Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 24

Thema: Nervige Werbefenster bei IE und Mozzila Firefox

  1. #1
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    Nervige Werbefenster bei IE und Mozzila Firefox

    Hallo Leute, ich habe zwei Probleme, die mich ziemlich nerven.
    1. Mozzila Firefox 3.0.8 und Internetexplorer 8.0 öffnen immer wieder neue Werbefenster. Wie kann man das ausschalten?
    2. Ich erhalte beim start (manchmal mitten drin) des IE8 immer ein Fenster mit der Frage :
    A unknown application is trying to change your default search engine. What would you like to do?.....
    Nervt, würde ich gern beheben, nur wie?
    Anbei die Logfile mit der Bitte zu helfen.

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:23:41, on 18.12.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\dokumente und einstellungen\artur\lokale einstellungen\anwendungsdaten\qcernfcn.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CSHelper.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Programme\maxdome\DCBin\DCService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\FREEDO~1\FDM.exe
    C:\Programme\OO Software\SafeErase\oorundll.exe
    C:\Programme\CCleaner\CCleaner.exe
    C:\Programme\PokerStars.NET\PokerStars.exe
    C:\Programme\SpywareHilfe\HijackThis\HijackThis.exe
    
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Programme\iMesh Applications\iMesh\iMeshIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Programme\iMeshMediabarTb\iMeshMediaBarDx.dll
    O2 - BHO: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
    O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Coolstreaming Tool-Bar v1.0 Toolbar - {bd0e4d83-654e-4213-965b-fcbe887061f4} - C:\Programme\Coolstreaming_Tool-Bar_v1.0\tbCool.dll
    O3 - Toolbar: MediaBar - {ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F} - C:\Programme\iMeshMediabarTb\iMeshMediaBarDx.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [qcernfcn] "c:\dokumente und einstellungen\artur\lokale einstellungen\anwendungsdaten\qcernfcn.exe" qcernfcn
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} (UploadListView Class) - http://picasaweb.google.de/s/v/56.40/uploader2.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1236682882453
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CopySafe Helper Service (CSHelper) - Unknown owner - C:\WINDOWS\system32\CSHelper.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: maxdome Download Manager (Prosieben) - Entriq, Inc. - C:\Programme\maxdome\DCBin\DCService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    
    --
    End of file - 7777 bytes

  2. #2
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    hi

    • lege folgenden ordner an c:\programm_download\ccleaner
    • download die aktuelle version des ccleaners in diesen ordner
    • erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
    • installieren den ccleaner durch einen doppelklick auf die heruntergeladene datei (die yahoo toolbar musst du nicht mitinstallieren)
    • starte nun den ccleaner und wähle unter options settings "german"
    • bereinige nun damit dein system (alle am system vorhandenen temp. ordner und den prefetch ordner leeren, applications und registry bereinigen) (germanversion)
      (quick-tour und screenshots)
    • wechsle im ccleaner nach extras -> programme deinstallieren -> als textdatei speichern -> poste auch dieses logfile (schreib dazu, wozu du jedes einzelne programm benötigst).
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    Hallo, vorab Danke, dass Du Dir die Mühe gemacht hast. Ich habe alles wie Du bescheben hast erledigt. Nun das Logfile:
    Code:
    Ad-Aware 2008	Lavasoft	7.1.0.1
    Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.32.18
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.22.87
    Adobe Reader 8.1.7 - Deutsch	Adobe Systems Incorporated	8.1.7
    Adobe® Photoshop® Album Starter Edition 3.0	Adobe Systems, Inc.	3.00.000
    Alcatech BPM Studio Professional v4.9.1		
    AMD Processor Driver	AMD	1.3.2.0053
    ATI Display Driver		8.152-050629m-024085C-ATI
    Avira AntiVir Personal - Free Antivirus	Avira GmbH	
    AVS DVD Player version 2.4	Online Media Technologies Ltd.	
    AVS Media Player 3.1	Online Media Technologies Ltd.	
    AVS Update Manager 1.0	Online Media Technologies Ltd.	
    AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	
    BenQ-Siemens EF51 USB Communication Class Uninstaller	(	
    Brother HL-4040CDN	Brother	1.00
    CCleaner	Piriform	
    Codec Pack - All In 1 6.0.3.0		
    Coolstreaming Tool-Bar v1.0 Toolbar		
    DivX Codec	DivX, Inc.	6.9.1
    DivX Converter	DivX, Inc.	7.1.0
    DivX Player	DivX, Inc.	7.2.0
    DivX Plus DirectShow Filters	DivX, Inc.	
    DivX Web Player	DivX,Inc.	1.5.0
    Dr. Hardware 2009 9.9.2e	Peter A. Gebhard	
    Favorit		
    FLV Player 2.0 (build 25)	Martijn de Visser	2.0 (build 25)
    Google Earth	Google	5.1.3533.1731
    High Definition Audio Driver Package - KB888111	Microsoft Corporation	20040219.000000
    HijackThis 2.0.2	TrendMicro	2.0.2
    iMesh	iMesh Inc.	
    Intel(R) PRO Network Adapters and Drivers		
    IsoBuster 2.3	Smart Projects	2.3
    Java(TM) 6 Update 11	Sun Microsystems, Inc.	6.0.110
    Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
    K-Lite Codec Pack 2.71 Full		2.71
    Krankheitssimulator		
    Logitech Desktop Messenger	Logitech, Inc.	2.52.18
    Logitech Harmony Remote Software 7	Logitech	7.6.0.8
    maxdome Download Manager 4.1.300.78	Prosieben	4.1.30078
    MediaBar	iMesh Inc.	
    Mediaport		
    Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	
    Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
    Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
    Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
    Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	1
    Microsoft DirectX Transform optional components		
    Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6215.1000
    Microsoft Office Outlook Connector	Microsoft Corporation	12.0.6414.1000
    Microsoft Silverlight	Microsoft Corporation	3.0.40818.0
    Microsoft User-Mode Driver Framework Feature Pack 1.7	Microsoft Corporation	
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
    Mozilla Firefox (3.0.8)	Mozilla	3.0.8 (de)
    Mp3 Renatager		
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
    MSXML 4.0 SP2 Parser and SDK	Microsoft Corporation	4.20.9818.0
    MSXML 6 Service Pack 2 (KB954459)	Microsoft Corporation	6.20.1099.0
    Nemo's Aquarium 3D	Digital Illusions Software	1.00
    Nero 7 Premium	Nero AG	7.00.0087
    Nimo Codecs Pack v5.0 (Remove Only)		
    Nokia Connectivity Cable Driver	Nokia	7.1.17.0
    Nokia Lifeblog 2.5	Nokia	2.5.224
    Nokia Maps Updater 1.0.10		1.0.10
    Nokia Multimedia Common Components 2.4	Nokia	2.4.190
    Nokia Music	Nokia Music	1.3.20722
    Nokia NSeries Application Installer	Nokia	6.82.15
    Nokia NSeries Content Copier	Nokia	6.82.15
    Nokia NSeries Multimedia Player	Nokia	6.82.15
    Nokia NSeries Music Manager	Nokia	6.82.15
    Nokia NSeries One Touch Access	Nokia	6.82.15
    Nokia NSeries System Utilities	Nokia	6.82.16
    Nokia Nseries Video Manager	Nokia	1.1.9
    Nokia PC Suite	Nokia	7.1.30.9
    Nokia Software Launcher	Nokia	1.6.80
    Nokia Software Updater	Nokia Corporation	01.08.010.40008
    Nokia Video Manager	Nokia	1.5.10
    NVIDIA Drivers	NVIDIA Corporation	1.3
    O&O SafeErase	O&O Software GmbH	2.0.554
    O&O UnErase	O&O Software GmbH	4.0.1336
    Opera 9.63	Opera Software ASA	9.63
    PC Connectivity Solution	Nokia	9.23.3.0
    PCI Audio Applications		
    PCI Audio Driver		
    Picasa 3	Google, Inc.	3.1
    PokerStars.net	PokerStars.net	
    QMusic 2.7		2.7.0.14
    QSyncher EF51		
    Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5519
    Remote Control USB Driver		2.3.2.317
    Security Update for Windows Search 4 - KB963093	Microsoft Corporation	
    VideoLAN VLC media player 0.8.6f	VideoLAN Team	0.8.6f
    Winamp	Nullsoft, Inc	5.56 
    Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
    Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
    Windows Media Format 11 runtime		
    Windows Media Player 11		
    Windows Search 4.0	Microsoft Corporation	04.00.6001.503
    Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
    Windows-Treiberpaket - Nokia Modem  (06/01/2009 4.1)	Nokia	06/01/2009 4.1
    Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.3)	Nokia	06/01/2009 7.01.0.3
    Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
    WinRAR		
    xp-AntiSpy 3.97	Christian Taubenheim[/SIZE][/SIZE]
    Ich glaube die meisten Programme werden Dir was sagen, das mit dem ich nichts anfangen konnte nachfolgend:

