Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.05.2010, 09:37   #1
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Hallo Board,

seit kurzer Zeit komme ich auf verschiedene Seiten nicht mehr drauf und habe den Verdacht, dass sich da irgendwas eingenistet hat. Habe hier ein Hijackthis-log und ein ComboFix-Log:

HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:16, on 11.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\astsrv.exe
d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
C:\WINDOWS\system32\bgsvcgen.exe
D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe
C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Lectra\IManager\bin\fontserver.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Lectra\IManager\bin\lpdaemon.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Pen_Tablet.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
C:\WINDOWS\system32\Pen_Tablet.exe
D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe
D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Java\jre6\bin\jusched.exe
D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe
D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
D:\+++ OFFICE +++\Internet\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\ctfmon.exe
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [SDTray] "D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [avgnt] "D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [TrayServer] D:\+++ GRAPHICS +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\+++ OFFICE +++\unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [AnyDVD] D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SkinClock] D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FRITZ!DSL Protect.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\StCenter.exe
O8 - Extra context menu item: &Download by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe
O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: BlueSoleilCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe
O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\Programme\Lectra\IManager\bin\fontserver.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\Programme\Lectra\IManager\bin\lpdaemon.exe
O23 - Service: NBService - Nero AG - D:\+++ OFFICE +++\Brennen\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe
O23 - Service: SPM License Server (spmd) - Unknown owner - C:\spm\spmdib.exe (file missing)
O23 - Service: StarOpen - MCCI - (no file)
O23 - Service: SwitchBoard - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (file missing)
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\Programme\Lectra\VigiPrint\bin\vpdaemon.exe (file missing)

--
End of file - 11424 bytes

Alt 11.05.2010, 09:37   #2
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



ComboFix-Log:

ComboFix 10-05-10.02 - abc 11.05.2010 2:22.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2447 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\abc\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia
c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini
c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe
c:\dokumente und einstellungen\abc\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysReserve.ini
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\2.bin\F3CJpeg.dll
c:\programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL
c:\programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL
c:\programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL
c:\programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\2.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\2.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE
c:\programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL
c:\programme\MyWebSearch\bar\2.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL
c:\programme\MyWebSearch\bar\2.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\2.bin\M3HTml.dll
c:\programme\MyWebSearch\bar\2.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\2.bin\M3MSg.dll
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST
c:\programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\2.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S
c:\programme\MyWebSearch\bar\Cache\00046B39
c:\programme\MyWebSearch\bar\Cache\0005E900
c:\programme\MyWebSearch\bar\Cache\006D9057
c:\programme\MyWebSearch\bar\Cache\0294835E.bin
c:\programme\MyWebSearch\bar\Cache\02948523.bin
c:\programme\MyWebSearch\bar\Cache\029487A4.bin
c:\programme\MyWebSearch\bar\Cache\0294893A.bin
c:\programme\MyWebSearch\bar\Cache\02948A44.bin
c:\programme\MyWebSearch\bar\Cache\02948C38.bin
c:\programme\MyWebSearch\bar\Cache\03C8B4A1.bin
c:\programme\MyWebSearch\bar\Cache\03C8B647.bin
c:\programme\MyWebSearch\bar\Cache\03C8B7CE
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search3
c:\programme\MyWebSearch\bar\icons\CM.ICO
c:\programme\MyWebSearch\bar\icons\MFC.ICO
c:\programme\MyWebSearch\bar\icons\PSS.ICO
c:\programme\MyWebSearch\bar\icons\SMILEY.ICO
c:\programme\MyWebSearch\bar\icons\WB.ICO
c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO
c:\programme\MyWebSearch\bar\Message\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\DOG.F3S
c:\programme\MyWebSearch\bar\Notifier\FISH.F3S
c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\programme\MyWebSearch\bar\Notifier\MAID.F3S
c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S
c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
C:\reg.reg
C:\Thumbs.db
C:\tmp.tmp
C:\tmp2.tmp
c:\windows\cookies.ini
c:\windows\eSellerateEngine.dll
c:\windows\pskt.ini
c:\windows\regedit.com
c:\windows\system32\Chip.dll
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\Pvt.tmp
c:\windows\system32\taskmgr.com
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
E:\install.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MYWEBSEARCHSERVICE
-------\Legacy_NPF
-------\Legacy_SSHNAS
-------\Service_MyWebSearchService
-------\Service_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 ))))))))))))))))))))))))))))))
.

