So kurzer Zwischenbericht.

Also die explorer.exe hat sich jetzt so bei 30-35mb eingependelt
Skript-Fehler hatte ich heute noch keinen. Was Google angeht kann ich noch nicht viel sagen (hab nicht viel gesucht heute).
Falls jetzt nichts mehr passieren sollte (was ich hoffe), dank ich dir sehr für deine gute und ausführliche Hilfe

Es muss alles im grünen Bereich sein!

Ok also Skriptfehler hab ich wohl weiterhin.
Jedenfalls war kurz das Skriptfehler-Fenster zu sehen bevor ich neugestartet habe

Ich hatte ebend auch Audiowerbung im Hintergrund, obwohl ich keine Werbung geöffnet hatte.

1.
Temporäre ordner leeren:

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

gib in der Suchleiste unter dem Windows Start Button folgendes ein:

Code: Alles auswählenAufklappen

ATTFilter

 %temp%
         

Ordnerinhalt markieren und löschen:

noch einfacher vorgehen, diese Prozedur zu ersparen:
Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>

C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
C:\Users\Default\AppData\Local\Temp\*.*
C:\Windows\Temp\*.*

2.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

► Besteht dein Problem nach wie vor?

Also die Audio-Werbung im Hintergrund ist immer noch da.

Skriptfehler war bis jetzt noch keiner.

Glaub das Einfachste ist bald, dass System neu aufzusetzen...;/

Zitat:

Zitat von Floppar

Also die Audio-Werbung im Hintergrund ist immer noch da.

Festplatte formatieren und das Betriebsystem neu zu installieren, ist immer der sicherste Weg um Schädlinge los zu werden

1.
TDSSKiller von Kaspersky

• Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
• Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
• Starte die TDSSKiller.exe durch Doppelklick.
• Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
  Bestätige das ggfs. mit Y(es).
  Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
• Poste mir den Inhalt von C:\TDSSKiller<random>.txt hier in den Thread.

Hier findest Du eine ausführlichere Anleitung.

ausserdem:
2.
**Erweiterungen deaktivieren oder löschen:

In Firefox Add-ons bzw. Erweiterungen deaktivieren/löschen:
Wie kann ich meine Add-ons verwalten?
Gehen Sie in Firefox auf "Add-ons" im Menü "Extras", um ihre Themes und Erweiterungen zu verwalten. Wenn eine Ihrer Erweiterungen spezielle Einstellungen erlaubt, dann können Sie diese im "Erweiterungen" Teil des "Add-ons"-Fensters sehen. Von hier aus können Sie auch Add-ons deaktivieren oder installieren. Suchmaschinen können über die Suchleiste verwaltet werden.
Wenn Sie vermuten, dass ein Add-on beeinflusst, wie Firefox auf Ihrem Computer läuft, versuchen Sie es einmal zu deaktivieren.
-> Firefox mit Add-ons anpassen
-> Löschen: http://www.pcbeirat.de/browser/firef...ltig-loeschen/

in Internet Explorer Add-ons bzw. Erweiterungen deaktivieren/löschen::
probiers mal hiermit - Add-Ons deaktivieren bzw. auch deinstallieren::
-> http://windows.microsoft.com/de-AT/w...sked-questions
-> http://iefaq.info/index.php?action=a...=59&artlang=de
-> http://support.microsoft.com/kb/936213/de

3.
Proxyeinstellungen zu überprüfen:

im Firefox: http://www.proxytype.de/tutorials-ho...tellungen.html
über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" schauen

im Internet Explorer::-> http://windows.microsoft.com/de-AT/w...ernet-Explorer
über das Menü Extras-> Internetoptionen-> Verbindungen-> den Unterpunkt LAN-Einstellungen

Code: Alles auswählenAufklappen

ATTFilter

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
         

Der führt das Programm gar nicht erst aus bei mir...
Mache Doppelklick drauf aber es passiert nichts.