    Favorit
    Logitech Desktop Messenger Logitech,
    Mediaport
    Microsoft Silverlight
    Nimo Codecs Pack v5.0
    Windows Live-Uploadtool

    Die Programme die mit Q beginnen (Musik und synther) sind für ein Siemens Handy.
    Ich habe keine Probleme das System von überflüssigen Programmen zu befreien und besitze ein (gefährliches) Halbwissen was meinen Computer anbetrifft. Hab also Nachsicht.
    LG
    Geändert von Speedy (19.12.2009 um 19:16 Uhr)

  4. #4
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    Ausrufezeichen AW: Nervige Werbefenster bei IE und Mozzila Firefox

    NACHTRAG
    Sorry, habe ich vergessen, CC Cleaner hat folgenden Fehler nicht beheben können : In der Registery unter HKCR {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}
    Ließ sich nicht löschen.
    LG Artur

  5. #5
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    hi

    • start
    • explorer
    • mit der rechten maustaste auf lokaler datenträger --> hier eigenschaften auswählen
    • bereinigen
    • dateien von allen benutzern dieses computers
    • karteikarte datenträgerbereinigung
      • papierkorb
      • temp. internetfiles
      • temp. dateien
    • reiter weitere optionen
      • nicht mehr verwendete programme entfernen
      • systemwiederherstellungspunkte bis auf den letzten löschen


    über software die nachfolgenden tools deinstallieren, und wenn angegeben die aktuellen versionen installieren !
    nach jeder deinstallation mit diesem tool die registry bereinigen
    bitte mit dem wise-registry-cleaner das system zuerst bereinigen (vorher einen neuen systemwiederherstellungspunkt anlegen, vor dem bereinigen die reg daten als backup sichern), wird alles punkt für punkt vorgegeben, aber ok klicken musst du selber.

    Adobe Reader 8.1.7 - Deutsch
    dein adobe reader ist nicht aktuell, deinstalliere die alte version über
    start->programmzugriff und standards->programme ändern oder deinstallieren
    adobe reader X.0
    lösche nun folgende ordner (wenn du nur den reader installiert hast) und leere den mistkübel, sofern sie noch vorhanden sind
    • C:\Programme\Adobe
    • C:\Windows\Adobe
    • C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Adobe
    • C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Adobe
    • C:\Users\Profil\AppData\Local\Adobe
    • C:\Benutzer\Profil\AppData\Local\Adobe

    download nun den adobe reader, installieren.

    Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110
    Java(TM) 6 Update 7 Sun Microsystems, Inc. 1.6.0.70
    C:\Programme\Java\j2re1.Y.X_XX\bin\jusched.exe
    dein java ist nicht aktuell, deinstalliere die alte version über
    start->programmzugriff und standards->programme ändern oder deinstallieren
    J2SE Runtime Environment ......
    wiederhole diesen vorgang, sollten noch mehrere alte versionen am rechner sein. lösche nun folgende ordner und leere den mistkübel
    • C:\Programme\JAVA
    • C:\Windows\Sun
    • C:\Dokumente und Einstellungen\*Profil1*\Anwendungsdaten\Sun
    • C:\Dokumente und Einstellungen\*Profil2*\Anwendungsdaten\Sun

    Achtung: nicht C:\Windows\Java
    download nun java von SUN (Windows Offline Installation, Multi-language) durchführen, installieren.
    alternativ kannst das tool javara verwenden, um auf deinem system die aktuellen version zu installieren und alte versionen zu deinstallieren!
    deinstalliere >> Favorit <<

    starte das system neu, sind die probleme nun verschwunden ?
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  6. #6
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    KLASSE, Problem Nr.1 ist verschwunden. Vielen dank dafür.
    Problem Nr. 2 hab ich noch immer: " Ich erhalte beim start (manchmal mitten drin) des Internetexplorers 8 immer ein Fenster mit der Frage :
    A unknown application is trying to change your default search engine. What would you like to do?.....Ich drücke dann immer beibehalten und nicht wechseln.
    Grüße aus dem verschneiten Berlin

