Trojaner-Board - Mehrere Trojaner gefunden - Auswertung von hijackthis-log

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Mehrere Trojaner gefunden - Auswertung von hijackthis-log (https://www.trojaner-board.de/83045-mehrere-trojaner-gefunden-auswertung-hijackthis-log.html)

Mehrere Trojaner gefunden - Auswertung von hijackthis-log

Hallo!
Bin hier ganz neu, hoffe ich mach nichts falsch.

Ich komme einfach mal direkt zu meinem Problem. Ich hatte die Tage Ad-Aware und a-squared free nach längerer Zeit mal wieder mein System scannen lassen, Auslöser war das eine Seite die ich häufig besuche indirekt Trojaner weiter verbreitet hat, und die beiden Programme wurden leider zahlreich fündig.
Ich hab keine Ahnung was ich mir durch das ansurfen der Seite eingefangen habe und was vielleicht schon viel länger auf meinem Rechner ist, aber im Endeffekt ist es ja auch egal - die Trojaner waren ja schon auf meinem System.

Jedenfalls hab ich oben genannte Programme (Anitvir hat z.B. nix gefunden) zig Mal drüber laufen lassen, die gefunden Sachen in die Quarantäne verschieben und schließlich löschen lassen. Jetzt scheint mein System wieder sauber zu sein - mit Betonung auf 'scheint'. Ich trau dem Frieden nämlich nicht so ganz, weil ich auch schon häufig gelesen hab das man Trojaner so leicht nicht los wird.

Darum die Bitte an euch einmal einen Blick auf mein hijackthis-log zu werfen, ob da vielleicht noch irgendwas zu finden ist.
Und was ich sonst noch machen konnte.

Code:

Logfile of Trend Micro HijackThis v2.0.3 (BETA)

Scan saved at 12:19:34, on 18.02.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal
 

Running processes:

C:\WINXP\System32\smss.exe

C:\WINXP\system32\winlogon.exe

C:\WINXP\system32\services.exe

C:\WINXP\system32\lsass.exe

C:\WINXP\system32\nvsvc32.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\svchost.exe

C:\WINXP\system32\svchost.exe

C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

C:\WINXP\Explorer.EXE

C:\WINXP\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe

C:\WINXP\RTHDCPL.EXE

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINXP\system32\RUNDLL32.EXE

C:\Programme\Java\jre6\bin\jusched.exe

C:\Programme\Ad Muncher\AdMunch.exe

C:\Programme\RALINK\Common\RaUI.exe

C:\Programme\a-squared Free\a2service.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINXP\system32\PSIService.exe

C:\Programme\RALINK\Common\RalinkRegistryWriter.exe

C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

C:\WINXP\system32\svchost.exe

C:\WINXP\System32\TUProgSt.exe

C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

C:\Programme\Java\jre6\bin\javaw.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Windows Media Player\wmplayer.exe

C:\WINXP\system32\msiexec.exe

C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe
 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Ad Muncher] "C:\Programme\Ad Muncher\AdMunch.exe" /bt

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')

O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe

O8 - Extra context menu item: Block frame with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_frame

O8 - Extra context menu item: Block image with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_image

O8 - Extra context menu item: Block link with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_link

O8 - Extra context menu item: Don't filter page with Ad Muncher - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_exclude

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Report page to the Ad Muncher developers - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=2.0&pass=009KT354&id=menu_ie_report

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINXP\system32\PSIService.exe

O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Programme\RALINK\Common\RalinkRegistryWriter.exe

O23 - Service: StarMoney 7.0 OnlineUpdate - Star Finanz - Software Entwicklung und Vertriebs GmbH - C:\Programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe

O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
 

--

End of file - 8138 bytes

Hallo und :hallo:

Wenn Dein Virenscanner was gefunden bitte, bitte immer komplette Pfadnagaben posten oder Logfile nachreichen!!

Danach diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

Hi!

Mein Virenscanner (Antivir) hat nichts gefunden, fündig bin ich mit Ad-Aware und a-squared free geworden. Bei a-squared weiss ich allerdings nicht wo ich ein Logfile finden soll - im Programm kann ich mir nur das Quarantäne-Protokoll ansehen, aber nicht abspeichern, oder so. Ich hab also einfach mal ein Bildschirmfoto gemacht und es mit ins zip-Archiv gepackt, hoffe das geht auch.
Der CCleaner hat alles bereinigen können, außer halt den einen Eintrag von Antivir.

Hier das zip-Archiv: Logfiles.zip

So das wär's dann, hoffe ich hab nichts vergessen.
Schonmal vielen Dank für die Hilfe! :)

RSIT-Log ist ok, mach bitte noch eins mit LopS&D, dann sehen wir weiter:

Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus. VISTA-User: Rechtsklick => Ausführen als Admin!!
Wähle die Sprache deiner Wahl und anschließend die Option 1.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).

