IE öffnet von allein bitte combofix log checken

norm · 11.10.2009, 02:06

Hallo,
bin neu hier und hab das Problem, das IE manchmal einfach 2 Seiten öffnet.

Habe AntiVir durchlaufen lassen und die Registry mit Registry Booster gesäubert, sowie CCleaner durchlaufen lassen.
Jetzt war noch ComboFix dran und dazu habe ich ein Logfile bekommen.

Wäre jemand so nett und würde mir etwas dazu sagen?

ComboFix 09-10-10.02 - **** 11.10.2009 2:44.1.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1535.1028 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokumente und einstellungen\****\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\****\x.exe
c:\windows\Installer\1099f0.msp
c:\windows\Installer\1099fa.msp
c:\windows\Installer\109a04.msp
c:\windows\Installer\10dee8.msp
c:\windows\Installer\10def2.msp
c:\windows\Installer\10defc.msp
c:\windows\Installer\11bcd5.msp
c:\windows\Installer\11bcdf.msp
c:\windows\Installer\11fdc6.msp
c:\windows\Installer\11fdd0.msp
c:\windows\Installer\11fdda.msp
c:\windows\Installer\124b21d.msp
c:\windows\Installer\124b228.msp
c:\windows\Installer\132b797.msp
c:\windows\Installer\132b7a1.msp
c:\windows\Installer\132b7ab.msp
c:\windows\Installer\13d0837.msp
c:\windows\Installer\13d0841.msp
c:\windows\Installer\13d084b.msp
c:\windows\Installer\14542e8.msp
c:\windows\Installer\14542f2.msp
c:\windows\Installer\14542fc.msp
c:\windows\Installer\1491de.msp
c:\windows\Installer\1491e8.msp
c:\windows\Installer\14bc27b.msp
c:\windows\Installer\14bc285.msp
c:\windows\Installer\14caa0c.msp
c:\windows\Installer\14caa17.msp
c:\windows\Installer\14caa22.msp
c:\windows\Installer\14ef7e4.msp
c:\windows\Installer\14ef7ee.msp
c:\windows\Installer\14ef7f8.msp
c:\windows\Installer\15b16bc.msp
c:\windows\Installer\15b16c6.msp
c:\windows\Installer\17d9a7.msp
c:\windows\Installer\17d9b1.msp
c:\windows\Installer\17d9bb.msp
c:\windows\Installer\19b77f.msp
c:\windows\Installer\19b789.msp
c:\windows\Installer\19b793.msp
c:\windows\Installer\1a8cd83.msp
c:\windows\Installer\1a8cd8d.msp
c:\windows\Installer\1a8cd97.msp
c:\windows\Installer\1b0ffa.msp
c:\windows\Installer\1b1004.msp
c:\windows\Installer\1b100e.msp
c:\windows\Installer\1b8cc7b.msp
c:\windows\Installer\1b8cd18.msp
c:\windows\Installer\1c259bb.msp
c:\windows\Installer\1c259c5.msp
c:\windows\Installer\1c259cf.msp
c:\windows\Installer\1c99905.msp
c:\windows\Installer\1c9990f.msp
c:\windows\Installer\1c99919.msp
c:\windows\Installer\1cd316.msp
c:\windows\Installer\1cd320.msp
c:\windows\Installer\1cd32a.msp
c:\windows\Installer\1f3e2b.msp
c:\windows\Installer\1f3e35.msp
c:\windows\Installer\1f3e3f.msp
c:\windows\Installer\1f40cb.msp
c:\windows\Installer\1f40d5.msp
c:\windows\Installer\1f40df.msp
c:\windows\Installer\21a826.msp
c:\windows\Installer\21a830.msp
c:\windows\Installer\21a83a.msp
c:\windows\Installer\23ae6d1.msp
c:\windows\Installer\23ae6db.msp
c:\windows\Installer\23ae6e5.msp
c:\windows\Installer\23fb6d.msp
c:\windows\Installer\23fb77.msp
c:\windows\Installer\23fb81.msp
c:\windows\Installer\23fee7.msp
c:\windows\Installer\23fef1.msp
c:\windows\Installer\24888.msp
c:\windows\Installer\24892.msp
c:\windows\Installer\2489c.msp
c:\windows\Installer\255d10.msp
c:\windows\Installer\255d1a.msp
c:\windows\Installer\25be1.msp
c:\windows\Installer\25bea.msp
c:\windows\Installer\25bf4.msp
c:\windows\Installer\2699d6.msp
c:\windows\Installer\2699e1.msp
c:\windows\Installer\2699ec.msp
c:\windows\Installer\27797.msp
c:\windows\Installer\277a1.msp
c:\windows\Installer\277ab.msp
c:\windows\Installer\297325.msp
c:\windows\Installer\29732f.msp