  7. #7
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    hi

    • lege bitte diesen ordner an c:\programm_download\Malwarebytes Anti-Malware
    • download von Malwarebytes Anti-Malware in diesen ordner
    • erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
    • installiere das tool durch einen doppelklick auf die datei mbam-setup.exe in den vorgegebenen ordner
    • starte das programm und beginne zuerst mit der update funktion
    • starte einen komplett scan
    • lass danach alle funde löschen
    • logfile posten
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  8. #8
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    Hey,
    danke für die bisherige Mühe, frohes Fest übrigens.
    Habe alles wie beschrieben durchgeführt. Anbei das Ergebnis:
    Code:
    Malwarebytes' Anti-Malware 1.42
    Datenbank Version: 3426
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    25.12.2009 09:13:25
    mbam-log-2009-12-25 (09-13-25).txt
    
    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 220070
    Laufzeit: 57 minute(s), 43 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 2
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    C:\Dokumente und Einstellungen\artur\Lokale Einstellungen\Temp\ptu7_tmp.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Downloads\SetupCasino_e5e6f7_de.exe (Adware.Casino) -> Quarantined and deleted successfully.
    C:\Programme\ALCATech\BPM-Studio Profi\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{254BD1A8-108B-4440-A973-8B294800C3C0}\RP501\A0075723.exe (Adware.Casino) -> Quarantined and deleted successfully.
    Mal sehen ob es klappt.
    Weihnachtliche Grüße Artur

  9. #9
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    ok, problem besteht weiter

    • wechsle auf die seite von bleepingcomputer, und lies dir die deutsche beschreibung des tools sorgfälltig durch.
    • bzgl. wiederherstellungskonsole ! (für sp3 die sp2 verwenden)
    • lade nun das tool combofix mit hilfe der links auf der seite von bleepingcomputer auf deinen desktop
    • starte combofix und installiere die windows-systemwiederherstellungsconsole (sofern noch nicht vorhanden)
    • schließe alle anwendungen
    • nimm der rechner vom netz
    • starte das tool mit einem doppelklick auf die datei combofix.exe
    • wenn sich das fenster geöffnet hat, bekommst du verschiedene hinweise zu lesen, es geht um die risiken bei der verwendung dieses tools, aufmerksam lesen! (daher mein tipp mit der sicherung deiner persönlichen daten)
    • willst du das risiko nicht eingehen, dann beende das tool,
    • willst du die reinigung durchziehen, dann starte es mit ja
    • die überprüfung beginnt, lass den rechner ohne etwas zu tun laufen
    • das tool erstellt ein logfile, das du unter c:\combofix.txt findest
      poste den inhalt
    • Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.
    • nach dem scannen und bereinigen, deine antivirensoftware aktivieren (hier kann es zu einer meldung kommen -->eicar testfile) und erst dann mit dem rechner wieder ins netz gehen
    erstelle mit hjtscanlist von mopao ein logfile, verwende für die erstellung "2" (wenn man sich an die anleitung hält, ist der tag [code] schon integriert) dieses logfile posten !
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  10. #10
    Einsteiger Avatar von atiroe
    Registriert seit
    18.12.2009
    Beiträge
    20

    AW: Nervige Werbefenster bei IE und Mozzila Firefox

    Hallo nun der Logfile.[CODE]
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
    C:\Downloads 
    C:\Qoobox 
    C:\ComboFix.txt 
    C:\WINDOWS 
    C:\boot.ini 
    C:\cmdcons 
    C:\pagefile.sys 
    C:\Programme 
    C:\programm_download 
    C:\Casino 
    C:\JavaRa.log 
    C:\TV-Aufnahmen 
    C:\NVIDIA 
    C:\7118efcacf2fdee2fbb0 
    C:\shell 
    C:\1a48ce9daab3c7b296df42 
    C:\Desktop 
    C:\Dokumente und Einstellungen 
    C:\Boot.bak 
    C:\ntldr 
    C:\Garmin 
    C:\Treiber 
    C:\DataCableDrv 
    C:\divx 
    C:\MSOCache 
    C:\libdvdnav-4.1.2 
    C:\Program Files 
    C:\System Volume Information 
    C:\AUTOEXEC.BAT 
    C:\CONFIG.SYS 
    C:\MSDOS.SYS 
    C:\IO.SYS 
    C:\cmldr 
    C:\NTDETECT.COM 
    C:\bootfont.bin 
    ----------------------------------------
    
