame Dateien\G Data
2010-11-02 13:45 . 2010-11-02 13:45	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-11-02 13:21 . 2009-06-30 09:37	28552	----a-w-	g:\windows\system32\drivers\pavboot.sys
2010-11-02 13:17 . 2010-11-02 13:17	--------	d-----w-	g:\programme\Panda Security
2010-11-02 12:11 . 2010-11-02 12:11	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\GRETECH
2010-11-02 12:11 . 2010-11-02 12:11	--------	d-----w-	g:\programme\GRETECH
2010-10-31 11:11 . 2010-10-31 11:11	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Octoshape
2010-10-29 16:11 . 2010-10-29 16:11	--------	d-----w-	g:\programme\Vstplugins
2010-10-29 16:11 . 2010-10-29 16:11	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Publish Providers
2010-10-29 16:10 . 2010-10-29 16:10	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Sony
2010-10-29 16:05 . 2010-10-29 16:05	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Sony
2010-10-29 16:01 . 2010-10-29 16:11	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
2010-10-29 16:01 . 2010-10-29 16:01	--------	d-----w-	g:\programme\Sony
2010-10-29 16:00 . 2010-10-29 16:33	--------	d-----w-	G:\Fraps
2010-10-29 15:17 . 2009-08-19 03:18	107864	----a-w-	g:\windows\system32\tsccvid.dll
2010-10-29 15:17 . 2010-10-29 15:17	--------	d-----w-	g:\windows\system32\QuickTime
2010-10-29 15:16 . 2010-10-29 15:16	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
2010-10-29 15:16 . 2010-10-29 15:16	--------	d-----w-	g:\programme\QuickTime
2010-10-29 15:16 . 2010-10-29 15:16	--------	d-----w-	g:\programme\Gemeinsame Dateien\TechSmith Shared
2010-10-29 15:16 . 2010-10-29 15:16	--------	d-----w-	g:\programme\TechSmith
2010-10-27 17:08 . 2010-10-29 10:16	16856	----a-w-	g:\programme\Mozilla Firefox\plugin-container.exe
2010-10-27 17:07 . 2010-10-29 10:16	719832	----a-w-	g:\programme\Mozilla Firefox\mozcpp19.dll
2010-10-25 19:24 . 2010-10-25 19:24	--------	d-----w-	g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-10-25 18:37 . 2010-10-25 19:40	--------	d-----w-	g:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Blizzard Entertainment
2010-10-25 18:37 . 2010-10-25 19:40	--------	d-----w-	g:\programme\StarCraft II
2010-10-25 17:08 . 2010-10-29 15:02	--------	d-----w-	G:\SC2

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-29 16:47 . 2009-11-10 14:49	60416	----a-w-	g:\windows\ALCFDRTM.VER
2010-09-18 10:22 . 2008-04-14 12:00	974848	----a-w-	g:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2008-04-14 12:00	974848	----a-w-	g:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2008-04-14 12:00	954368	----a-w-	g:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2008-04-14 12:00	953856	----a-w-	g:\windows\system32\mfc40u.dll
2010-09-09 14:17 . 2008-04-14 12:00	672768	----a-w-	g:\windows\system32\wininet.dll
2010-09-09 14:17 . 2008-04-14 12:00	61952	----a-w-	g:\windows\system32\tdc.ocx
2010-09-09 14:17 . 2008-04-14 12:00	81920	----a-w-	g:\windows\system32\ieencode.dll
2010-09-09 14:13 . 2008-04-14 12:00	371200	----a-w-	g:\windows\system32\html.iec
2010-09-01 11:50 . 2008-04-14 12:00	285824	----a-w-	g:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2008-04-14 12:00	1852928	----a-w-	g:\windows\system32\win32k.sys
2010-08-27 08:01 . 2008-04-14 12:00	119808	----a-w-	g:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2008-04-14 12:00	99840	----a-w-	g:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 06:25	5632	----a-w-	g:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00	357248	----a-w-	g:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2008-04-14 12:00	617472	----a-w-	g:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2008-04-14 12:00	58880	----a-w-	g:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-14 12:00	590848	----a-w-	g:\windows\system32\rpcrt4.dll
2009-02-17 10:34 . 2009-02-17 10:34	28672	----a-w-	g:\programme\LaMaster - Autostarter.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44	1400712	----a-w-	g:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "g:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "g:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-12-07 135664]
"Octoshape Streaming Services"="g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="g:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="g:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"Launch LgDeviceAgent"="g:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-12-10 357384]
"Launch LCDMon"="g:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-12-10 1573384]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 77824]
"DivXUpdate"="g:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="g:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"AVP"="g:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-11-02 352976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Startmen\Programme\Autostart\
CurseClientStartup.ccip [2010-5-10 0]

g:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Logitech SetPoint.lnk - g:\programme\Logi\SetPoint\SetPoint.exe [2010-1-31 692224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"ICQ"="g:\programme\ICQ7.0\ICQ.exe" silent loginmode=4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="g:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"DivXUpdate"="g:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"NeroFilterCheck"=g:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"g:\\Programme\\ICQ6.5\\ICQ.exe"=
"g:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\WINDOWS\\system32\\PnkBstrA.exe"=
"g:\\WINDOWS\\system32\\PnkBstrB.exe"=
"g:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"g:\\Programme\\Mozilla Firefox\\firefox.exe"=
"g:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"g:\\Programme\\SopCast\\SopCast.exe"=
"g:\\Programme\\Messenger\\msmsgs.exe"=
"g:\\Programme\\Steam\\Steam.exe"=
"g:\\Programme\\Steam\\steamapps\\killerman140\\counter-strike\\hl.exe"=
"g:\\Programme\\Java\\jre6\\bin\\java.exe"=
"g:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"g:\\Programme\\Steam\\steamapps\\killerman140\\team fortress 2\\hl2.exe"=
"g:\\Dokumente und Einstellungen\\Max.XY-CB778A849C9C\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"g:\\Programme\\ICQ7.0\\ICQ.exe"=
"g:\\Programme\\ICQ7.0\\aolload.exe"=
"g:\\Programme\\Ventrilo\\Ventrilo.exe"=
"g:\\Programme\\Steam\\steamapps\\speedhack@web.de\\counter-strike source\\hl2.exe"=
"g:\\Programme\\Steam\\steamapps\\speedhack@web.de\\counter-strike\\hl.exe"=
"g:\\Programme\\Steam\\steamapps\\speedhack@web.de\\zombie panic! source\\hl2.exe"=
"g:\\Programme\\Steam\\steamapps\\speedhack@web.de\\source sdk base\\hl2.exe"=
"g:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"g:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"g:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"g:\\Programme\\Skype\\Phone\\Skype.exe"=
"g:\\Programme\\World of Warcraft\\Launcher.exe"=
"g:\\Dokumente und Einstellungen\\Max.XY-CB778A849C9C\\Lokale Einstellungen\\Apps\\2.0\\MHZLEQQQ.B5Q\\VZ2366AZ.XDX\\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\\CurseClient.exe"=
"g:\\Programme\\StarCraft II\\StarCraft II.exe"=
"g:\\Programme\\Gamers.IRC\\mirc.exe"=
"g:\\Programme\\StarCraft II\\Versions\\Base16755\\SC2.exe"=
"g:\\Programme\\GRETECH\\GomTVStreamer\\GomTVStreamerLive.exe"=