c:\windows\Installer\297339.msp
c:\windows\Installer\297343.msp
c:\windows\Installer\29734d.msp
c:\windows\Installer\297357.msp
c:\windows\Installer\2af60.msp
c:\windows\Installer\2ec69.msp
c:\windows\Installer\2f6608.msp
c:\windows\Installer\2f6612.msp
c:\windows\Installer\2f661c.msp
c:\windows\Installer\3214dc.msp
c:\windows\Installer\3214e6.msp
c:\windows\Installer\3214f0.msp
c:\windows\Installer\33a6e77.msp
c:\windows\Installer\33a6e81.msp
c:\windows\Installer\33a6e8b.msp
c:\windows\Installer\35ac7a.msp
c:\windows\Installer\35ac84.msp
c:\windows\Installer\35ac8e.msp
c:\windows\Installer\39f5a67.msp
c:\windows\Installer\39f5a71.msp
c:\windows\Installer\39f5a7b.msp
c:\windows\Installer\3b14e0.msp
c:\windows\Installer\3f6772.msp
c:\windows\Installer\3f677c.msp
c:\windows\Installer\3f6786.msp
c:\windows\Installer\405694.msp
c:\windows\Installer\40569f.msp
c:\windows\Installer\462bd.msp
c:\windows\Installer\462c7.msp
c:\windows\Installer\462d1.msp
c:\windows\Installer\4e40f.msi
c:\windows\Installer\4ec31.msp
c:\windows\Installer\4ec3b.msp
c:\windows\Installer\4ec45.msp
c:\windows\Installer\5043e9.msp
c:\windows\Installer\5043f3.msp
c:\windows\Installer\5043fd.msp
c:\windows\Installer\5cc31.msp
c:\windows\Installer\5cc3b.msp
c:\windows\Installer\5cc45.msp
c:\windows\Installer\60b16b.msp
c:\windows\Installer\60b175.msp
c:\windows\Installer\622afb.msp
c:\windows\Installer\622b05.msp
c:\windows\Installer\622b0f.msp
c:\windows\Installer\68a41.msp
c:\windows\Installer\68a4b.msp
c:\windows\Installer\68a55.msp
c:\windows\Installer\6d7899d.msp
c:\windows\Installer\6d789a7.msp
c:\windows\Installer\6d789b1.msp
c:\windows\Installer\6e4e86.msp
c:\windows\Installer\6e4e90.msp
c:\windows\Installer\6e4e9a.msp
c:\windows\Installer\71049.msp
c:\windows\Installer\71053.msp
c:\windows\Installer\7105d.msp
c:\windows\Installer\7607e1.msp
c:\windows\Installer\7607eb.msp
c:\windows\Installer\7607f5.msp
c:\windows\Installer\772893.msp
c:\windows\Installer\77289d.msp
c:\windows\Installer\7c70cf.msp
c:\windows\Installer\7c70d9.msp
c:\windows\Installer\7c70e3.msp
c:\windows\Installer\7e925.msp
c:\windows\Installer\7e92f.msp
c:\windows\Installer\7e939.msp
c:\windows\Installer\7f7fa.msp
c:\windows\Installer\7f804.msp
c:\windows\Installer\7f80e.msp
c:\windows\Installer\8196ae.msp
c:\windows\Installer\8196b8.msp
c:\windows\Installer\8196c2.msp
c:\windows\Installer\a0a50.msp
c:\windows\Installer\a0a5a.msp
c:\windows\Installer\a9a561.msp
c:\windows\Installer\a9a56b.msp
c:\windows\Installer\a9a575.msp
c:\windows\Installer\b20657.msp
c:\windows\Installer\b20661.msp
c:\windows\Installer\b2066b.msp
c:\windows\Installer\b61bc0.msp
c:\windows\Installer\b61bca.msp
c:\windows\Installer\b61bd4.msp
c:\windows\Installer\c09a46.msp
c:\windows\Installer\c2cc2.msp
c:\windows\Installer\c2ccc.msp
c:\windows\Installer\c8487.msp
c:\windows\Installer\c8491.msp
c:\windows\Installer\c849b.msp
c:\windows\Installer\d1444.msp
c:\windows\Installer\d144e.msp
c:\windows\Installer\d1458.msp
c:\windows\Installer\d32846.msp
c:\windows\Installer\d32850.msp
c:\windows\Installer\d3285a.msp
c:\windows\Installer\dcd979.msp
c:\windows\Installer\dcd983.msp
c:\windows\Installer\dcd98d.msp
c:\windows\Installer\e66a15.msp
c:\windows\Installer\e66a36.msp
c:\windows\Installer\f7c7a.msp
c:\windows\Installer\f7c84.msp
c:\windows\Installer\f7c8e.msp
c:\windows\msa.exe
c:\windows\system30
D:\Autorun.inf
E:\Autorun.inf
F:\AUTORUN.INF
G:\AUTORUN.INF
H:\AUTORUN.INF
I:\AUTORUN.INF
J:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2009-09-11 bis 2009-10-11 ))))))))))))))))))))))))))))))
.