     
    C:\WINDOWS
    
    C:\WINDOWS\system.ini 
    C:\WINDOWS\SchedLgU.Txt 
    C:\WINDOWS\wiaservc.log 
    C:\WINDOWS\wiadebug.log 
    C:\WINDOWS\0.log 
    C:\WINDOWS\bootstat.dat 
    C:\WINDOWS\WindowsUpdate.log 
    C:\WINDOWS\BRWMARK.INI 
    C:\WINDOWS\PEV.exe 
    C:\WINDOWS\NeroDigital.ini 
    C:\WINDOWS\win.ini 
    C:\WINDOWS\MBR.exe 
    C:\WINDOWS\bo404cdn.ini 
    C:\WINDOWS\brmx2001.ini 
    C:\WINDOWS\HL-4040CDN.INI 
    C:\WINDOWS\BRVIDEO.INI 
    C:\WINDOWS\Brownie.ini 
    C:\WINDOWS\BRPP2KA.INI 
    C:\WINDOWS\Ascd_tmp.ini 
    C:\WINDOWS\DUMP5989.tmp 
    C:\WINDOWS\Thumbs.db 
    C:\WINDOWS\RTacDbg.txt 
    C:\WINDOWS\NIRCMD.exe 
    C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 
    C:\WINDOWS\SavedMmsUserFile.muf 
    C:\WINDOWS\wallpaper.bmp 
    C:\WINDOWS\mgxoschk.ini 
    C:\WINDOWS\WMSysPr8.prx 
    C:\WINDOWS\WMSysPr9.prx 
    C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem #2.txt 
    C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem.txt 
    C:\WINDOWS\ssconf2.bin 
    C:\WINDOWS\mozver.dat 
    C:\WINDOWS\iun6002.exe 
    C:\WINDOWS\graphedt.INI 
    C:\WINDOWS\buhl.ini 
    C:\WINDOWS\winhlp32.exe 
    C:\WINDOWS\slrundll.exe 
    C:\WINDOWS\regedit.exe 
    C:\WINDOWS\notepad.exe 
    C:\WINDOWS\hh.exe 
    C:\WINDOWS\explorer.exe 
    C:\WINDOWS\twain_32.dll 
    C:\WINDOWS\Sti_Trace.log 
    C:\WINDOWS\PROTOCOL.INI 
    C:\WINDOWS\CMMPLAY.INI 
    C:\WINDOWS\WININIT.INI 
    C:\WINDOWS\CMMIXER.INI 
    C:\WINDOWS\CMCDPLAY.INI 
    C:\WINDOWS\mixerdef.ini 
    C:\WINDOWS\CMISETUP.INI 
    C:\WINDOWS\CMSurround.ini 
    C:\WINDOWS\PCFriend.INI 
    C:\WINDOWS\nsreg.dat 
    C:\WINDOWS\HideWin.exe 
    C:\WINDOWS\REGLOCS.OLD 
    C:\WINDOWS\control.ini 
    C:\WINDOWS\ODBCINST.INI 
    C:\WINDOWS\WindowsShell.Manifest 
    C:\WINDOWS\vbaddin.ini 
    C:\WINDOWS\vb.ini 
    C:\WINDOWS\RTHDCPL.exe 
    C:\WINDOWS\SkyTel.exe 
    C:\WINDOWS\USetup.iss 
    C:\WINDOWS\RtlUpd.exe 
    C:\WINDOWS\RtlExUpd.dll 
    C:\WINDOWS\MicCal.exe 
    C:\WINDOWS\RTLCPL.exe 
    C:\WINDOWS\002770_.tmp 
    C:\WINDOWS\SoundMan.exe 
    C:\WINDOWS\bqef51un.exe 
    C:\WINDOWS\alcwzrd.exe 
    C:\WINDOWS\Alcmtr.exe 
    C:\WINDOWS\SET3.tmp 
    C:\WINDOWS\SET8.tmp 
    C:\WINDOWS\SET4.tmp 
    C:\WINDOWS\Nemo's Aquarium 3D Korallenriff.scr 
    C:\WINDOWS\Nemo's Aquarium 3D Anemonen-Feld.scr 
    C:\WINDOWS\cmaudio.ini 
    C:\WINDOWS\mixer.exe 
    C:\WINDOWS\cmuninst.dat 
    C:\WINDOWS\cmuninst.exe 
    C:\WINDOWS\Fächer.bmp 
    C:\WINDOWS\Feder.bmp 
    C:\WINDOWS\winnt256.bmp 
    C:\WINDOWS\winnt.bmp 
    C:\WINDOWS\Rhododendron.bmp 
    C:\WINDOWS\Santa Fe-Stuck.bmp 
    C:\WINDOWS\TASKMAN.EXE 
    C:\WINDOWS\Granit.bmp 
    C:\WINDOWS\twain.dll 
    C:\WINDOWS\Präriewind.bmp 
    C:\WINDOWS\twunk_16.exe 
    C:\WINDOWS\twunk_32.exe 
    C:\WINDOWS\Angler.bmp 
    C:\WINDOWS\winhelp.exe 
    C:\WINDOWS\Kaffeetasse.bmp 
    C:\WINDOWS\msdfmap.ini 
    C:\WINDOWS\wmprfDEU.prx 
    C:\WINDOWS\vmmreg32.dll 
    C:\WINDOWS\desktop.ini 
    C:\WINDOWS\Seifenblase.bmp 
    C:\WINDOWS\clock.avi 
    C:\WINDOWS\explorer.scf 
    C:\WINDOWS\Zapotek.bmp 
    C:\WINDOWS\Blaue Spitzen 16.bmp 
    C:\WINDOWS\_default.pif 
    C:\WINDOWS\zip.exe 
    C:\WINDOWS\SWXCACLS.exe 
    C:\WINDOWS\SWSC.exe 
    C:\WINDOWS\SWREG.exe 
    C:\WINDOWS\sed.exe 
    C:\WINDOWS\grep.exe 
    C:\WINDOWS\uninst.exe 
    C:\WINDOWS\unin0407.exe 
    C:\WINDOWS\IsUn0407.exe 
    C:\WINDOWS\IsUninst.exe 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
    C:\WINDOWS\System\winspool.drv 
    C:\WINDOWS\System\MMSYSTEM.DLL 
    C:\WINDOWS\System\CMedia.dll 
    C:\WINDOWS\System\COMMDLG.DLL 
    C:\WINDOWS\System\WFWNET.DRV 
    C:\WINDOWS\System\KEYBOARD.DRV 
    C:\WINDOWS\System\LZEXPAND.DLL 
    C:\WINDOWS\System\MCIAVI.DRV 
    C:\WINDOWS\System\MCISEQ.DRV 
    C:\WINDOWS\System\MCIWAVE.DRV 
    C:\WINDOWS\System\AVIFILE.DLL 
    C:\WINDOWS\System\MMTASK.TSK 
    C:\WINDOWS\System\AVICAP.DLL 
    C:\WINDOWS\System\MSVIDEO.DLL 
    C:\WINDOWS\System\OLECLI.DLL 
    C:\WINDOWS\System\OLESVR.DLL 
    C:\WINDOWS\System\setup.inf 
    C:\WINDOWS\System\SHELL.DLL 
    C:\WINDOWS\System\SOUND.DRV 
    C:\WINDOWS\System\stdole.tlb 
    C:\WINDOWS\System\SYSTEM.DRV 
    C:\WINDOWS\System\TAPI.DLL 
    C:\WINDOWS\System\TIMER.DRV 
    C:\WINDOWS\System\VER.DLL 
    C:\WINDOWS\System\VGA.DRV 
    C:\WINDOWS\System\MOUSE.DRV 
    C:\WINDOWS\System\crlds3d.dll 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
    C:\WINDOWS\system32\drivers 
    C:\WINDOWS\system32\CatRoot2 
    C:\WINDOWS\system32\wpa.dbl 
    C:\WINDOWS\system32\NtmsData 
    C:\WINDOWS\system32\javaws.exe 
    C:\WINDOWS\system32\javaw.exe 
    C:\WINDOWS\system32\javacpl.cpl 
    C:\WINDOWS\system32\java.exe 
    C:\WINDOWS\system32\deploytk.dll 
    C:\WINDOWS\system32\perfc009.dat 
    C:\WINDOWS\system32\perfh009.dat 
    C:\WINDOWS\system32\perfc007.dat 
    C:\WINDOWS\system32\perfh007.dat 
    C:\WINDOWS\system32\PerfStringBackup.INI 
    C:\WINDOWS\system32\AUTOEXEC.NT 