2010-05-07 21:45 . 2010-05-07 21:46 -------- d-----w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-05-07 16:45 . 2010-05-07 17:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-07 16:09 . 2010-05-07 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM
2010-05-07 15:59 . 2010-05-07 15:59 -------- d-----w- c:\dokumente und einstellungen\abc\Adobe Flash Builder 4
2010-05-07 15:49 . 2010-05-07 15:49 -------- d-----w- c:\programme\Adobe Media Player
2010-05-07 15:48 . 2010-05-07 15:48 -------- d-----w- c:\programme\My Company Name
2010-05-07 15:44 . 2010-05-07 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-07 13:33 . 2010-05-07 13:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-04 18:39 . 2010-05-04 18:39 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-03 22:57 . 2010-05-11 08:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai
2010-04-30 21:57 . 2010-04-30 21:57 -------- d-----w- c:\programme\Digital1Audio
2010-04-30 21:38 . 2010-04-30 21:38 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DiscoSW
2010-04-14 14:45 . 2010-04-14 15:26 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DeepBurner Pro

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 08:17 . 2009-06-08 16:35 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\WTablet
2010-05-11 08:10 . 2009-06-10 16:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet
2010-05-10 23:56 . 2008-05-03 19:15 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FRITZ!
2010-05-09 11:15 . 2010-03-16 12:57 -------- d-----w- c:\programme\FarmHelper
2010-05-09 01:14 . 2009-06-18 11:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-08 13:58 . 2008-05-28 10:58 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Orbit
2010-05-07 17:09 . 2008-09-18 10:19 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-07 17:07 . 2008-05-03 21:47 147472 ----a-w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-07 15:48 . 2010-05-07 15:48 10134 ----a-r- c:\dokumente und einstellungen\abc\Anwendungsdaten\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe
2010-05-04 18:40 . 2008-11-21 13:49 -------- d-----w- c:\programme\Google
2010-05-02 12:17 . 2008-09-02 19:11 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FileZilla
2010-04-29 19:32 . 2010-04-29 19:32 42461131 ----a-w- C:\fla2A.tmp
2010-04-29 19:15 . 2008-11-17 10:24 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Thinstall
2010-04-28 14:27 . 2008-09-04 15:01 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\dvdcss
2010-04-27 23:35 . 2008-06-19 13:20 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Autodesk
2010-04-27 23:35 . 2008-06-19 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk
2010-04-26 05:52 . 2008-06-19 20:02 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Tunebite
2010-04-23 13:12 . 2008-05-10 10:50 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Canon
2010-04-22 23:36 . 2008-05-03 19:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-04-06 18:16 . 2008-12-26 22:23 16058 --sha-w- c:\windows\system32\KGyGaAvL.sys
2010-04-06 14:34 . 2010-04-06 14:34 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Avira
2010-04-06 13:16 . 2008-05-03 11:02 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-06 10:13 . 2010-04-06 10:13 2 ----a-w- c:\windows\system32\krx260.dat
2010-04-06 10:13 . 2010-04-06 10:13 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Kristanix Software
2010-04-06 09:14 . 2010-04-06 09:14 224 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies\Winsome File Renamer 6.1\filerenamerred.sys
2010-04-06 09:14 . 2010-04-06 09:14 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies
2010-03-18 22:18 . 2010-03-18 22:18 76 --sh--r- c:\windows\ICSET40.BIN
2010-03-18 22:16 . 2009-08-14 14:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion
2010-03-05 08:13 . 2007-03-12 12:02 947472 ----a-w- c:\windows\system32\msjava.dll
2010-03-01 07:05 . 2009-03-25 11:30 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-22 14:46 . 2010-02-22 14:46 20992 ---ha-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Easy Duplicate Finder\edflib.dll
2010-02-19 10:36 . 2010-02-19 10:36 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys
2010-02-16 11:24 . 2009-03-25 11:30 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 17:05 . 2004-08-04 12:00 80426 ----a-w- c:\windows\system32\perfc007.dat
2010-02-12 17:05 . 2004-08-04 12:00 449478 ----a-w- c:\windows\system32\perfh007.dat
2010-02-12 15:13 . 2009-11-05 20:45 152576 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-12 15:13 . 2010-02-12 15:13 79488 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-05 08:50 . 2010-01-29 13:16 9535488 ----a-w- c:\programme\Tube Delay.dll
2008-04-15 07:58 . 2008-05-16 15:29 8390 ----a-w- c:\programme\Gemeinsame Dateien\IssProcLanguage.ini