Hier das Logfile von LopS&D:

Code:

   --------------------\\  Lop S&D 4.2.5-0   XP/Vista
 

   Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )

   BIOS : Default System BIOS

   USER : *** ( Administrator )

   BOOT : Normal boot

   Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

   A:\ (USB)

   C:\ (Local Disk) - NTFS - Total:100 Go (Free:17 Go)

   D:\ (Local Disk) - NTFS - Total:116 Go (Free:18 Go)

   E:\ (Local Disk) - NTFS - Total:48 Go (Free:21 Go)

   F:\ (Local Disk) - NTFS - Total:97 Go (Free:97 Go)

   G:\ (Local Disk) - NTFS - Total:277 Go (Free:19 Go)

   H:\ (Local Disk) - NTFS - Total:277 Go (Free:125 Go)

   I:\ (Local Disk) - NTFS - Total:277 Go (Free:67 Go)

   J:\ (CD or DVD)

   M:\ (Local Disk) - NTFS - Total:116 Go (Free:24 Go)

   N:\ (Local Disk) - NTFS - Total:116 Go (Free:6 Go)

   O:\ (Local Disk) - NTFS - Total:115 Go (Free:33 Go)
 

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

   Option : [1] ( 19.02.2010|20:03 )

 

   --------------------\\  Ordner Verzeichnis unter ANWEND~1
 

   [24.04.2009|11:51] C:\DOKUME~1\ADMINI~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\ADMINI~1\ANWEND~1\Bytes frei
 

   [15.02.2010|21:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

   [03.06.2009|14:11] C:\DOKUME~1\ALLUSE~1\ANWEND~1\2DBoy

   [28.04.2009|13:24] C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems

   [15.02.2010|23:52] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ad Muncher

   [19.05.2009|22:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe

   [17.10.2009|22:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple

   [25.11.2009|19:34] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer

   [24.04.2009|12:38] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira

   [30.07.2009|15:31] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Azureus

   [26.07.2009|12:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro

   [27.04.2009|14:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\InstallShield

   [15.02.2010|21:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Lavasoft

   [19.02.2010|10:42] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Malwarebytes

   [21.08.2009|00:12] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft

   [05.08.2009|23:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NVIDIA Corporation

   [17.05.2009|22:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PopCap Games

   [27.08.2009|00:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan

   [17.10.2009|23:32] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype

   [27.04.2009|15:06] C:\DOKUME~1\ALLUSE~1\ANWEND~1\StarMoney 7.0

   [24.09.2009|15:59] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-Online

   [09.06.2009|15:58] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Trymedia

   [02.05.2009|15:27] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software

   [25.04.2009|10:02] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Windows Genuine Advantage

   [18.02.2010|21:05] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Zoom Player

   [0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes

   [26|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei
 

   [28.04.2009|13:26] C:\DOKUME~1\***\ANWEND~1\ACD Systems

   [30.06.2009|19:07] C:\DOKUME~1\***\ANWEND~1\Adobe

   [31.07.2009|22:34] C:\DOKUME~1\***\ANWEND~1\Apple Computer

   [29.05.2009|17:51] C:\DOKUME~1\***\ANWEND~1\avidemux

   [12.02.2010|20:11] C:\DOKUME~1\***\ANWEND~1\Azureus

   [03.06.2009|15:09] C:\DOKUME~1\***\ANWEND~1\Braid

   [17.02.2010|12:16] C:\DOKUME~1\***\ANWEND~1\Canon

   [16.06.2009|01:42] C:\DOKUME~1\***\ANWEND~1\com.seesmic.desktop.client.D89F32799270693BEF34AAA36E9B2632B59240FA.1

   [27.04.2009|14:00] C:\DOKUME~1\***\ANWEND~1\Corel

   [26.07.2009|12:27] C:\DOKUME~1\***\ANWEND~1\DAEMON Tools Pro

   [13.08.2009|10:19] C:\DOKUME~1\***\ANWEND~1\de.makesoft.twhirl.0EA062BC275E7ED1E6EC3762EFFD73C7158ADF33.1

