Google leitet um und unerwünschte Werbefenster

iceroom · 19.07.2009, 11:10

hier das Log von Combofix
Ich weiß aber nicht wie ich das Script auf das Symbol ziehen soll. Jedesmal will Comofix neu anfanfen...

Code:

ATTFilter

ComboFix 09-07-14.08 - Christian 19.07.2009 11:57.2.1 - NTFSx86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.564 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2009-06-19 bis 2009-07-19  ))))))))))))))))))))))))))))))
.

2009-07-17 17:24 . 2009-07-17 17:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com
2009-07-17 17:23 . 2009-07-19 06:36	--------	d-----w-	c:\programme\SUPERAntiSpyware
2009-07-16 17:25 . 2009-07-16 17:25	--------	d-----w-	C:\rsit
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-07-16 17:23 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-16 17:23 . 2009-07-16 17:23	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2009-07-16 17:22 . 2009-07-16 17:22	--------	d-----w-	c:\programme\CCleaner
2009-07-16 16:10 . 2009-07-16 16:10	--------	d-----w-	c:\programme\Trend Micro
2009-07-16 15:08 . 2009-03-24 14:08	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-16 09:53 . 2009-07-16 09:53	--------	d-----w-	c:\programme\Alwil Software
2009-07-14 11:26 . 2009-07-14 11:26	--------	d-----w-	c:\programme\Freshworx
2009-07-10 06:24 . 2009-07-10 06:24	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player
2009-06-30 12:48 . 2009-07-16 11:22	3296	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2009-06-30 12:48 . 2009-07-16 11:22	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys
2009-06-30 12:47 . 2009-06-30 12:48	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel
2009-06-30 12:44 . 2009-06-30 12:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Protexis
2009-06-30 12:44 . 2009-07-01 16:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel
2009-06-30 12:40 . 2009-06-30 12:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Corel
2009-06-30 12:39 . 2009-06-30 12:39	--------	d-----w-	c:\programme\Corel
2009-06-30 10:39 . 2005-12-06 11:41	28672	----a-w-	c:\windows\system32\nnr.dll
2009-06-30 10:38 . 2009-06-30 10:38	--------	d-----w-	c:\programme\NetObjects
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\programme\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\eBay
2009-06-28 12:32 . 2009-06-28 12:32	--------	d-----w-	c:\windows\Downloaded Installations
2009-06-27 09:19 . 2009-07-19 06:35	--------	d-----w-	c:\programme\Lavasoft
2009-06-26 11:26 . 2009-06-26 11:26	--------	d--h--r-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM
2009-06-21 09:09 . 2009-07-17 08:03	--------	d-----w-	C:\Banesoft
2009-06-21 08:59 . 2009-07-17 08:02	--------	d-----w-	c:\programme\softendo.com
2009-06-21 08:49 . 2009-06-21 08:55	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc
2009-06-21 08:47 . 2009-07-17 08:03	--------	d-----w-	c:\programme\Secret Maryo Chronicles
2009-06-19 15:02 . 2009-06-19 15:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans
2009-06-19 15:01 . 2008-05-30 12:19	507400	----a-w-	c:\windows\system32\XAudio2_1.dll
2009-06-19 15:01 . 2008-05-30 12:18	238088	----a-w-	c:\windows\system32\xactengine3_1.dll
2009-06-19 15:01 . 2008-05-30 12:17	65032	----a-w-	c:\windows\system32\XAPOFX1_0.dll
2009-06-19 15:01 . 2008-05-30 12:17	25608	----a-w-	c:\windows\system32\X3DAudio1_4.dll
2009-06-19 15:01 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2009-06-19 15:01 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2009-06-19 14:59 . 2009-06-19 14:59	--------	d-----w-	c:\windows\Logs
2009-06-19 14:58 . 2009-06-19 14:58	--------	d-----w-	c:\windows\system32\URTTEMP