2008-04-15 07:58 . 2008-05-16 15:29 188918 ----a-w- c:\programme\Gemeinsame Dateien\IssProc.dll
2009-08-03 13:21 . 2009-08-03 13:21 76 --sh--r- c:\windows\CT5PRET.BIN
2009-08-14 14:07 . 2009-08-14 14:07 76 --sh--r- c:\windows\CT6PRET.BIN
2009-08-20 15:33 . 2009-08-20 15:33 76 --sh--r- c:\windows\ICSET30.BIN
2008-05-03 19:09 . 2008-05-03 19:06 48 --sh--w- c:\windows\S327F0921.tmp
2009-01-27 21:37 . 2009-01-23 15:29 56 --sh--r- c:\windows\system32\3769462896.sys
2006-05-03 09:06 . 2008-07-09 21:47 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2008-07-09 21:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2008-07-09 21:47 216064 --sh--r- c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe" [2008-06-17 2137024]
"SkinClock"="d:\+++ office +++\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-09-11 1739264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDTray"="d:\+++ office +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe" [2007-04-19 810576]
"avgnt"="d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"DigidesignMMERefresh"="c:\programme\Digidesign\Drivers\MMERefresh.exe" [2006-12-08 61440]
"TrayServer"="d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe" [2007-03-29 90112]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"UnlockerAssistant"="d:\+++ office +++\unlocker\UnlockerAssistant.exe" [2009-10-26 15872]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\abc\Startmen\Programme\Autostart\
FRITZ!DSL Protect.lnk - d:\+++ office +++\Internet\Fritzbox\FwebProt.exe [2008-5-3 917504]
FRITZ!DSL Startcenter.lnk - d:\+++ office +++\Internet\Fritzbox\StCenter.exe [2008-5-3 679936]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MIDI4"=diomidi.dll
"wave10"=Digi32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^CodeMeter Control Center.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk
backup=c:\windows\pss\CodeMeter Control Center.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk
backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Internet.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk
backup=c:\windows\pss\FRITZ!DSL Internet.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk
backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ButtonBox.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ButtonBox.lnk
backup=c:\windows\pss\ButtonBox.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digitizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digitizer.lnk
backup=c:\windows\pss\Digitizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk
backup=c:\windows\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^tax aktuell.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\tax aktuell.lnk
backup=c:\windows\pss\tax aktuell.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2008-06-17 15:01 2137024 ----a-w- d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2009-10-10 12:32 203264 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-05-16 07:27 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-08-08 12:11 490952 ----a-w- d:\+++ office +++\Brennen\Daemon Tools\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-06-27 12:43 133104 ----atw- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 11:50 1289000 ----a-w- d:\+++ office +++\Navi\ActiveSync\wcescomm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 15:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-03-14 19:01 54832 ------w- c:\programme\CyberLink\PowerDVD\Language\Language.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 13:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-11 00:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- d:\+++ graphics +++\Codecs\Quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-03-14 19:01 71216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2008-11-14 13:35 305064 ----a-r- d:\+++ spiele +++\GTA4\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2008-02-19 13:34 16858112 ----a-w- c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
2007-11-20 16:15 1826816 ----a-w- c:\windows\SkyTel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftickPPP]
2004-10-20 22:05 160256 ----a-w- d:\+++ office +++\Handy\JAVA Upload\Softick PPP\PPP\Bin\PPPGate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-27 12:05 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
2007-03-29 10:05 90112 ----a-w- d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\Trayserver.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2008-04-01 18:49 36352 ----a-w- d:\+++ sound +++\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gusvc"=3 (0x3)
"LightScribeService"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\+++ OFFICE +++\\Internet\\Fritzbox\\IGDCTRL.EXE"=
"d:\\+++ OFFICE +++\\Internet\\Fritzbox\\FBOXUPD.EXE"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\RM.exe"=
"d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitdm.exe"=