R0 pavboot;pavboot;g:\windows\system32\drivers\pavboot.sys [02.11.2010 14:21 28552]
R0 sptd;sptd;g:\windows\system32\drivers\sptd.sys [26.11.2009 00:21 691696]
R1 kl2;kl2;g:\windows\system32\drivers\kl2.sys [09.06.2010 17:43 11352]
R1 prio;Prio;g:\windows\system32\drivers\prio.sys [12.09.2009 18:25 51448]
R2 prio_svc;Prio Service;g:\programme\Prio\prio_svc.exe [12.09.2009 18:25 5120]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [09.12.2009 13:42 1044808]
R3 hidusbf;USB Mouse Rate Adjuster Lower Filter by SweetLow;g:\windows\system32\drivers\hidusbf.sys [31.01.2010 17:07 4544]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;g:\windows\system32\drivers\klim5.sys [07.05.2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;g:\windows\system32\drivers\klmouflt.sys [02.11.2009 20:27 19472]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;g:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 17:37 19720]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 USBPNPA;SteelSeries USB Soundcard Interface;g:\windows\system32\drivers\CM108.sys [15.02.2010 13:28 1522176]
S2 gupdate;Google Update Service (gupdate);g:\programme\Google\Update\GoogleUpdate.exe [07.12.2009 21:19 135664]
S3 BS_DEF;BS_DEF;g:\programme\ASUS\AsusUpdate\BS_DEF.sys [29.01.2010 19:18 12800]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;g:\windows\system32\drivers\ESLvnic.sys [16.01.2010 19:40 24504]
S3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;g:\windows\system32\drivers\LGVirHid.sys [18.01.2010 12:15 14856]
S3 npggsvc;nProtect GameGuard Service;g:\windows\system32\GameMon.des -service --> g:\windows\system32\GameMon.des -service [?]
S3 XDva323;XDva323;\??\g:\windows\system32\XDva323.sys --> g:\windows\system32\XDva323.sys [?]
S3 XDva326;XDva326;\??\g:\windows\system32\XDva326.sys --> g:\windows\system32\XDva326.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-25 g:\windows\Tasks\Automatische Wartung.job
- g:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-12-09 12:50]

2010-11-02 g:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- g:\programme\Google\Update\GoogleUpdate.exe [2009-12-07 20:19]

2010-11-02 g:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- g:\programme\Google\Update\GoogleUpdate.exe [2009-12-07 20:19]

2010-11-02 g:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-484061587-682003330-1004Core.job
- g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-18 20:19]

2010-11-02 g:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-484061587-682003330-1004UA.job
- g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-01-18 20:19]

2010-11-02 g:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- g:\programme\Ask.com\UpdateTask.exe [2010-09-28 20:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Add to Google Photos Screensa&ver - g:\windows\system32\GPhotos.scr/200
IE: Hinzufügen zu Anti-Banner - g:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - g:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Mozilla\Firefox\Profiles\589g4pkz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: g:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: g:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: g:\programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru\components\abhelperxpcom.dll
FF - component: g:\programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
FF - plugin: g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Mozilla\Firefox\Profiles\589g4pkz.default\extensions\DeviceDetection@logitech.com\plugins\npLogitechDeviceDetection.dll
FF - plugin: g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Mozilla\Firefox\Profiles\589g4pkz.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: g:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: g:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: g:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - g:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
g:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
g:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cm108Sound - cm108.cpl
Notify-LBTWlgn - g:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
AddRemove-Octoshape add-in for Adobe Flash Player - g:\dokumente und einstellungen\Max.XY-CB778A849C9C\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-02 21:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="g:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1202660629-484061587-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:bf,14,19,80,07,eb,bf,35,b9,39,b2,d6,cb,05,f2,31,2d,d0,af,c3,47,
   cd,12,72,47,37,df,96,af,6c,c0,2f,f8,70,1e,3f,c3,a3,d5,fc,8a,8a,d2,f8,aa,52,\
"rkeysecu"=hex:83,e2,32,e5,12,2e,a2,da,a7,4f,d8,af,0c,be,fa,3c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(364)
g:\windows\system32\WPDShServiceObj.dll
g:\windows\system32\PortableDeviceTypes.dll
g:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
g:\windows\system32\nvsvc32.exe
g:\programme\Java\jre6\bin\jqs.exe
g:\windows\system32\PnkBstrA.exe
g:\windows\system32\PnkBstrB.exe
g:\windows\system32\wbem\wmiapsrv.exe
g:\windows\system32\RUNDLL32.EXE
g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
g:\windows\SOUNDMAN.EXE
g:\programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
g:\programme\Logitech\GamePanel Software\Applets\LCDClock.exe
g:\programme\Logitech\GamePanel Software\Applets\LCDRSS.exe
g:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-02  21:59:41 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-11-02 20:59

Vor Suchlauf: 16 Verzeichnis(se), 68.297.314.304 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 68.193.959.936 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=N582BS /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=N582BS-BAK

- - End Of File - - F79AA833D3A0C6A917849B6AE9FA8C75

--- --- ---

IE startet selbständig - Werbung

Log-Analyse und Auswertung: IE startet selbständig - Werbung

IE startet selbständig - Werbung

Ähnliche Themen: IE startet selbständig - Werbung