    C:\WINDOWS\system32\d3d9caps.dat 
    C:\WINDOWS\system32\nvapps.xml 
    C:\WINDOWS\system32\dllcache 
    C:\WINDOWS\system32\ReinstallBackups 
    C:\WINDOWS\system32\divx_xx07.dll 
    C:\WINDOWS\system32\DivX.dll 
    C:\WINDOWS\system32\divx_xx0c.dll 
    C:\WINDOWS\system32\divx_xx11.dll 
    C:\WINDOWS\system32\divx_xx16.dll 
    C:\WINDOWS\system32\divx_xx0a.dll 
    C:\WINDOWS\system32\DRVSTORE 
    C:\WINDOWS\system32\MRT.exe 
    C:\WINDOWS\system32\TZLog.log 
    C:\WINDOWS\system32\CatRoot 
    C:\WINDOWS\system32\FNTCACHE.DAT 
    C:\WINDOWS\system32\XPSViewer 
    C:\WINDOWS\system32\en-US 
    C:\WINDOWS\system32\spool 
    C:\WINDOWS\system32\mui 
    C:\WINDOWS\system32\mswebdvd.dll 
    C:\WINDOWS\system32\ieframe.dll 
    C:\WINDOWS\system32\mshtml.dll 
    C:\WINDOWS\system32\atl.dll 
    C:\WINDOWS\system32\bd404cdn.dat 
    C:\WINDOWS\system32\tzchange.exe 
    C:\WINDOWS\system32\wmpdxm.dll 
    C:\WINDOWS\system32\wmp.dll 
    C:\WINDOWS\system32\de-de 
    C:\WINDOWS\system32\actskn45.ocx 
    C:\WINDOWS\system32\wininet.dll 
    C:\WINDOWS\system32\occache.dll 
    C:\WINDOWS\system32\urlmon.dll 
    C:\WINDOWS\system32\msfeedsbs.dll 
    C:\WINDOWS\system32\msfeeds.dll 
    C:\WINDOWS\system32\jsproxy.dll 
    C:\WINDOWS\system32\inetcpl.cpl 
    C:\WINDOWS\system32\iertutil.dll 
    C:\WINDOWS\system32\iepeers.dll 
    C:\WINDOWS\system32\iedkcs32.dll 
    C:\WINDOWS\system32\ie4uinit.exe 
    C:\WINDOWS\system32\ieuinit.inf 
    C:\WINDOWS\system32\jscript.dll 
    C:\WINDOWS\system32\lsdelete.exe 
    C:\WINDOWS\system32\fontsub.dll 
    C:\WINDOWS\system32\t2embed.dll 
    C:\WINDOWS\system32\telnet.exe 
    C:\WINDOWS\system32\tlntsess.exe 
    C:\WINDOWS\system32\ias 
    C:\WINDOWS\system32\avifil32.dll 
    C:\WINDOWS\system32\mstscax.dll 
    C:\WINDOWS\system32\wkssvc.dll 
    C:\WINDOWS\system32\quartz.dll 
    C:\WINDOWS\system32\mssph.dll 
    C:\WINDOWS\system32\WMVCore.dll 
    C:\WINDOWS\system32\WUDFUpdate_01007.dll 
    C:\WINDOWS\system32\results.txt 
    C:\WINDOWS\system32\inetsrv 
    C:\WINDOWS\system32\RTCOM 
    C:\WINDOWS\system32\spupdwxp.log 
    C:\WINDOWS\system32\Setup 
    C:\WINDOWS\system32\wbem 
    C:\WINDOWS\system32\usmt 
    C:\WINDOWS\system32\de 
    C:\WINDOWS\system32\bits 
    C:\WINDOWS\system32\Restore 
    C:\WINDOWS\system32\npp 
    C:\WINDOWS\system32\Com 
    C:\WINDOWS\system32\oobe 
    C:\WINDOWS\system32\localspl.dll 
    C:\WINDOWS\system32\appmgmt 
    C:\WINDOWS\system32\GPhotos.scr 
    C:\WINDOWS\system32\nvcpluir.dll 
    C:\WINDOWS\system32\nvcplui.exe 
    C:\WINDOWS\system32\nvcpl.cpl 
    C:\WINDOWS\system32\cad.tvp 
    C:\WINDOWS\system32\dcc.tvp 
    C:\WINDOWS\system32\default.tvp 
    C:\WINDOWS\system32\finance.tvp 
    C:\WINDOWS\system32\NvwsApps.xml 
    C:\WINDOWS\system32\nvudisp.exe 
    C:\WINDOWS\system32\nvdata.bin 
    C:\WINDOWS\system32\nvcuvenc.dll 
    C:\WINDOWS\system32\nvcuvid.dll 
    C:\WINDOWS\system32\extmgr.dll 
    C:\WINDOWS\system32\vxblock.dll 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf 
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2905E326.pf 
    C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf 
    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf 
    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf 
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf 
    C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf 
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 
    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf 
    C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf 
    C:\WINDOWS\Prefetch\CF19187.CFXXE-04A34CD0.pf 
    C:\WINDOWS\Prefetch\SWSC.CFXXE-2693FE93.pf 
    C:\WINDOWS\Prefetch\NIRCMD.CFXXE-351E2F5E.pf 
    C:\WINDOWS\Prefetch\ATTRIB.EXE-39EAFB02.pf 
    C:\WINDOWS\Prefetch\HIDEC.EXE-3B166DB3.pf 
    C:\WINDOWS\Prefetch\PEV.CFXXE-3B65BD28.pf 
    C:\WINDOWS\Prefetch\PV.CFXXE-38A0900B.pf 
    C:\WINDOWS\Prefetch\CSCRIPT.CFXXE-2F5062B6.pf 
    C:\WINDOWS\Prefetch\ATTRIB.CFXXE-18D70E5B.pf 
    C:\WINDOWS\Prefetch\SWXCACLS.CFXXE-1ECB3953.pf 
    C:\WINDOWS\Prefetch\SED.CFXXE-384BB311.pf 
    C:\WINDOWS\Prefetch\GREP.CFXXE-005CE245.pf 
    C:\WINDOWS\Prefetch\NIRCMDC.CFXXE-1A395113.pf 
    C:\WINDOWS\Prefetch\CMD.CFXXE-12A6B182.pf 
    C:\WINDOWS\Prefetch\N.PIF-1B75D06C.pf 
    C:\WINDOWS\Prefetch\SWREG.CFXXE-16776A8B.pf 
    C:\WINDOWS\Prefetch\PEV.EXE-2937A365.pf 
    C:\WINDOWS\Prefetch\SWREG.EXE-0937BD77.pf 
    C:\WINDOWS\Prefetch\GSAR.CFXXE-064C1B3A.pf 
    C:\WINDOWS\Prefetch\COMBOFIX.EXE-07B3F06B.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE676D0.pf 
    C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf 
    C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-0A31FE70.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf 
    C:\WINDOWS\Prefetch\AVCONFIG.EXE-00C0CE69.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AC2C08F.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-255D6CC5.pf 
    C:\WINDOWS\Prefetch\FDM.EXE-0654E435.pf 