"d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitnet.exe"=
"d:\+++ office +++\Navi\ActiveSync\rapimgr.exe"= d:\+++ office +++\Navi\ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\+++ office +++\Navi\ActiveSync\wcescomm.exe"= d:\+++ office +++\Navi\ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe"= d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\+++ OFFICE +++\\Handy\\Bluetooth\\BlueSoleilCS.exe"=
"e:\\brennen\\All In One\\Samsung Software\\JAVA Game Upload (auf´s Handy)\\Samsung XXXX Java Uploader\\Java Uploader.exe"=
"d:\\+++ OFFICE +++\\Handy\\JAVA Upload\\Samsung XXXX Java Uploader\\Java Uploader.exe"=
"d:\\+++ OFFICE +++\\Brennen\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"d:\\+++ GRAPHICS +++\\3D\\Modo\\modo.exe"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\StudioU.mod"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Media Composer\\MetaSync\\jre\\bin\\java.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Rockstar Games Social Club\\RGSCLauncher.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\Downloads\\Rapidshare\\Office\\CryptLoad_1.1.5\\CryptLoad.exe"=
"e:\\brennen\\All In One\\Google Updater.exe"=
"c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"=
"d:\\+++ GRAPHICS +++\\3D\\Poser Pro\\PoserPro.exe"=
"c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"=
"d:\\+++ SPIELE +++\\Twinity\\bin\\Twinity.exe"=
"d:\\+++ OFFICE +++\\Internet\\Mozilla Firefox\\firefox.exe"=
"d:\\+++ GRAPHICS +++\\Videobearbeitung\\Adobe_After Effects_CS3_Portable_-_Deutsch\\Support Files\\AfterFX.exe"=
"d:\\+++ OFFICE +++\\Internet\\Fritz Fax\\FriFax32.exe"=
"d:\\+++ SPIELE +++\\FarmVilleTools\\FarmHelper\\Bot.exe"=
"d:\\+++ GRAPHICS +++\\AE\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"=
"c:\\Programme\\FarmHelper\\FVBot.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 19:28 21512]
R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [03.05.2008 14:48 30808]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2008 14:56 717296]
R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\NETDSL.SYS [03.05.2008 21:12 11264]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [19.02.2010 12:36 33824]
R1 ProDscFS;ProDiscFS;c:\windows\system32\drivers\ProDscFS.sys [26.02.2008 11:05 86016]
R1 ProDscFT;ProDiscFilter;c:\windows\system32\drivers\ProDscFT.sys [23.01.2008 18:22 26752]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe [25.03.2009 13:30 135336]
R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [03.04.2009 04:01 1680704]
R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [04.10.2008 00:17 11776]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 FontServer;Lectra Font Service;c:\programme\Lectra\IManager\bin\fontserver.exe [24.08.2009 16:11 456704]
R2 LpDaemon;Lectra Print Service;c:\programme\Lectra\IManager\bin\lpdaemon.exe [24.08.2009 16:11 227840]
R2 musm3gld;musm3gld;c:\windows\system32\drivers\musm3gld.sys [11.07.2008 00:30 5513]
R2 sdAuxService;Spyware Doctor Auxiliary Service;d:\+++ office +++\Systemprogramme\Spyware Doctor\svcntaux.exe [05.05.2008 11:35 708176]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [08.06.2009 18:34 3032360]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17.08.2008 17:12 33792]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [03.05.2008 21:12 367104]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [02.07.2008 18:19 24704]
R3 RDID1034;EDIROL UA-1000;c:\windows\system32\drivers\RDWM1034.sys [23.07.2009 19:10 157312]
R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344]
S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [28.01.2009 23:22 57344]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2010 20:38 136176]
S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [30.07.2006 22:44 580992]
S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [20.05.2008 20:00 18432]
S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [20.05.2008 20:00 19328]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 19:28 26248]
S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\+++ sound +++\Bearbeitung\Samplitude\mxasio.sys [09.09.2009 12:57 4899]
S3 ProDisc;ProDisc Driver;c:\windows\system32\drivers\ProDisc.sys [21.09.2007 16:01 46848]
S3 SwitchBoard;SwitchBoard;"c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" --> c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [?]
S3 VPDaemon;Lectra VigiPrint Service;c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe --> c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08.06.2009 18:34 15144]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}]
2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-05-08 c:\windows\Tasks\defrag.job
- c:\windows\system32\defrag.exe [2004-08-04 06:52]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38]