   [23.01.2010|14:23] C:\DOKUME~1\***\ANWEND~1\dvdcss

   [26.04.2009|11:51] C:\DOKUME~1\***\ANWEND~1\Foxit

   [15.02.2010|17:16] C:\DOKUME~1\***\ANWEND~1\Foxit Software

   [15.06.2009|19:04] C:\DOKUME~1\***\ANWEND~1\Hamachi

   [24.04.2009|11:58] C:\DOKUME~1\***\ANWEND~1\Identities

   [24.04.2009|12:05] C:\DOKUME~1\***\ANWEND~1\InstallShield

   [16.07.2009|11:37] C:\DOKUME~1\***\ANWEND~1\LucasArts

   [24.04.2009|13:51] C:\DOKUME~1\***\ANWEND~1\Macromedia

   [19.02.2010|10:42] C:\DOKUME~1\***\ANWEND~1\Malwarebytes

   [25.07.2009|23:37] C:\DOKUME~1\***\ANWEND~1\Microsoft

   [04.07.2009|23:00] C:\DOKUME~1\***\ANWEND~1\Move Networks

   [13.07.2009|23:07] C:\DOKUME~1\***\ANWEND~1\Mozilla

   [27.04.2009|10:28] C:\DOKUME~1\***\ANWEND~1\Mp3tag

   [16.07.2009|12:59] C:\DOKUME~1\***\ANWEND~1\ScummVM

   [09.07.2009|22:57] C:\DOKUME~1\***\ANWEND~1\SecuROM

   [21.11.2009|15:18] C:\DOKUME~1\***\ANWEND~1\Skype

   [21.11.2009|15:17] C:\DOKUME~1\***\ANWEND~1\skypePM

   [29.06.2009|12:29] C:\DOKUME~1\***\ANWEND~1\Sun

   [13.07.2009|23:08] C:\DOKUME~1\***\ANWEND~1\Talkback

   [11.02.2010|21:24] C:\DOKUME~1\***\ANWEND~1\TeamViewer

   [24.09.2009|15:54] C:\DOKUME~1\***\ANWEND~1\T-Online

   [02.05.2009|15:28] C:\DOKUME~1\***\ANWEND~1\TuneUp Software

   [19.05.2009|22:42] C:\DOKUME~1\***\ANWEND~1\TweetDeckFast.F9107117265DB7542C1A806C8DB837742CE14C21.1

   [18.11.2009|15:25] C:\DOKUME~1\***\ANWEND~1\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1

   [18.02.2010|18:43] C:\DOKUME~1\***\ANWEND~1\vlc

   [24.04.2009|21:35] C:\DOKUME~1\***\ANWEND~1\WinRAR

   [0|Datei(en)] C:\DOKUME~1\***\ANWEND~1\Bytes

   [39|Verzeichnis(se),] C:\DOKUME~1\***\ANWEND~1\Bytes frei
 

   [10.08.2009|10:17] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Macromedia

   [24.04.2009|11:51] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes

   [4|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei
 

   [25.04.2009|10:21] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei
 

   [24.04.2009|11:51] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft

   [0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes

   [3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

 

   --------------------\\  Geplante Aufgaben unter C:\WINXP\Tasks
 

   [19.02.2010 10:11][--a------] C:\WINXP\tasks\Ad-Aware Update (Weekly).job

   [17.02.2010 19:32][--a------] C:\WINXP\tasks\AppleSoftwareUpdate.job

   [19.02.2010 20:00][--a------] C:\WINXP\tasks\1-Klick-Wartung.job

   [19.02.2010 10:09][--ah-----] C:\WINXP\tasks\SA.DAT

   [14.04.2008 09:00][-r-h-----] C:\WINXP\tasks\desktop.ini
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme
 