    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf 
    C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf 
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf 
    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 
    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf 
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
    C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf 
    C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf 
    C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf 
    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf 
    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 
    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf 
    C:\WINDOWS\Prefetch\Layout.ini 
    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf 
    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf 
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf 
    C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-18FF04F0.pf 
    C:\WINDOWS\Prefetch\ZPS.EXE-37D1344A.pf 
    C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2652FEB7.pf 
    C:\WINDOWS\Prefetch\ZPSICFG.EXE-264E2871.pf 
    C:\WINDOWS\Prefetch\REGLIBS.EXE-04C98FD8.pf 
    C:\WINDOWS\Prefetch\SETLANG.EXE-1BE0F9B9.pf 
    C:\WINDOWS\Prefetch\ZPS10_GER_ROLLEI_EDITION.TMP-2F416B72.pf 
    C:\WINDOWS\Prefetch\ZPS10_GER_ROLLEI_EDITION.EXE-324C386E.pf 
    C:\WINDOWS\Prefetch\POKERSTARS.EXE-0730F473.pf 
    C:\WINDOWS\Prefetch\POKERSTARSUPDATE.EXE-362F6FC6.pf 
    C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf 
    C:\WINDOWS\Prefetch\WISEREGISTRYCLEANER.EXE-10847991.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-42A7C172.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E1D4BE.pf 
    C:\WINDOWS\Prefetch\PICASAUPDATER.EXE-106B3937.pf 
    C:\WINDOWS\Prefetch\PICASAPHOTOVIEWER.EXE-23BC7D4A.pf 
    C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf 
    C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf 
    C:\WINDOWS\Prefetch\JUSCHED.EXE-336229D9.pf 
    C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf 
    C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf 
    C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf 
    C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf 
    C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf 
    C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf 
    C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf 
    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf 
    C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf 
    C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf 
    C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BAA87B5.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf 
    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf 
    C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf 
    C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf 
    C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf 
    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
    C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf 
    C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-01627119.pf 
    C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-0095F132.pf 
    C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf 
    C:\WINDOWS\Prefetch\PTU7_TMP.EXE-2BAD569E.pf 
    C:\WINDOWS\Prefetch\_SETUPCASINO_E5E6F7_DE.EXE-19A9B11C.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3500A9E3.pf 
    C:\WINDOWS\Prefetch\CASINO.EXE-1097E427.pf 
    C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf 
    C:\WINDOWS\Prefetch\OUTLOOK.EXE-2FC6F8AB.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1ABC662F.pf 
    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf 
    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf 
    C:\WINDOWS\Prefetch\NTBACKUP.EXE-012B886C.pf 
    C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2341BBC5.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-486D9655.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-128EE9B7.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf 
    C:\WINDOWS\Prefetch\SETUPCASINO_E5E6F7_DE.EXE-11F588A6.pf 
    C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf 
    C:\WINDOWS\Prefetch\GOOGLEEARTH.EXE-02801028.pf 
    C:\WINDOWS\Prefetch\GOOGLEEARTH-WIN-5.1.7894.7252-39D6C6A7.pf 
    C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-499CD6E9.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A698A03.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D046096.pf 
    C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
    C:\WINDOWS\Tasks\User_Feed_Synchronization-{7A65FF43-F1EB-4FB1-8A57-30860AA9DBA2}.job 
    C:\WINDOWS\Tasks\SA.DAT 
    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 
    C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 
    C:\WINDOWS\Tasks\desktop.ini 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
    C:\WINDOWS\Temp\Perflib_Perfdata_16c.dat 
    ----------------------------------------
    