2010-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003Core.job
- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003UA.job
- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43]

2010-05-11 c:\windows\Tasks\shutdown.job
- c:\windows\system32\shutdown.exe [2004-08-04 06:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Download by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandenes PDF anfügen - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202
IE: In Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: d:\+++ office +++\internet\Fritzbox\sarah.dll
FF - ProfilePath - c:\dokumente und einstellungen\abc\Anwendungsdaten\Mozilla\Firefox\Profiles\5phm70s0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - prefs.js: network.proxy.type - 1
FF - component: d:\+++ graphics +++\Adobe CS5 package\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll
FF - component: d:\+++ office +++\Internet\Downloader\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll
FF - plugin: c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin7.dll
FF - plugin: d:\+++ graphics +++\Player\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npContribute.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll
FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npstrlnk.dll

---- FIREFOX Richtlinien ----
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE
HKLM-Run-nwiz - nwiz.exe
HKLM-Run-SwitchBoard - c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
MSConfigStartUp-Acrobat Assistant 8 - d:\+++ graphics +++\Adobe Acrobat\Acrobat\Acrotray.exe
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
MSConfigStartUp-AdobeCS5ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe
MSConfigStartUp-BDRegion - c:\programme\Cyberlink\Shared Files\brs.exe
MSConfigStartUp-BtTray - d:\+++ office +++\Handy\Bluetooth\BtTray.exe
MSConfigStartUp-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
MSConfigStartUp-LVCOMSX - c:\windows\system32\LVCOMSX.EXE
MSConfigStartUp-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
MSConfigStartUp-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL
MSConfigStartUp-PDVD8LanguageShortcut - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\Language\Language.exe
MSConfigStartUp-RemoteControl8 - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\PDVD8Serv.exe
MSConfigStartUp-SigmatelSysTrayApp - stsystra.exe
MSConfigStartUp-SSBkgdUpdate - c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
AddRemove-Adobe_25db75244653b42cb93dc27939d1c0e - c:\programme\Gemeinsame Dateien\Adobe\Installers\25db75244653b42cb93dc27939d1c0e\Setup.exe
AddRemove-Adobe_697a06b96d8bcbe2d77b88e7d5448d0 - c:\programme\Gemeinsame Dateien\Adobe\Installers\697a06b96d8bcbe2d77b88e7d5448d0\Setup.exe
AddRemove-Adobe_85df662426fa6bb25f7d596f4d1b2a2 - c:\programme\Gemeinsame Dateien\Adobe\Installers\85df662426fa6bb25f7d596f4d1b2a2\Setup.exe
AddRemove-Canon iP4300 Benutzerregistrierung - c:\programme\Canon\IJEREG\iP4300\UNINST.EXE
AddRemove-Free Neat Video for After Effects_is1 - d:\+++ graphics +++\Videobearbeitung\Adobe_After Effects_CS3_Portable_-_Deutsch\Support Files\Zusatzmodule\Neat Video for After Effects\unins000.exe
AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe
AddRemove-MediaNavigation.CDLabelPrint - c:\programme\Canon\CD-LabelPrint\Uninstal.exe
AddRemove-Mozilla Firefox (2.0.0.6) - c:\programme\Mozilla Firefox\uninstall\helper.exe