2009-10-11 00:35 . 2009-10-11 00:35 -------- d-----w- c:\programme\CCleaner
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Uniblue
2009-10-10 21:07 . 2009-10-10 21:07 -------- d-----w- c:\programme\Uniblue
2009-10-09 14:01 . 2009-10-09 14:02 -------- d-----w- c:\programme\SurfMusik 3.1
2009-10-05 20:39 . 2009-10-09 08:40 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\U3
2009-09-22 11:15 . 2009-09-22 11:19 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ArchiCrypt Rescue Master
2009-09-20 11:07 . 2009-09-20 11:07 -------- d-----w- c:\programme\OO Software
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü
2009-09-11 09:22 . 2009-07-28 14:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-11 09:22 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-11 09:22 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-11 09:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\programme\Avira
2009-09-11 09:22 . 2009-09-11 09:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-10 22:05 . 2007-03-30 14:33 -------- d-----w- c:\programme\Windows Media Connect 2
2009-10-09 08:32 . 2009-02-26 11:10 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Tobit
2009-09-25 12:16 . 2004-08-04 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2009-09-25 12:16 . 2004-08-04 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2009-08-27 14:23 . 2009-08-27 14:22 -------- d--h--w- c:\programme\Zero G Registry
2009-08-27 10:17 . 2009-08-27 10:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Retrospect
2009-08-27 10:14 . 2009-08-27 10:14 -------- d-----w- c:\programme\Retrospect
2009-08-27 10:02 . 2007-08-23 21:11 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Vso
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:02 . 2007-08-23 21:11 47360 -c--a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\pcouffin.sys
2009-08-27 10:01 . 2009-04-24 19:00 -------- d-----w- c:\programme\Linksys
2009-08-21 01:21 . 2007-03-30 11:55 219936 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-08-07 10:00 . 2009-08-07 10:00 152576 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2009-08-06 17:24 . 2007-03-30 11:46 327896 ----a-w- c:\windows\system32\wucltui.dll
2009-08-06 17:24 . 2007-03-30 11:46 209632 ----a-w- c:\windows\system32\wuweb.dll
2009-08-06 17:24 . 2007-03-30 11:46 35552 ----a-w- c:\windows\system32\wups.dll
2009-08-06 17:24 . 2005-05-26 02:16 44768 ----a-w- c:\windows\system32\wups2.dll
2009-08-06 17:24 . 2007-03-30 11:46 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-08-06 17:24 . 2004-08-04 12:00 96480 ----a-w- c:\windows\system32\cdm.dll
2009-08-06 17:23 . 2007-03-30 11:46 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-08-06 17:23 . 2007-03-30 11:46 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-08-05 08:59 . 2004-08-04 12:00 206336 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-25 03:23 . 2009-01-29 18:22 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:01 . 2004-08-04 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-04 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2008-01-10 12:23 . 2008-01-10 12:23 0 -c--a-w- c:\programme\error.dat
2003-08-14 17:13 . 2007-03-30 15:23 40960 ----a-w- c:\programme\Uninstall_PCM.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="d:\programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FinePrint Dispatcher v5"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-02-15 507904]
"SetDefPrt"="c:\programme\Brother\Brmfl04e\BrStDvPt.exe" [2004-05-25 49152]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 40960]
"Microsoft Works Update Detection"="c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-17 50688]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"HydraVisionDesktopManager"="c:\programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe" [2003-09-15 270336]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Dit"="Dit.exe" - c:\windows\Dit.exe [2002-08-28 73728]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2008-02-29 76304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-1 113664]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-8-9 805392]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\NETGEAR ReadyNAS\\RAIDar.exe"=
"g:\\Team17\\Worms Armageddon\\WA.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"67:UDP"= 67:UDP