     
    C:\DOKUME~1\artur\LOKALE~1\Temp
    
    C:\DOKUME~1\artur\LOKALE~1\Temp\etilqs_K7Tvn0jdgMze4tbBeXOd
    C:\DOKUME~1\artur\LOKALE~1\Temp\WPDNSE
    ----------------------------------------
    
     
    C:\Programme
    
    C:\Programme\Mozilla Firefox 
    C:\Programme\Gemeinsame Dateien 
    C:\Programme\Zoner 
    C:\Programme\PokerStars.NET 
    C:\Programme\Malwarebytes' Anti-Malware 
    C:\Programme\Google 
    C:\Programme\Java 
    C:\Programme\Adobe 
    C:\Programme\Wise Registry Cleaner 
    C:\Programme\CCleaner 
    C:\Programme\SpywareHilfe 
    C:\Programme\Nokia 
    C:\Programme\Image-Line 
    C:\Programme\Windows Media Connect 2 
    C:\Programme\AVS4YOU 
    C:\Programme\iMeshMediabarTb 
    C:\Programme\iMesh Applications 
    C:\Programme\iMeshV9de.exe 
    C:\Programme\maxdome 
    C:\Programme\Picasa2 
    C:\Programme\Winamp 
    C:\Programme\DivX 
    C:\Programme\Dr. Hardware 2009 english 
    C:\Programme\renatager 
    C:\Programme\PC Connectivity Solution 
    C:\Programme\InstallShield Installation Information 
    C:\Programme\directx 
    C:\Programme\MSBuild 
    C:\Programme\Reference Assemblies 
    C:\Programme\Outlook Express 
    C:\Programme\Internet Explorer 
    C:\Programme\Brownie 
    C:\Programme\Brother 
    C:\Programme\Free Download Manager 
    C:\Programme\Lavasoft 
    C:\Programme\Technisat 
    C:\Programme\Windows Desktop Search 
    C:\Programme\TuneUp Utilities 2009 
    C:\Programme\AMD 
    C:\Programme\Movie Maker 
    C:\Programme\NetMeeting 
    C:\Programme\Windows Media Player 
    C:\Programme\Windows NT 
    C:\Programme\Gehalt2009 
    C:\Programme\Dr. Hardware 2007 
    C:\Programme\jv16PTPortable 
    C:\Programme\Zattoo 
    C:\Programme\ALDI Foto Service Nord 
    C:\Programme\Kyocera 
    C:\Programme\Logitech 
    C:\Programme\PokerStars 
    C:\Programme\Avira 
    C:\Programme\Coolstreaming_Tool-Bar_v1.0 
    C:\Programme\Conduit 
    C:\Programme\BenQ 
    C:\Programme\BenQ Mobile 
    C:\Programme\Solar System 3D Screensaver 
    C:\Programme\Kiwee Toolbar 
    C:\Programme\Microsoft Office Outlook Connector 
    C:\Programme\Microsoft 
    C:\Programme\Windows Live SkyDrive 
    C:\Programme\Opera 
    C:\Programme\xp-AntiSpy 
    C:\Programme\RivaTuner v2.20 
    C:\Programme\FLV Player 
    C:\Programme\VstPlugins 
    C:\Programme\SlySoft 
    C:\Programme\MSXML 6.0 
    C:\Programme\Outsim 
    C:\Programme\Nemo's Aquarium 3D 
    C:\Programme\DVB-S PowerInstall 
    C:\Programme\ProgDVB 
    C:\Programme\MSXML 4.0 
    C:\Programme\NimoCodec Pack 
    C:\Programme\K-Lite Codec Pack 
    C:\Programme\Codec Pack - All In 1 
    C:\Programme\Microsoft Works 
    C:\Programme\Microsoft Office 
    C:\Programme\Microsoft Visual Studio 
    C:\Programme\Microsoft.NET 
    C:\Programme\Microsoft Visual Studio 8 
    C:\Programme\UTECH 
    C:\Programme\teXXas 
    C:\Programme\Sceneo 
    C:\Programme\OO Software 
    C:\Programme\VideoLAN 
    C:\Programme\Smart Projects 
    C:\Programme\DIFX 
    C:\Programme\ALCATech 
    C:\Programme\Nero 
    C:\Programme\Yahoo 
    C:\Programme\Real 
    C:\Programme\Konami 
    C:\Programme\PCI Audio Applications 
    C:\Programme\WinRAR 
    C:\Programme\3GP Player 
    C:\Programme\AVSMedia 
    C:\Programme\Realtek 
    C:\Programme\Uninstall Information 
    C:\Programme\xerox 
    C:\Programme\microsoft frontpage 
    C:\Programme\WindowsUpdate 
    C:\Programme\Online-Dienste 
    C:\Programme\ComPlus Applications 
    C:\Programme\MSN Gaming Zone 
    C:\Programme\MSN 
    ----------------------------------------
    Ferner noch das Logfile vom Combofix:
    Code:
    ComboFix 09-12-27.04 - artur 28.12.2009  17:44:09.1.2 - x86
    ausgeführt von:: c:\downloads\ComboFix.exe
    .
     ADS - WINDOWS: deleted 24 bytes in 1 streams. 
    
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    
    c:\dokumente und einstellungen\artur\Anwendungsdaten\AD ON Multimedia
    c:\dokumente und einstellungen\artur\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
    c:\windows\system\msvbvm60.dll
    c:\windows\system32\setup.ini
    
    .
    (((((((((((((((((((((((   Dateien erstellt von 2009-11-28 bis 2009-12-28  ))))))))))))))))))))))))))))))
    .
    
    2009-12-26 16:34 . 2009-12-26 16:35	--------	d-----w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\Zoner
    2009-12-26 16:33 . 2009-12-26 16:33	--------	d-----w-	c:\programme\Zoner
    2009-12-25 05:17 . 2009-12-25 05:17	--------	d-----w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\Malwarebytes
    2009-12-25 05:17 . 2009-12-03 15:14	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-25 05:17 . 2009-12-25 05:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2009-12-25 05:17 . 2009-12-25 05:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
    2009-12-25 05:17 . 2009-12-03 15:13	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
    2009-12-21 14:59 . 2009-12-25 05:03	--------	d-----w-	C:\Casino
    2009-12-20 16:49 . 2009-12-20 16:49	--------	d-----w-	c:\programme\Java
    2009-12-20 16:49 . 2009-12-20 16:49	152576	----a-w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
    2009-12-20 16:49 . 2009-12-20 16:49	79488	----a-w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-20 16:19 . 2009-12-20 16:22	--------	d-----w-	c:\programme\Wise Registry Cleaner
    2009-12-20 09:45 . 2009-12-20 09:48	--------	d-----w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\Adobe
    2009-12-19 12:21 . 2009-12-19 13:23	--------	d-----w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\imeshmediabartb
    2009-12-19 08:24 . 2009-12-25 05:13	--------	d-----w-	C:\programm_download
    2009-12-17 10:54 . 2009-12-17 10:54	--------	d-----w-	c:\programme\SpywareHilfe
    2009-12-13 12:26 . 2009-12-13 12:25	24437624	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\NokiaSoftwareUpdaterSetup_1.8.10DE.exe
    2009-12-13 12:25 . 2009-12-13 12:25	36864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\Sleep.exe
    2009-12-13 12:25 . 2009-12-13 12:25	3351812	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\msxml6Exec.exe
    2009-12-13 12:25 . 2009-12-13 12:25	3203453	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}\Installer\CommonCustomActions\vcredistExec.exe
    
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-26 15:08 . 2009-09-29 11:55	--------	d-----w-	c:\programme\PokerStars.NET
    2009-12-21 13:31 . 2008-02-07 15:34	--------	d-----w-	c:\programme\Google
    2009-12-20 16:49 . 2008-11-26 12:15	411368	----a-w-	c:\windows\system32\deploytk.dll
    2009-12-20 16:43 . 2001-08-23 12:00	94316	----a-w-	c:\windows\system32\perfc007.dat
    2009-12-20 16:43 . 2001-08-23 12:00	485460	----a-w-	c:\windows\system32\perfh007.dat
    2009-12-20 16:37 . 2008-02-10 09:31	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
    2009-12-19 08:40 . 2008-04-05 16:11	--------	d-----w-	c:\programme\CCleaner
    2009-12-14 18:47 . 2009-10-25 12:26	--------	d-----w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\Winamp
    2009-12-13 12:27 . 2008-09-28 11:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
    2009-12-13 12:26 . 2008-12-17 13:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
    2009-12-13 12:26 . 2008-09-08 15:58	--------	d-----w-	c:\programme\Nokia
    2009-12-08 16:11 . 2009-04-01 12:07	--------	d-----w-	c:\dokumente und einstellungen\Oezlem\Anwendungsdaten\Winamp
    2009-12-08 13:50 . 2009-03-19 14:48	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
    2009-12-06 11:07 . 2008-08-11 12:23	--------	d-----w-	c:\programme\Image-Line
    2009-11-26 13:47 . 2009-09-15 05:19	181520	----a-w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
    2009-11-22 17:40 . 2008-06-21 08:47	--------	d-----w-	c:\programme\Windows Media Connect 2
    2009-11-20 22:01 . 2009-11-20 22:01	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
    2009-11-20 22:00 . 2009-11-20 22:00	--------	d-----w-	c:\programme\AVS4YOU
    2009-11-20 22:00 . 2008-02-17 14:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\AVSMedia
    2009-11-19 13:01 . 2009-11-18 15:08	--------	d-----w-	c:\dokumente und einstellungen\artur\Anwendungsdaten\imeshmediabartb
    2009-11-17 17:59 . 2009-11-15 13:24	--------	d-----w-	c:\dokumente und einstellungen\Oezlem\Anwendungsdaten\iMeshMediabarTb
    2009-11-15 13:24 . 2009-11-15 13:24	--------	d-----w-	c:\programme\iMeshMediabarTb
    2009-11-15 13:24 . 2009-06-13 09:27	--------	d-----w-	c:\programme\iMesh Applications
    2009-11-15 13:23 . 2009-11-15 13:23	12682288	----a-w-	c:\programme\iMeshV9de.exe
    2009-11-09 16:10 . 2009-11-09 16:10	664	----a-w-	c:\windows\system32\d3d9caps.dat
    2009-11-09 16:10 . 2009-11-09 16:10	--------	d-----w-	c:\programme\maxdome
    2009-11-09 16:10 . 2009-11-09 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\maxdome
    2009-11-08 08:30 . 2009-03-27 06:08	--------	d-----w-	c:\programme\Gemeinsame Dateien\Remote Control Software Common
    2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
    2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
    .
    