AddRemove-Native Instruments Kontakt 3 - c:\programme\Native Instruments\Kontakt 3\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner
AddRemove-QcDrv - c:\programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE
AddRemove-Rainbow Sentinel Driver - c:\windows\SYSTEM32\RNBOSENT\SETUPX86.EXE
AddRemove-Samplitude 10 Download version US - d:\+++ sound +++\Bearbeitung\Samplitude\Samplitude_10_Download_version\unwise.exe
AddRemove-Stellar Phoenix NTFS Data Recovery_is1 - c:\temp\Stellar Phoenix NTFS Data Recovery\unins000.exe
AddRemove-WinZip - c:\programme\WinZip\WINZIP32.EXE
AddRemove-{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 - c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe
AddRemove-{288DB08D-0708-4A94-B055-55B99E39EB62} - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\core\PDApp.exe
AddRemove-{49C09E32-B9FD-4EDC-9152-9BC0CC618A13} - c:\temp\GetDataBAck\GetDataBack for FAT and NTFS\Uninstall.exe
AddRemove-SmartTools Publishing · Word Falz und Lochmarken-Assistent - d:\___off~1\MSOFFI~1\WORDFL~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-11 10:18
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splh.sys >>UNKNOWN [0x8B135938]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf7495cb8
\Driver\atapi -> atapi.sys @ 0xf7978b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb8653bb0
PacketIndicateHandler -> NDIS.sys @ 0xb8660a21
SendHandler -> NDIS.sys @ 0xb863e87b
user & kernel MBR OK

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0CEA1ED0-D166-9BFE-CE24-76C7196FEE2D}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iajiaigpdhcphnegnh"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67,
6e,61,00,d1
"hapikjmphdphggpe"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67,
6e,61,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A81653E8-D709-7860-E192-D0E70A501774}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"abeookfpjplbmcaenpoompoanliicjdgdo"=hex:64,61,68,6d,6e,68,6d,6a,00,01
"maboflnfmakhgphbblpjggpijo"=hex:6a,61,68,70,67,6a,70,68,6a,66,61,63,6e,64,66,
70,6a,70,6c,68,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD3D9F6D-3DBA-520C-4512-DCD29FB1C1FE}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iadhojdhgldpihkhjo"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67,
69,62,00,00
"hajhanenfmaaiibc"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67,
69,62,00,00

[HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:23,1e,83,60,0c,1c,f7,44,d2,c3,c8,38,03,9b,49,3d,ba,b7,7b,92,c4,
22,80,59,3a,03,de,f8,d7,62,13,3f,30,8b,1d,55,a2,2b,46,80,81,6a,82,8a,64,10,\
"rkeysecu"=hex:62,b8,7a,57,09,06,03,9d,ce,2c,73,e9,58,83,cd,fe

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1A68D668-6DF3-702D-2A0852A803C1488D}\{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}\{421B9E29-5D23-2966-C9D7C1E976BC0884}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4F56E727-0A5D-9C93-99600FC5295CA3F5}\{8257E326-E765-C505-3AEB2DA5981E86BA}\{7ADCE296-1D79-0777-094B0CE9C6E4DF1E}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AA58136B-E4D9-7C22-F318862907B73EF7}\{7320B164-7CDE-F0FA-3D718014E02662FF}\{717B3025-5806-2EEA-4DFCCD0F4E1E26A2}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C18DDE7F-B01D-EC05-6A16D6A2450CCC27}\{CFCDBF00-A36B-6669-7EDDA0E076477353}\{70254CBA-F98D-F660-E5E1D86F3471B9F7}*]
"Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd,
3a