HCP Discovery Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [11.09.2009 11:22 108289]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [30.03.2007 14:20 24704]
S3 A_USBETHMP;USB PowerPacket Network Adapter;c:\windows\system32\drivers\usbethmp.sys [14.07.2003 08:32 14342]
S3 brfilt;Brother MFC-Filtertreiber;c:\windows\system32\drivers\BrFilt.sys [04.04.2007 08:41 2944]
S3 BrSerWDM;Brother WDM-Treiber (seriell);c:\windows\system32\drivers\BrSerWdm.sys [04.04.2007 08:40 61952]
S3 BrUsbMdm;Brother MFC-nur-Fax-Modem (USB);c:\windows\system32\drivers\BrUsbMdm.sys [04.04.2007 08:41 11008]
S3 BrUsbScn;Brother MFC-Scannertreiber (USB);c:\windows\system32\drivers\BrUsbScn.sys [04.04.2007 08:41 10368]
S3 IIUSBISP;USB Mass Storage for USB ISP;c:\windows\system32\Drivers\iiusbisp.sys --> c:\windows\system32\Drivers\iiusbisp.sys [?]
S3 leafnets;Leaf Networks Adapter;c:\windows\system32\drivers\leafnets.sys [03.05.2007 01:48 55296]
S3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [30.03.2007 14:31 362688]
S3 VA;dLAN Audio extender;c:\windows\system32\drivers\vaudio.sys --> c:\windows\system32\drivers\vaudio.sys [?]
S3 WPRO_40_1123;WinPcap Packet Driver (WPRO_40_1123);c:\windows\system32\drivers\WPRO_40_1123.sys --> c:\windows\system32\drivers\WPRO_40_1123.sys [?]
S4 Perroisobmt;Perroisobmt; [x]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-08-29 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 12:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = iexplore
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: {37A8A17B-2DDC-4600-BBC6-538C10AED8C0} - hxxp://htmlupload.silverwire.de/upload/JavaActiveX/ImageUploader4.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-11 02:48
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\

[HKEY_USERS\S-1-5-21-682003330-220523388-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:2a,09,fa,6e,79,74,a8,1f,f6,60,92,7a,1e,38,8b,a4,27,62,f0,6a,c6,32,1f,
54,c0,63,99,33,04,b0,17,44,87,26,78,e6,ad,54,ae,ab,89,ac,f5,7c,1c,a6,04,8e,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(956)
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll
.
Zeit der Fertigstellung: 2009-10-11 2:50
ComboFix-quarantined-files.txt 2009-10-11 00:50

Vor Suchlauf: 4.353.941.504 Bytes frei
Nach Suchlauf: 5.196.066.816 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

383 --- E O F --- 2009-10-10 22:12

IE öffnet von allein bitte combofix log checken

Log-Analyse und Auswertung: IE öffnet von allein bitte combofix log checken

IE öffnet von allein bitte combofix log checken

Ähnliche Themen: IE öffnet von allein bitte combofix log checken