Firefox Addons sind alle deaktiviert und der Proxy steht bei mir auf "Proxy-Einstellungen des Systems verwenden"

Würde eine Wiederherstellung des "Ursprungzustand" denn auch helfen?! Hab ein Programm von Samsung drauf, welches mein C: Laufwerk zum Werkszustand zurücksetzt.
Oder besteht die Gefahr, dass die Fehler dann immer noch da sind?

Würde eine Wiederherstellung des "Ursprungzustand" denn auch helfen?! Hab ein Programm von Samsung drauf, welches mein C: Laufwerk zum Werkszustand zurücksetzt.
ja, das kannst machen - versteckte Partition auf der Platte
Es gibt eine Tastenkombination, die Du beim start des Pc´s drücken musst! Wie Du aus dem Handbuch der Herstellers entnehmen kannst, oder der technischer Support wenden. - (ein Bootmenu aufrufen, dann eine beliebige Taste drücken)

Oder besteht die Gefahr, dass die Fehler dann immer noch da sind?
Die Recovery Partition bleibt unberührt, da "unsichtbar" ist. Hat man im Normal Fall keinen Zugriff auf dieser Partition, also ein Virus auch nicht
Im "Normal Fall" nein, Schadsoftware kann selbst nicht die Partition befallen.

Datensicherung:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )

• Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
  auch noch hier unter: Sicheres Kennwort (Password)

- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- dann die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Wie ist das eigentlich mit ner Partition?! Sprich ich hab Windows und Progs auf C: und Filme/Fotos/Dokumente auf D:
Sollte ich dann beide Partition platt machen oder reicht es wenn ich C: platt mache und dort Windows neu drauf mache?!

Nur noch kurz zur Info,
also die Werbung muss irgendwas mit meiner explorer.exe am Hut haben, da diese wieder auf 140mb gestiegen ist....

Vorsicht!:
muss nicht, aber Filme/Fotos/Dokumente können auch schädliche Code enthalten! vom vorliegen einer Infektion abhängig ist.
Also in deinem Fall die Festplatte komplett formatieren!

Zitat:

Zitat von Floppar

Nur noch kurz zur Info,
also die Werbung muss irgendwas mit meiner explorer.exe am Hut haben, da diese wieder auf 140mb gestiegen ist....

könnten wir wenn Du weiter machen möchtest CF laufen lassen, es wird fündig wenn Systemdateien befallen sind?

Von mir aus gerne weitermachen (Formatieren und Windows neu würde ich lieber ungern machen)

Achja ich hab gestern noch das Programm Ad-Aware installiert , welches auch gleich 1 Trojaner gefunden und entfernt hat (kA ob der jetzt dafür zuständig waren)
Aber meine explorer.exe hat sich seitdem bei ca 20MB wieder eingependelt

Na dann, los geht's:

- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann

Zitat:

Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!

- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten

Zitat:

** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung

**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!

Bei Google werd ich (im Firefox) auch gerade wieder anders verlinkt usw.
Und Skriptfehler sind bei Firefox bzw IE immer noch ab und zu da.
Und die AudioWerbung auch noch ;/ (Gott geht mir diese Beckswerbung langsam auf den Sack)
explorer.exe steigt auch schon wieder auf ca 70+mb (aber nur sobald die Werbung kommt bzw Musik-Radio was auch immer)