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2455147:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 1.1]
@DACL=
"dat"="806585365:{1AE95488-1E4C-3830-0639-461288BDA4C2}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2455168:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{5760CF16-8A86-288F-01E6-D21D8293F18B}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516231830:{2D9825BE-9CC6-46C4-3B24-45FC664E40AD}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 3.x]
@DACL=
"dat"="1767914624:{6BA42510-472B-34D6-67A9-2A3E2EBD9C90}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{8AF987E1-8EC3-38E5-CEF3-FC1336AE6CE5}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923714665:{C803D998-7353-7EDE-FE7C-42F3066F8BDB}"

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{081B8377-7CEA-6447-62E3-9DB2D2777610}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234522045:{30084207-6E1A-414C-5BA5-048ED7990E0A}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="7:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(4076)
d:\+++ graphics +++\DVD\Rippen\AnyDVD\ADvdDiscHlp.dll
d:\+++ office +++\Atomic Alarm Clock\Clock.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\BsLangInDepRes.dll
c:\windows\system32\Bs2Res.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe
d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE
c:\windows\system32\bgsvcgen.exe
d:\+++ office +++\Handy\Bluetooth\BlueSoleilCS.exe
c:\windows\system32\crypserv.exe
c:\programme\Java\jre6\bin\jqs.exe
d:\+++ office +++\Systemprogramme\Spyware Doctor\swdsvc.exe
c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
d:\+++ office +++\Handy\Bluetooth\BsHelpCS.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\WTablet\Pen_TabletUser.exe
c:\programme\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-11 10:27:00 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-11 08:26

Vor Suchlauf: 3.130.900.480 Bytes frei
Nach Suchlauf: 3.298.390.016 Bytes frei

Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 569C40A5328739A79D89E592704584F8
__________________


Alt 11.05.2010, 09:55   #3
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Habe gerade versucht Malwarebytes auszuführen, allerdings gibt er die Fehlermeldung:

Laufzeitfehler ´0´

an, und anschliessend

Laufzeitfehler ´440´:
Automatisierungsfehler.

Merkwürdig ....
__________________

Alt 11.05.2010, 10:36   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Hallo,

Probier mal Malwarebytes so zu starten => http://www.trojaner-board.de/82699-m...tet-nicht.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2010, 13:05   #5
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



So, zumindest Malwarebytes fuktioniert nach der Methode und läuft jetzt durch.

Melde mich wieder wenn er fertig ist )

Lieben Dank schonmal !!!


Alt 11.05.2010, 14:55   #6
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Hier also nun der/die/das Logfile von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 15:53:16
mbam-log-2010-05-11 (15-53-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 214625
Laufzeit: 1 Stunde(n), 48 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 18
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 32

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.

Alt 11.05.2010, 15:10   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Zitat:
Datenbank Version: 4052
Malwarebytes war nicht aktuell. Aktualisiere bitte auf DB Version 4090 und wiederhole den Vollscan.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.05.2010, 21:50   #8
MarkusM
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Hat länger gedauert als mit der älteren Virendefinition. Hier is´ nu die Logdatei:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4090

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

11.05.2010 22:49:16
mbam-log-2010-05-11 (22-49-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 717392
Laufzeit: 6 Stunde(n), 10 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 19
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 75