   [21.08.2009|09:22] C:\Programme\7-Zip

   [23.11.2009|20:53] C:\Programme\AC3Filter

   [28.04.2009|13:24] C:\Programme\ACD Systems

   [15.02.2010|23:52] C:\Programme\Ad Muncher

   [27.06.2009|17:58] C:\Programme\Animake

   [17.10.2009|22:43] C:\Programme\Apple Software Update

   [16.02.2010|22:32] C:\Programme\a-squared Anti-Malware

   [18.02.2010|21:33] C:\Programme\a-squared Free

   [18.02.2010|17:54] C:\Programme\Avidemux 2.4

   [24.04.2009|12:38] C:\Programme\Avira

   [23.11.2009|20:52] C:\Programme\Bass Audio Decoder

   [09.06.2009|15:21] C:\Programme\BFG

   [11.02.2010|16:49] C:\Programme\BilderHerunterlader

   [27.04.2009|12:11] C:\Programme\Business Objects

   [07.05.2009|10:56] C:\Programme\Canon

   [19.02.2010|10:28] C:\Programme\CCleaner

   [25.04.2009|23:48] C:\Programme\CD Audio Reader Filter

   [27.04.2009|12:13] C:\Programme\Common~1

   [24.04.2009|11:49] C:\Programme\ComPlus Applications

   [27.04.2009|14:00] C:\Programme\Corel

   [23.11.2009|20:53] C:\Programme\DCoder Image Source

   [25.04.2009|23:45] C:\Programme\DirectVobSub

   [25.04.2009|23:48] C:\Programme\DScaler5

   [24.09.2009|15:59] C:\Programme\DSL-Manager

   [25.04.2009|23:46] C:\Programme\DSP-worx

   [28.04.2009|11:41] C:\Programme\eBay

   [08.09.2009|15:34] C:\Programme\eMule

   [25.04.2009|23:46] C:\Programme\ffdshow

   [26.04.2009|11:51] C:\Programme\Foxit Software

   [23.11.2009|20:53] C:\Programme\Gabest MPEG Splitter

   [17.10.2009|23:33] C:\Programme\Gemeinsame Dateien

   [25.04.2009|23:47] C:\Programme\Haali

   [02.10.2009|18:40] C:\Programme\Hama

   [23.05.2009|10:15] C:\Programme\Hard Disk Sentinel

   [01.10.2009|14:38] C:\Programme\HD Tune

   [31.10.2009|16:43] C:\Programme\InstallShield Installation Information

   [22.01.2010|10:52] C:\Programme\Internet Explorer

   [04.11.2009|00:47] C:\Programme\Java

   [15.02.2010|21:11] C:\Programme\JDownloader 0.4.936

   [29.06.2009|13:27] C:\Programme\jv16 PowerTools 2009

   [15.02.2010|21:00] C:\Programme\Lavasoft

   [19.02.2010|10:42] C:\Programme\Malwarebytes' Anti-Malware

   [24.04.2009|11:48] C:\Programme\Messenger

   [28.09.2009|22:41] C:\Programme\Microsoft

   [24.04.2009|11:53] C:\Programme\microsoft frontpage

   [25.04.2009|22:49] C:\Programme\Microsoft Office

   [21.01.2010|10:37] C:\Programme\Microsoft Silverlight

   [26.10.2009|20:18] C:\Programme\Microsoft Windows 7 Upgrade Advisor

   [25.04.2009|22:48] C:\Programme\Microsoft.NET

   [25.04.2009|23:48] C:\Programme\MONOGRAM AMR SplitterDecoder

   [24.04.2009|11:50] C:\Programme\Movie Maker

   [27.01.2010|18:48] C:\Programme\Mozilla Firefox

   [30.04.2009|11:57] C:\Programme\mp3DirectCut

   [10.02.2010|13:22] C:\Programme\Mp3tag

   [09.08.2009|10:14] C:\Programme\MSBuild

   [29.06.2009|12:46] C:\Programme\MSECACHE

   [24.04.2009|11:48] C:\Programme\MSN

   [24.04.2009|11:48] C:\Programme\MSN Gaming Zone

   [29.04.2009|00:29] C:\Programme\MSXML 4.0

   [19.07.2009|21:51] C:\Programme\Nero

   [24.04.2009|11:50] C:\Programme\NetMeeting

   [05.08.2009|23:44] C:\Programme\NVIDIA Corporation

   [24.04.2009|11:50] C:\Programme\Online-Dienste

   [23.11.2009|20:53] C:\Programme\OpenSource DTSAC3DD+ Source Filter

   [25.04.2009|23:48] C:\Programme\OpenSource Flash Video Splitter

   [13.08.2009|10:21] C:\Programme\Outlook Express

   [25.04.2009|08:54] C:\Programme\PowerQuest

   [25.11.2009|19:35] C:\Programme\QuickTime

   [28.12.2009|10:55] C:\Programme\RALINK

   [25.04.2009|23:48] C:\Programme\RealMedia

   [24.04.2009|12:06] C:\Programme\Realtek

   [09.08.2009|10:14] C:\Programme\Reference Assemblies

   [27.04.2009|13:14] C:\Programme\SCM Microsystems

   [18.07.2009|12:04] C:\Programme\ScummVM

   [14.10.2009|20:12] C:\Programme\Seesmic Desktop

   [25.04.2009|23:47] C:\Programme\SHOUTcast Source

   [17.10.2009|23:33] C:\Programme\Skype

   [02.05.2009|15:23] C:\Programme\Smart Projects

   [03.07.2009|11:35] C:\Programme\Sony Ericsson

   [15.02.2010|20:40] C:\Programme\StarMoney 7.0 S-Edition

   [11.02.2010|21:42] C:\Programme\TeamViewer

   [19.02.2010|11:50] C:\Programme\trend micro

   [18.02.2010|12:19] C:\Programme\TrendMicro

   [24.04.2009|12:05] C:\Programme\Trust

   [26.07.2009|12:45] C:\Programme\TuneUp Utilities 2009

   [13.09.2009|11:04] C:\Programme\Ulead Systems

   [24.04.2009|11:58] C:\Programme\Uninstall Information

   [02.02.2010|11:25] C:\Programme\Unlocker

   [25.04.2009|10:25] C:\Programme\VideoLAN

   [27.12.2009|13:19] C:\Programme\Vuze

   [29.06.2009|12:17] C:\Programme\Windows Installer 4.5 SDK

   [29.06.2009|12:47] C:\Programme\Windows Installer Clean Up

   [27.10.2009|20:32] C:\Programme\Windows Live

   [24.04.2009|16:59] C:\Programme\Windows Live SkyDrive

   [24.04.2009|11:48] C:\Programme\Windows Media Connect 2

   [25.04.2009|10:03] C:\Programme\Windows Media Player

   [24.04.2009|11:48] C:\Programme\Windows NT

   [24.04.2009|11:50] C:\Programme\WindowsUpdate

   [24.04.2009|12:01] C:\Programme\WinRAR

   [24.04.2009|11:53] C:\Programme\xerox

   [27.11.2009|18:03] C:\Programme\XMedia Recode

   [26.04.2009|01:32] C:\Programme\xp-AntiSpy

   [25.04.2009|23:45] C:\Programme\Zoom Player

   [0|Datei(en)] C:\Programme\Bytes

   [105|Verzeichnis(se),] C:\Programme\Bytes frei
 

   --------------------\\  Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien
 

   [28.04.2009|13:25] C:\Programme\Gemeinsame Dateien\ACD Systems

   [18.11.2009|15:26] C:\Programme\Gemeinsame Dateien\Adobe AIR

   [19.07.2009|21:52] C:\Programme\Gemeinsame Dateien\Ahead

   [17.10.2009|22:43] C:\Programme\Gemeinsame Dateien\Apple

   [27.04.2009|14:00] C:\Programme\Gemeinsame Dateien\Corel

   [25.04.2009|22:49] C:\Programme\Gemeinsame Dateien\DESIGNER

   [24.04.2009|11:50] C:\Programme\Gemeinsame Dateien\Dienste

   [07.05.2009|10:56] C:\Programme\Gemeinsame Dateien\InstallShield

   [26.04.2009|10:20] C:\Programme\Gemeinsame Dateien\Microsoft Shared

   [24.04.2009|11:50] C:\Programme\Gemeinsame Dateien\MSSoap

   [24.04.2009|12:39] C:\Programme\Gemeinsame Dateien\ODBC

   [17.10.2009|23:33] C:\Programme\Gemeinsame Dateien\Skype

   [24.04.2009|12:38] C:\Programme\Gemeinsame Dateien\SpeechEngines

   [24.04.2009|11:49] C:\Programme\Gemeinsame Dateien\System

   [24.04.2009|16:54] C:\Programme\Gemeinsame Dateien\Windows Live

   [0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes

   [17|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei
 

   --------------------\\  Process
 

   ( 46 Processes )
 

   ... OK !
 

   --------------------\\  Ueberpruefung mit S_Lop
 

   Kein Lop Ordner gefunden !

 

   --------------------\\  Suche nach Lop Dateien - Ordnern
 

   C:\DOKUME~1\***\LOKALE~1\Temp\nsf77.tmp

   C:\DOKUME~1\***\LOKALE~1\Temp\nsyA2.tmp

 

   --------------------\\  Suche innerhalb der Registry

 

   ..... OK !
 

   --------------------\\  Ueberpruefung der Hosts Datei
 

   Hosts Datei SAUBER
 
 

   --------------------\\  Suche nach verborgenen Dateien mit Catchme

 

   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net

   Rootkit scan 2010-02-19 20:04:12

   Windows 5.1.2600 Service Pack 3 NTFS

   scanning hidden processes ...

   scanning hidden files ...

   scan completed successfully

   hidden processes: 0

   hidden files: 0

 

   --------------------\\  Suche nach anderen Infektionen
 
 

   Kein anderen Infektionen gefunden !
 

   [F:688][D:115]-> C:\DOKUME~1\***\LOKALE~1\Temp

   [F:2][D:0]-> C:\DOKUME~1\***\Cookies

   [F:32][D:3]-> C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\content.IE5
 

   1 - "C:\Lop SD\LopR_1.txt" - 19.02.2010|19:57 - Option : [1]

   2 - "C:\Lop SD\LopR_2.txt" - 19.02.2010|20:15 - Option : [1]
 

   --------------------\\  Scan beendet um 20:15:31

Auch bei den anderen Scans ist mir schon aufgefallen das da Sachen auf der Platte sind, die ich schon lange deinstalliert hatte. Da muss ich wohl nochmal richtig ran.

Ok, (angeblich) keine Rootkits aktiv. mach nochmal wegen der anderen Funde ein og mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hallo!

Die Wiederherstellungskonsole konnte ich nicht runterladen weil ComboFix wegen eines CD-Emulators (sicherlich Daemon Tools, das ich eigentlich schon vor langer Zeit deinstalliert hatte) den Rechner neu gestartet hat und ich danach keine Verbindung zum Netz hatte.

Hier aber die Logdatei:

Code:

ComboFix 10-02-19.03 - *** 20.02.2010  10:39:08.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1497 [GMT 1:00]

ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

 * Im Speicher befindliches AV aktiv.
 
 

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\xp-AntiSpy.lnk
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-01-20 bis 2010-02-20  ))))))))))))))))))))))))))))))

.
 

2010-02-19 18:36 . 2010-02-19 19:15        --------        d-----w-        C:\Lop SD

2010-02-19 10:49 . 2010-02-19 10:50        --------        d-----w-        c:\programme\trend micro

2010-02-19 10:49 . 2010-02-19 10:50        --------        d-----w-        C:\rsit

2010-02-19 09:42 . 2010-02-19 09:42        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes

2010-02-19 09:42 . 2010-01-07 15:07        38224        ----a-w-        c:\winxp\system32\drivers\mbamswissarmy.sys

2010-02-19 09:42 . 2010-02-19 09:42        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-02-19 09:42 . 2010-02-19 09:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-02-19 09:42 . 2010-01-07 15:07        19160        ----a-w-        c:\winxp\system32\drivers\mbam.sys

2010-02-19 09:28 . 2010-02-19 09:28        --------        d-----w-        c:\programme\CCleaner

2010-02-18 11:19 . 2010-02-18 11:19        388096        ----a-r-        c:\dokumente und einstellungen\***\Anwendungsdaten\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe

2010-02-18 11:19 . 2010-02-18 11:19        --------        d-----w-        c:\programme\TrendMicro

2010-02-16 09:51 . 2010-02-16 21:32        --------        d-----w-        c:\programme\a-squared Anti-Malware

2010-02-15 22:56 . 2010-02-18 20:33        --------        d-----w-        c:\programme\a-squared Free

2010-02-15 22:52 . 2010-02-15 22:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad Muncher

2010-02-15 22:52 . 2010-02-15 22:52        --------        d-----w-        c:\programme\Ad Muncher

2010-02-15 21:36 . 2010-02-15 20:06        15880        ----a-w-        c:\winxp\system32\lsdelete.exe

2010-02-15 20:07 . 2010-02-04 15:53        64288        ----a-w-        c:\winxp\system32\drivers\Lbd.sys

2010-02-15 20:07 . 2010-02-15 20:07        95024        ----a-w-        c:\winxp\system32\drivers\SBREDrv.sys

2010-02-15 20:07 . 2010-02-15 20:07        95024        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Drivers\SBREDrv.sys

2010-02-15 20:06 . 2010-02-15 20:07        598368        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScanner.dll

2010-02-15 20:06 . 2010-02-15 20:06        884176        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\threatwork.exe

2010-02-15 20:06 . 2010-02-15 20:06        566608        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\sbap.dll

2010-02-15 20:06 . 2010-02-15 20:06        15880        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lsdelete.exe

2010-02-15 20:06 . 2010-02-15 20:06        211064        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavamessage.dll

2010-02-15 20:06 . 2010-02-15 20:06        393896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\lavalicense.dll

2010-02-15 20:06 . 2010-02-15 20:06        562272        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\aawapi.dll

2010-02-15 20:06 . 2010-02-15 20:06        221408        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\VipreBridge.dll

2010-02-15 20:06 . 2010-02-15 20:06        390320        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\UpdateManager.dll

2010-02-15 20:06 . 2010-02-15 20:06        167312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\ShellExt.dll

2010-02-15 20:06 . 2010-02-15 20:06        1230160        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBTE.dll

2010-02-15 20:05 . 2010-02-15 20:06        247120        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\SBRE.dll

2010-02-15 20:05 . 2010-02-15 20:05        6330848        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Resources.dll

2010-02-15 20:05 . 2010-02-15 20:05        329048        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\RPAPI.dll

2010-02-15 20:05 . 2010-02-15 20:05        94712        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\PrivacyClean.dll

2010-02-15 20:05 . 2010-02-15 20:05        17480        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\EmailScannerBridge.dll

2010-02-15 20:04 . 2010-02-15 20:04        962496        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\CEAPI.dll

2010-02-15 20:04 . 2010-02-15 20:04        835312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareCommand.exe

2010-02-15 20:04 . 2010-02-18 20:07        842992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe

2010-02-15 20:03 . 2010-02-18 20:07        1593320        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\Ad-Aware.exe

2010-02-15 20:03 . 2010-02-15 20:03        815184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWTray.exe

2010-02-15 20:03 . 2010-02-15 20:03        1229232        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Update\AAWService.exe

2010-02-15 19:59 . 2010-02-15 20:00        --------        dc-h--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}

2010-02-15 19:59 . 2010-02-04 15:53        2954656        -c--a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe

2010-02-15 19:59 . 2010-02-15 20:07        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft

2010-02-15 19:59 . 2010-02-15 20:00        --------        d-----w-        c:\programme\Lavasoft

2010-02-15 16:16 . 2010-02-15 16:16        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Foxit Software

2010-02-13 18:42 . 2009-08-25 00:30        13312        ----a-w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll

2010-02-11 20:42 . 2010-02-11 20:42        --------        d-----w-        c:\programme\TeamViewer

2010-02-11 20:24 . 2010-02-11 20:24        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\TeamViewer

2010-02-11 20:24 . 2010-02-11 20:24        --------        d-----w-        c:\dokumente und einstellungen\***\temp

2010-02-10 21:56 . 2009-12-04 17:25        456832        -c----w-        c:\winxp\system32\dllcache\mrxsmb.sys

2010-02-02 10:25 . 2010-02-02 10:25        --------        d-----w-        c:\programme\Unlocker
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-02-18 20:05 . 2009-04-25 22:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zoom Player

2010-02-18 17:43 . 2009-11-23 14:14        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\vlc

2010-02-18 16:54 . 2009-04-29 14:03        --------        d-----w-        c:\programme\Avidemux 2.4

2010-02-17 11:16 . 2009-05-07 10:00        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Canon

2010-02-15 20:11 . 2009-04-24 20:42        --------        d-----w-        c:\programme\JDownloader 0.4.936

2010-02-15 19:40 . 2009-04-27 13:58        --------        d-----w-        c:\programme\StarMoney 7.0 S-Edition

2010-02-12 19:11 . 2009-07-30 14:31        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\Azureus

2010-02-11 15:49 . 2009-04-25 12:09        --------        d-----w-        c:\programme\BilderHerunterlader

2010-02-10 12:22 . 2009-04-27 09:27        --------        d-----w-        c:\programme\Mp3tag

2010-01-23 13:23 . 2009-11-21 18:58        --------        d-----w-        c:\dokumente und einstellungen\***\Anwendungsdaten\dvdcss

2010-01-21 09:37 . 2009-08-07 10:42        --------        d-----w-        c:\programme\Microsoft Silverlight

2010-01-05 09:52 . 2008-12-20 20:31        832512        ----a-w-        c:\winxp\system32\wininet.dll

2010-01-05 09:52 . 2008-12-10 12:31        78336        ----a-w-        c:\winxp\system32\ieencode.dll

2010-01-05 09:52 . 2008-12-10 12:31        17408        ----a-w-        c:\winxp\system32\corpol.dll

2010-01-01 07:58 . 2009-01-13 17:34        353792        ----a-w-        c:\winxp\system32\drivers\srv.sys

2009-12-28 09:55 . 2009-10-31 15:08        21361        ----a-w-        c:\winxp\system32\drivers\AegisP.sys

2009-12-28 09:55 . 2009-10-07 10:31        376832        ----a-w-        c:\winxp\system32\AegisI5Installer.exe

2009-12-28 09:55 . 2009-10-31 15:07        --------        d-----w-        c:\programme\RALINK

2009-12-27 12:19 . 2009-07-30 14:31        --------        d-----w-        c:\programme\Vuze

2009-12-17 07:40 . 2009-04-24 10:48        346624        ----a-w-        c:\winxp\system32\mspaint.exe

2009-12-14 07:08 . 2008-04-14 08:00        33280        ----a-w-        c:\winxp\system32\csrsrv.dll

2009-12-10 09:29 . 2008-04-14 08:00        79910        ----a-w-        c:\winxp\system32\perfc007.dat

2009-12-10 09:29 . 2008-04-14 08:00        448470        ----a-w-        c:\winxp\system32\perfh007.dat

2009-12-09 09:58 . 2008-12-10 13:31        2147840        ----a-w-        c:\winxp\system32\ntoskrnl.exe

2009-12-09 09:58 . 2008-08-14 13:52        2026496        ----a-w-        c:\winxp\system32\ntkrnlpa.exe

2009-12-08 11:30 . 2009-04-24 11:38        56816        ----a-w-        c:\winxp\system32\drivers\avgntflt.sys

2009-12-04 17:25 . 2008-12-10 13:30        456832        ----a-w-        c:\winxp\system32\drivers\mrxsmb.sys

2009-11-27 17:23 . 2008-12-10 13:31        1297408        ----a-w-        c:\winxp\system32\quartz.dll

2009-11-27 17:23 . 2008-04-14 06:52        17920        ----a-w-        c:\winxp\system32\msyuv.dll

2009-11-27 16:08 . 2008-04-14 08:00        85504        ----a-w-        c:\winxp\system32\avifil32.dll

2009-11-27 16:08 . 2008-04-14 08:00        28672        ----a-w-        c:\winxp\system32\msvidc32.dll

2009-11-27 16:08 . 2008-04-14 08:00        11264        ----a-w-        c:\winxp\system32\msrle32.dll

2009-11-27 16:08 . 2008-04-14 06:52        48128        ----a-w-        c:\winxp\system32\iyuv_32.dll

2009-11-27 16:08 . 2001-08-18 03:54        8704        ----a-w-        c:\winxp\system32\tsbyuv.dll

2009-06-29 11:49 . 2009-06-29 11:49        23        --sha-w-        c:\winxp\system32\dcbecc2.dat

2009-06-29 12:21 . 2009-06-29 12:21        23        --sha-w-        c:\winxp\system32\dcbecc2_x.dat

2009-06-27 20:46 . 2009-04-27 13:01        900        --sha-w-        c:\winxp\system32\KGyGaAvL.sys

.
 

------- Sigcheck -------
 

[-] 2008-12-10 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WheelMouse"="c:\programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe" [2006-09-29 163840]

"RTHDCPL"="RTHDCPL.EXE" [2009-03-12 17531392]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"NeroFilterCheck"="c:\winxp\system32\NeroCheck.exe" [2001-07-09 155648]

"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2009-07-08 1657376]

"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-07-14 13877248]

"NvMediaCenter"="c:\winxp\system32\NvMcTray.dll" [2009-07-14 86016]

"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]

"Ad Muncher"="c:\programme\Ad Muncher\AdMunch.exe" [2010-02-15 867328]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_2"="shell32" [X]
 

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-10-31 1556480]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\eMule\\emule.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\StarMoney 7.0 S-Edition\\ouservice\\StarMoneyOnlineUpdate.exe"=

"c:\\Programme\\StarMoney 7.0 S-Edition\\app\\StarMoney.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Mozilla Firefox\\firefox.exe"=

"c:\\Programme\\Vuze\\Azureus.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Dokumente und Einstellungen\\***\\temp\\TeamViewer\\Version5\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
 

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [15.02.2010 21:07 64288]

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [15.02.2010 23:56 1858144]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.04.2009 12:38 108289]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 16:52 1229232]

R2 RalinkRegistryWriter;Ralink Registry Writer;c:\programme\RALINK\Common\RalinkRegistryWriter.exe [28.12.2009 10:55 69632]

R2 StarMoney 7.0 OnlineUpdate;StarMoney 7.0 OnlineUpdate;c:\programme\StarMoney 7.0 S-Edition\ouservice\StarMoneyOnlineUpdate.exe [21.09.2009 10:20 528904]

R3 SCR3XX2K;SCR3xx USB SmartCardReader;c:\winxp\system32\drivers\SCR3XX2K.sys [18.10.2007 03:41 56448]

R3 TSMPacket;DSL-Manager Service;c:\winxp\system32\drivers\tsmpkt.sys [08.09.2009 15:44 13824]

S0 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [26.07.2009 11:58 721904]

S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [24.04.2009 12:06 1684736]

S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\winxp\system32\Drivers\dsltestSp5.sys --> c:\winxp\system32\Drivers\dsltestSp5.sys [?]

S3 ggflt;SEMC USB Flash Driver Filter;c:\winxp\system32\drivers\ggflt.sys [03.07.2009 10:50 13224]

S3 SPR132;SPRx32 Serial Smart Card Reader;c:\winxp\system32\DRIVERS\SPR1322k.sys --> c:\winxp\system32\DRIVERS\SPR1322k.sys [?]

S3 SPRx3x USB Smart Card Reader;SPRx3x USB Smart Card Reader;c:\winxp\system32\DRIVERS\SPR3322K.sys --> c:\winxp\system32\DRIVERS\SPR3322K.sys [?]

S3 STC2DFU;STCII DFU Adapter;c:\winxp\system32\DRIVERS\Stc2Dfu.SYS --> c:\winxp\system32\DRIVERS\Stc2Dfu.SYS [?]

S3 STCFUx32;STC DFU Driver;c:\winxp\system32\drivers\STCFUx32.sys [24.01.2007 01:01 7680]

S3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [08.09.2009 15:44 307200]

S3 TNET1130;D-Link AirPlus G+ Wireless Adapter;c:\winxp\system32\drivers\GPlus.sys [27.09.2008 16:07 283392]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-02-20 c:\winxp\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-21 06:55]
 

2010-02-20 c:\winxp\Tasks\Ad-Aware Update (Weekly).job

- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:07]
 

2010-02-17 c:\winxp\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\

FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu

FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/

FF - component: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\v85r3ef7.default\extensions\twitternotifier@naan.net\components\nsTwitterFoxSign.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\winxp\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-02-20 10:44

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1482476501-343818398-682003330-1003\Software\SecuROM\License information*]

"datasecu"=hex:06,47,d8,30,75,a3,79,14,b8,c5,f1,24,16,39,cf,af,a4,19,9a,9e,cf,

   1f,ae,56,e6,48,70,eb,03,d0,69,96,b9,88,81,f2,bc,57,26,a5,65,cf,ab,99,75,3e,\

"rkeysecu"=hex:49,f4,bb,40,97,8f,9e,bc,f5,3d,7a,b9,89,21,34,98
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINXP\\system32\\FM20ENU.DLL"

.

Zeit der Fertigstellung: 2010-02-20  10:46:01

ComboFix-quarantined-files.txt  2010-02-20 09:45
 

Vor Suchlauf: 11 Verzeichnis(se), 15.254.786.048 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 16.280.580.096 Bytes frei
 

- - End Of File - - FCF749BD4B5723527ED1941FBA216A00

Nachdem Combofix fertig war und ich den Rechner neustartete, tauchten die beiden Fehlermeldungen auf - und das passiert jetzt bei jedem Neustart - von denen ich mal ein Bildschirmfoto gemacht habe. Wie bekomme ich die denn wieder weg?

http://img713.imageshack.us/img713/3306/visualn.jpg

http://img33.imageshack.us/img33/728...lineupdate.jpg

Scheiße :balla:
Ich weiß nicht was mit Deinem StarMoney passiert ist, Du musst es ggf. reparieren oder neu installieren...
Mach bitte auch noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.

Hi!
Hab Starmoney neu installiert, jetzt ist wieder alles Okay. :)

So, hier das Logfile von Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.44

Datenbank Version: 3772

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.13
 

22.02.2010 00:39:45

mbam-log-2010-02-22 (00-39-45).txt
 

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|M:\|N:\|O:\|)

Durchsuchte Objekte: 306380

Laufzeit: 54 minute(s), 41 second(s)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Schaut ja ganz gut aus.

Ok. Wenn keine weiteren Probleme mehr sind, bitte Updates prüfen, bei Dir fehlt min. der IE8:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Den Internet Explorer nutze ich gar nicht, benutze nur den Firefox. Genau das gleiche ist auch beim Adobe Reader der Fall, da benutze ich schon länger den auch von dir vorgeschlagenen Foxit PDF Reader.
Warum beide immer noch auftauchen weiß ich nicht, beide hab ich über Systemsteuerung/ Software deinstalliert (den Explorer halt über Windows-Komponenten hinzufügen/ entfernen) und sind dort auch nicht mehr zu finden.
Ich hab mich eh gewundert was da noch alles für Sachen installiert sein sollen, obwohl die schon lange gelöscht sind...

Was Updates für Programme angeht nutzte ich regelmäßige diese Seite: secunia.com - da hab ich dann schnell den Überblick ob evtl. irgendwas nicht auf dem neusten Stand ist. Aktuell ist zwar alles Okay, aber für Java gibt es tatsächlich ein Update, das ich mir auch gerade schon runter geladen habe.

Jetzt wo die Geschichte wohl mit meinem guten Ende ausgegangen ist, möchte ich mich ganz herzlich bei dir für deine Hilfe bedanken!
Du hast mir sehr weitergeholfen! Dankeschön! :)

Zitat:

Den Internet Explorer nutze ich gar nicht, benutze nur den Firefox.

Du solltest ihn trotzdem aktuell halten, da der IE ist System- und Kernkomponente von Windows ist, Windows nutzt intern auch den IE.

Zitat:

Genau das gleiche ist auch beim Adobe Reader der Fall, da benutze ich schon länger den auch von dir vorgeschlagenen Foxit PDF Reader.

Das ist gut :)
Dieser Updatetext von mir ist ein Standardbaustein und deswegen wird der AdobeReader immer erwähnt. Du hast ihn jauch komplett deinstalliert oder?