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-04-21.03 - Fireball 22.04.2011  10:39:33.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3037.2067 [GMT 2:00]
ausgeführt von:: c:\users\Fireball\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Lavasoft Ad-Watch Live! Virenschutz *Disabled/Updated* {9FF26384-70D4-CE6B-3ECB-E759A6A40116}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {24938260-56EE-C1E5-047B-DC2BDD234BAB}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Fireball\AppData\Roaming\Adobe\plugs
c:\users\Fireball\AppData\Roaming\Adobe\shed
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-22 bis 2011-04-22  ))))))))))))))))))))))))))))))
.
.
2011-04-22 06:11 . 2011-04-21 22:37	16432	----a-w-	c:\windows\system32\lsdelete.exe
2011-04-21 22:37 . 2011-04-21 22:37	98392	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2011-04-21 22:13 . 2011-03-03 10:08	64512	----a-w-	c:\windows\system32\drivers\Lbd.sys
2011-04-21 22:01 . 2011-04-21 22:01	--------	d-----w-	c:\users\Fireball\AppData\Local\Sunbelt Software
2011-04-21 22:00 . 2011-04-21 22:01	--------	dc-h--w-	c:\programdata\{EBDD7DE0-D012-47DF-859B-DB1061E2D512}
2011-04-21 22:00 . 2011-04-21 22:01	--------	d-----w-	c:\programdata\Lavasoft
2011-04-21 22:00 . 2011-04-21 22:00	--------	d-----w-	c:\program files\Lavasoft
2011-04-21 20:12 . 2011-04-22 07:47	--------	d-----w-	c:\program files\Emsisoft Anti-Malware
2011-04-20 06:29 . 2011-04-20 06:29	--------	d-----w-	c:\users\Fireball\AppData\Local\AOL
2011-04-19 20:20 . 2011-04-19 20:20	--------	d-----w-	c:\program files\Common Files\Java
2011-04-19 20:19 . 2011-04-19 20:19	--------	d-----w-	c:\program files\Sun
2011-04-19 20:19 . 2011-04-19 20:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-04-19 20:19 . 2011-04-19 20:19	472808	----a-w-	c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-04-18 19:15 . 2011-04-18 19:15	--------	d-----w-	c:\users\Fireball\AppData\Roaming\Malwarebytes
2011-04-18 19:15 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-18 19:15 . 2011-04-18 19:15	--------	d-----w-	c:\programdata\Malwarebytes
2011-04-18 19:15 . 2011-04-18 21:32	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-04-18 18:50 . 2011-04-18 21:22	--------	d--h--w-	c:\users\Fireball\AppData\Local\{F7D98436-EE72-4501-9468-FDB99883A9A2}
2011-04-16 12:25 . 2011-01-17 05:47	161792	----a-w-	c:\windows\system32\d3d10_1.dll
2011-04-15 09:01 . 2011-04-18 21:21	--------	d-----w-	c:\windows\system32\SPReview
2011-04-15 09:00 . 2011-04-15 09:00	--------	d-----w-	c:\windows\system32\EventProviders
2011-04-15 08:49 . 2010-11-20 12:30	130432	----a-w-	c:\windows\system32\drivers\mpio.sys
2011-04-15 08:48 . 2010-11-20 12:18	323072	----a-w-	c:\windows\system32\drvstore.dll
2011-04-15 08:48 . 2010-11-20 12:18	257024	----a-w-	c:\windows\system32\dpx.dll
2011-04-15 04:55 . 2011-03-07 05:33	981504	----a-w-	c:\windows\system32\wininet.dll
2011-04-15 04:55 . 2011-03-07 05:31	163328	----a-w-	c:\program files\Internet Explorer\ieproxy.dll
2011-04-15 04:55 . 2011-03-07 03:52	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-04-15 04:48 . 2011-02-23 04:48	310272	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-15 04:48 . 2011-02-23 04:48	311808	----a-w-	c:\windows\system32\drivers\srv.sys
2011-04-15 04:48 . 2011-02-23 04:47	114176	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-15 04:47 . 2011-02-18 05:43	428032	----a-w-	c:\windows\system32\vbscript.dll
2011-04-15 04:47 . 2011-03-03 05:38	132608	----a-w-	c:\windows\system32\dnsrslvr.dll
2011-04-15 04:47 . 2011-03-03 05:36	28672	----a-w-	c:\windows\system32\dnscacheugc.exe
2011-04-15 04:47 . 2011-02-19 06:30	34304	----a-w-	c:\windows\system32\atmlib.dll
2011-04-15 04:47 . 2011-02-19 04:34	294912	----a-w-	c:\windows\system32\atmfd.dll
2011-04-15 04:35 . 2011-03-03 03:42	2333184	----a-w-	c:\windows\system32\win32k.sys
2011-04-15 04:34 . 2011-02-12 05:35	191488	----a-w-	c:\windows\system32\FXSCOVER.exe
2011-04-15 04:34 . 2010-11-20 12:17	802304	----a-w-	c:\windows\system32\WFS.exe
2011-04-15 04:34 . 2011-02-24 05:38	288256	----a-w-	c:\windows\system32\XpsGdiConverter.dll