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3popularscreensavers (Adware.MyWebSearch) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\rar Password recover\Rar Password recovery\RAR Password Recovery v1.1 RC17\urpwdr11rc17.exe (Malware.NSPack) -> No action taken.
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134429-876.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134529-948.dll (Adware.MyWebSearch) -> No action taken.
D:\+++ SOUND +++\VST\VSTi - INSTRUMENTE -\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken.
D:\+++ SPIELE +++\FarmVilleTools\Farmvillebot\FarmVilleBot\parser.exe (Trojan.Agent) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keygen_by_FFF.exe (Trojan.Agent) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keymaker.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\TMPG Express 4.4.1.237\keygen.exe (Malware.Packer.Gen) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPG DVD Author 3 With DivX Authoring 3.1.2.176 Retail with keygen\keygen.exe (Malware.Packer.Gen) -> No action taken.
E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPGEnc DVD Author 3.1.1.174\KeyGen.exe (Trojan.Agent.CK) -> No action taken.
E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken.
E:\Downloads\Rapidshare\Office\CryptLoad_1.1.5\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.
E:\Downloads\Rapidshare\Office\Error.Repair.Professional.v4.0.8.WinAll.Regged-CRD\Setup\erpsetup.exe (Rogue.Installer) -> No action taken.
E:\Downloads\Rapidshare\Office\FloSpace Teleprompter Software\nfoviewer.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken.
C:\WINDOWS\BMbbbd61d4.txt (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbbbd61d4.xml (Trojan.Vundo) -> No action taken.

Alt 12.05.2010, 05:24   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Standard

Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)



Zitat:
E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\TMPG Express 4.4.1.237\keygen.exe
Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)
adobe, antivir, antivir guard, avira, bho, desktop, downloader, dsl, explorer, firefox, gupdate, helper, hijack, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, nvidia, outlook express, pdf, pdf-datei, plug-in, rundll, seiten, software, spyware, staropen, system, uleadburninghelper, windows, windows xp



Ähnliche Themen: Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)


  1. Trotz Internetverbindung können Webseiten nicht angezeigt werden
    Alles rund um Windows - 04.08.2015 (4)
  2. Windows 7: Werbewebseiten werden ungefragt angezeigt. Addons von Chrome und Firefoc können nicht entfernt werden. IE startet nicht
    Plagegeister aller Art und deren Bekämpfung - 22.08.2014 (22)
  3. PC läuft nicht mehr richtig, Programme werden nicht gestartet &&
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (12)
  4. Avast Free kann nicht gestartet werden und Deinstalation geht auch nicht
    Log-Analyse und Auswertung - 15.02.2014 (5)
  5. Programm TFC gestartet - Windows Fehlermeldung - PC muss neu gestartet werden
    Alles rund um Windows - 05.02.2014 (5)
  6. Wechseldatenträger können nicht mehr verwendet werden, Recycler kann nicht gefunden werden
    Plagegeister aller Art und deren Bekämpfung - 29.01.2013 (40)
  7. Ordner können nicht gelöscht werden, Programme werden nicht gefunden
    Plagegeister aller Art und deren Bekämpfung - 24.11.2012 (2)
  8. Steam hl2.exe wird als Virus erkannt spiele können nicht mehr gestartet werden. (Gen:Variant.Zusy.22680)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (2)
  9. OTL, 9dpguit0.exe, Defogger.exe können nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 02.09.2012 (2)
  10. Abhängigkeitsdienst und Firewall können nicht gestartet werden
    Log-Analyse und Auswertung - 31.08.2012 (2)
  11. Programm haben nur noch Win RaR Symbole und können nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 26.03.2011 (1)
  12. Verschiedene Webseiten sind nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  13. explorer.exe und cmd.exe können nach Anmeldung nicht gestartet weden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2010 (1)
  14. wcs.exe/wcm.exe können nicht gelöscht werden.
    Plagegeister aller Art und deren Bekämpfung - 09.11.2008 (11)
  15. antivir,firewall, werden brechen ab bzw können nicht installiert werden!!
    Antiviren-, Firewall- und andere Schutzprogramme - 01.06.2005 (13)
  16. cmd.exe und pv.exe können nicht intialliesiert werden
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (9)

Zum Thema Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) - Hallo Board, seit kurzer Zeit komme ich auf verschiedene Seiten nicht mehr drauf und habe den Verdacht, dass sich da irgendwas eingenistet hat. Habe hier ein Hijackthis-log und ein ComboFix-Log: - Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)...
Archiv
Du betrachtest: Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.