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 09:56 . 2009-07-19 08:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\programme\Avira
2009-07-19 09:49 . 2009-07-19 09:49	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-07-19 08:56 . 2009-07-19 08:56	27656	----a-w-	c:\windows\system32\drivers\pxsec.sys
2009-07-19 08:56 . 2009-07-19 08:56	22024	----a-w-	c:\windows\system32\drivers\pxscan.sys
2009-07-19 08:56 . 2009-07-19 08:56	--------	d-----w-	c:\programme\Prevx
2009-07-19 06:36 . 2008-06-08 04:29	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-07-19 06:35 . 2008-06-27 10:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-07-18 18:25 . 2008-07-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent
2009-07-17 08:02 . 2009-06-12 19:38	--------	d-----w-	c:\programme\Lachtal Ski Trophy
2009-07-11 07:38 . 2009-04-30 14:10	--------	d-----w-	c:\programme\LG PC Suite II
2009-07-10 12:32 . 2008-11-13 22:09	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss
2009-07-09 10:47 . 2008-08-14 03:36	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2009-07-08 09:06 . 2009-05-11 11:55	3532	----a-w-	C:\drmHeader.bin
2009-07-02 08:06 . 2003-04-02 12:00	75384	----a-w-	c:\windows\system32\perfc007.dat
2009-07-02 08:06 . 2003-04-02 12:00	415698	----a-w-	c:\windows\system32\perfh007.dat
2009-07-01 16:40 . 2009-03-02 16:06	19832	---ha-w-	c:\windows\system32\mlfcache.dat
2009-06-30 16:15 . 2008-06-05 21:26	--------	d--h--w-	c:\programme\InstallShield Installation Information
2009-06-30 12:48 . 2008-06-06 16:49	21448	----a-w-	c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-26 12:00 . 2009-04-18 11:23	--------	d-----w-	c:\programme\DVDx
2009-06-26 11:26 . 2008-11-30 18:28	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-25 07:14 . 2008-08-11 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG
2009-06-25 07:14 . 2008-07-17 14:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\mapserv
2009-06-18 16:33 . 2009-06-18 16:33	--------	d-----w-	c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite
2009-06-18 10:16 . 2009-06-18 10:16	49152	----a-r-	c:\windows\system32\inetwh32.dll
2009-06-18 10:16 . 2009-06-18 10:16	1044480	----a-r-	c:\windows\system32\roboex32.dll
2009-06-08 15:15 . 2009-06-08 15:15	114808332	----a-w-	c:\dokumente und einstellungen\All Users\SPL22.tmp
2009-06-07 01:56 . 2009-04-30 14:14	--------	d-----w-	c:\programme\DivX
2009-06-07 01:56 . 2009-06-07 01:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2009-06-02 09:03 . 2009-06-02 09:03	361728	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-06-02 09:00 . 2009-06-02 09:00	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
2009-06-02 08:13 . 2009-04-18 09:23	--------	d-----w-	c:\programme\Trojan Remover
2009-06-02 08:09 . 2009-04-14 11:46	--------	d-----w-	c:\programme\TuneUp Utilities 2009
2009-06-02 08:07 . 2008-12-21 21:08	--------	d-----w-	c:\programme\Opera
2009-06-02 08:07 . 2008-06-22 11:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Nokia
2009-06-02 08:06 . 2008-06-22 11:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2009-06-02 08:03 . 2009-02-25 15:52	--------	d-----w-	c:\programme\AntiTwin
2009-05-31 09:54 . 2009-05-31 09:35	--------	d-----w-	c:\programme\eMule
2009-05-24 15:04 . 2009-05-24 15:04	--------	d-----w-	c:\programme\netloader.in
2009-05-21 16:46 . 2009-04-18 09:24	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02	823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02	815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02	811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02	802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02	685056	----a-w-	c:\windows\system32\DivX.dll
2009-05-01 18:30 . 2009-05-01 18:30	3366912	----a-w-	c:\windows\system32\GPhotos.scr
2009-04-26 06:23 . 2009-04-26 06:23	61440	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-04-26 06:23 . 2009-04-26 06:23	8192	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-04-26 06:23 . 2009-04-26 06:23	10240	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-04-26 06:23 . 2009-04-26 06:24	34217960	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
2009-06-12 15:45 . 2008-06-24 14:50	134648	----a-w-	c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk
backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BitTorrent DNA"="c:\programme\DNA\btdna.exe"
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe"
"Persistence"=c:\windows\system32\igfxpers.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"SoundMan"=SOUNDMAN.EXE
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\WINDOWS\\system32\\lxdpcoms.exe"=
"c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=

R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024]
R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289]
R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952]
R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088]
S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?]
S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104]
S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - ANTIVIRSCHEDULERSERVICE
*NewlyCreated* - ANTIVIRSERVICE
*NewlyCreated* - AVGIO
*NewlyCreated* - AVGNTFLT
*NewlyCreated* - AVIPBB
.
Inhalt des "geplante Tasks" Ordners

2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36]

2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-19 12:03
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b,
   7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\
"rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1864)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll
c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL
c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2009-07-19 12:06
ComboFix-quarantined-files.txt  2009-07-19 10:05
ComboFix2.txt  2009-07-18 19:28

Vor Suchlauf: 11 Verzeichnis(se), 12.679.770.112 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 12.676.718.592 Bytes frei

250	--- E O F ---	2009-04-15 08:46

Google leitet um und unerwünschte Werbefenster

Log-Analyse und Auswertung: Google leitet um und unerwünschte Werbefenster

Google leitet um und unerwünschte Werbefenster

Ähnliche Themen: Google leitet um und unerwünschte Werbefenster