2011-04-15 04:34 . 2011-03-08 05:28	741376	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-15 04:33 . 2011-03-11 05:33	1137664	----a-w-	c:\windows\system32\mfc42.dll
2011-04-15 04:33 . 2011-03-11 05:33	1164288	----a-w-	c:\windows\system32\mfc42u.dll
2011-04-15 04:32 . 2011-02-23 04:47	223232	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-15 04:32 . 2011-02-23 04:47	96768	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-15 04:32 . 2011-02-23 04:47	123904	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-15 04:32 . 2011-02-23 04:47	69632	----a-w-	c:\windows\system32\drivers\bowser.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-15 10:32 . 2009-07-14 02:05	152576	----a-w-	c:\windows\system32\msclmd.dll
2011-03-18 08:31 . 2010-03-26 08:41	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-19 06:30 . 2011-03-09 12:34	805376	----a-w-	c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-09 12:34	1076736	----a-w-	c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-09 12:34	739840	----a-w-	c:\windows\system32\d2d1.dll
2011-02-03 05:54 . 2011-02-09 05:54	219008	----a-w-	c:\windows\system32\drivers\dxgmms1.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-07 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
2011-03-10 06:54	3438992	----a-w-	c:\program files\Emsisoft Anti-Malware\a2guard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2010-12-20 16:08	963976	----a-w-	c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 12:49	249064	----a-w-	c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2011-04-21 2146496]
R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [2011-02-20 73728]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R4 Rezip;Rezip;c:\windows\SYSTEM32\Rezip.exe [2009-03-05 311296]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2011-03-03 64512]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-10-29 721904]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [2009-05-28 10752]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2011-04-20 67656]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [2011-03-29 2860800]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-09-02 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-07 135336]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - Lavasoft Kernexplorer
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-04-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1393878847-3825134562-3829623230-1001Core.job
- c:\users\Fireball\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-01 21:38]
.
2011-04-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1393878847-3825134562-3829623230-1001UA.job
- c:\users\Fireball\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-01 21:38]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\users\Fireball\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Fireball\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: {1BC72468-10FD-4771-992B-EF2F7347F383} = 192.168.0.1
TCP: {F89FD7D1-41CD-4404-9EF0-572D9CD6FEAC} = 192.168.178.1
TCP: 14C64696D2E45647A7 = 192.168.178.1
TCP: 64259445A51224F6870275C414E40233033303 = 192.168.178.1
FF - ProfilePath - c:\users\Fireball\AppData\Roaming\Mozilla\Firefox\Profiles\9kuzni9z.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.sport1.de/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Chromifox Basic: chromifox@altmusictv.com - %profile%\extensions\chromifox@altmusictv.com
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Move Media Player: moveplayer@movenetworks.com - %profile%\extensions\moveplayer@movenetworks.com
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Black Stratini: {b41cb5f0-2e52-11de-8c30-0800200c9a66} - %profile%\extensions\{b41cb5f0-2e52-11de-8c30-0800200c9a66}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: XULRunner: {F7D98436-EE72-4501-9468-FDB99883A9A2} - c:\users\Fireball\AppData\Local\{F7D98436-EE72-4501-9468-FDB99883A9A2}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2011-04-22  10:49:26
ComboFix-quarantined-files.txt  2011-04-22 08:49
.
Vor Suchlauf: 6 Verzeichnis(se), 76.015.173.632 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 75.680.837.632 Bytes frei
.
- - End Of File - - 55A81927C372B9D758158D44CA7294F2
         

--- --- ---