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
    2009-05-04 10:54	398768	----a-w-	c:\programme\iMesh Applications\iMesh\iMeshIEHelper.dll
    
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}]
    2009-07-31 11:58	91568	----a-w-	c:\programme\iMeshMediabarTb\iMeshMediaBarDx.dll
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}"= "c:\programme\iMeshMediabarTb\iMeshMediaBarDx.dll" [2009-07-31 91568]
    
    [HKEY_CLASSES_ROOT\clsid\{abb49b3b-ab7d-4ed0-9135-93fd5aa4f69f}]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
    "nwiz"="nwiz.exe" [2007-12-04 1626112]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-04 81920]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
    "Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
    "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-12-20 149280]
    
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsNetHood"= 0 (0x0)
    
    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
    @="Service"
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" -autorun
    "NSeries.PCSync"=c:\programme\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
    
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.03.2009 15:48 108289]
    R2 DRHARD;DRHARD;c:\windows\system32\drivers\drhard.sys [23.10.2009 09:47 23600]
    R2 Prosieben;maxdome Download Manager;c:\programme\maxdome\DCBin\DCService.exe [01.05.2009 17:57 77032]
    R3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\system32\drivers\nvhda32.sys [08.05.2009 21:45 29728]
    S2 CSHelper;CopySafe Helper Service;c:\windows\system32\CSHelper.exe [16.02.2009 16:43 266240]
    S2 CX88TS;Conexant 2388x Transport Stream Capture;c:\windows\system32\drivers\cx88ts.sys [20.06.2008 14:34 14336]
    S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.11.2009 19:19 133104]
    S2 Tdlpt;Tdlpt;\??\c:\windows\system32\drivers\Tdlpt.sys --> c:\windows\system32\drivers\Tdlpt.sys [?]
    S3 BQEF51CD;BenQ-Siemens EF51 Driver;c:\windows\system32\drivers\bqef51cd.sys [08.03.2009 09:31 35840]
    S3 CXBDATUNE;Conexant BDA DVB Tuner/Demod;c:\windows\system32\drivers\cxBDAtun.sys [20.06.2008 14:35 105472]
    S3 GeniaNet;GeniaNet Ethernet Controller;c:\windows\system32\drivers\GeniaNet.sys [20.06.2008 14:40 23552]
    S3 PinnacleStargate;Pinnacle Systems Stargate Device;c:\windows\system32\drivers\Stargate.sys [18.07.2008 19:52 129920]
    S3 TVProDrv;TVProDrv;\??\c:\progdvb\TVProDrv.sys --> c:\progdvb\TVProDrv.sys [?]
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = iexplore
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm
    IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm
    IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm
    IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.de/s/v/56.40/uploader2.cab
    FF - ProfilePath - c:\dokumente und einstellungen\artur\Anwendungsdaten\Mozilla\Firefox\Profiles\kyixx8eg.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.web.de/|https://direkt.postbank.de/direktportalApp/index.jsp|http://www.ebay.de/|http://www.tvtoday.de/programm?page=prev
    FF - prefs.js: keyword.URL - chrome://google-gzfb-partner/locale/partner.properties
    FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
    FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
    FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
    FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
    FF - plugin: c:\programme\Picasa2\npPicasa3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    
    ---- FIREFOX Richtlinien ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    .
    
    **************************************************************************
    
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-28 17:48
    Windows 5.1.2600 Service Pack 3 NTFS
    
    Scanne versteckte Prozesse... 
    
    Scanne versteckte Autostarteinträge... 
    
    Scanne versteckte Dateien... 
    
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    
    **************************************************************************
    
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Prosieben]
    "ImagePath"="\"c:\programme\maxdome\DCBin\DCService.exe\" /accountid:Prosieben"
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    
    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    
    - - - - - - - > 'winlogon.exe'(892)
    c:\windows\system32\Ati2evxx.dll
    .
    Zeit der Fertigstellung: 2009-12-28  17:49:39
    ComboFix-quarantined-files.txt  2009-12-28 16:49
    
    Vor Suchlauf: 19 Verzeichnis(se), 113.930.911.744 Bytes frei
    Nach Suchlauf: 21 Verzeichnis(se), 114.100.588.544 Bytes frei
    
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
    
    - - End Of File - - A9CEF0FA8C202C4B98CF4C45067B1146
    Ach ja, gestern wurde mir von Antivir folgendes gemeldet:
    Code:
    In der Datei 'C:\System Volume Information\_restore{254BD1A8-108B-4440-A973-8B294800C3C0}\RP502\A0075871.exe'
    wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
    Ausgeführte Aktion: Zugriff verweigern

    Sorry, ne menge Daten, ich hoffe Du kannst damit was anfangen.
    Grüße aus Berlin
    Artur

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Lästige Werbefenster bei Firefox
    Von Retter36 im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 26.09.2009, 11:11
  2. Antworten: 4
    Letzter Beitrag: 01.01.2009, 23:19
  3. Antworten: 11
    Letzter Beitrag: 27.11.2005, 17:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •