Nervige Celldorado Popups entfernen! |
||
---|---|---|
#0
| ||
20.04.2009, 22:13
...neu hier
Beiträge: 1 |
||
|
||
21.04.2009, 10:16
Moderator
Beiträge: 7805 |
#2
Das sieht schon recht gut aus.
Pruefe bitte c:\windows\system32\winlogon.exe bei Virustotal und poste den Link zum Ergebniss. Dann werden wir je nach Ergebniss bei dir Antivir und das SP3 installieren. __________ MfG Ralf SEO-Spam Hunter |
|
|
Bin neu hier und hoffe, ich schreibe ins richtige Forum.. falls nicht, bitte verschieben. danke.
Nun zu meinem Problem:
Ich sitz an meinen LapTop, und seit einem Tag bekomme ich nervige und eventuell kostenpflichtige Popups von Celldorado.
Ich hab mir den sticky angeschaut und einfdach mal alles gepostet was ich gefunden hab:
Malewarebytes log:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2015
Windows 5.1.2600 Service Pack 2
20.04.2009 21:34:54
mbam-log-2009-04-20 (21-34-47).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 68990
Laufzeit: 3 minute(s), 26 second(s)
Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 9
Infizierte Speicherprozesse:
C:\Programme\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
Infizierte Speichermodule:
C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\components\rlxg.dll (Spyware.Marketscore) -> No action taken.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\relevantknowledge (Spyware.Marketscore) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> No action taken.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
C:\Programme\RelevantKnowledge (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\components (Spyware.Marketscore) -> No action taken.
Infizierte Dateien:
C:\Programme\RelevantKnowledge\chrome.manifest (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\install.rdf (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlls.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rloci.bin (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlph.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlservice.exe (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlvknlg.exe (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\rlxf.dll (Spyware.Marketscore) -> No action taken.
C:\Programme\RelevantKnowledge\components\rlxg.dll (Spyware.Marketscore) -> No action taken.
Combofix Log:
ComboFix 09-04-21.03 - Besitzer 20.04.2009 21:41.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.511.209 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Microsoft\SystemCertificates\Request
c:\windows\system32\adlaunch32.dll
c:\windows\system32\advhost.exe
.
((((((((((((((((((((((( Dateien erstellt von 2009-03-20 bis 2009-04-20 ))))))))))))))))))))))))))))))
.
2009-04-20 19:28 . 2009-04-20 19:28 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Malwarebytes
2009-04-20 19:28 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-20 19:28 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-20 19:28 . 2009-04-20 19:28 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-20 19:28 . 2009-04-20 19:28 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-16 17:04 . 2009-04-20 06:28 -------- d-----w c:\programme\XMoto
2009-04-16 17:02 . 2009-04-16 17:02 -------- d-s---w c:\dokumente und einstellungen\Besitzer\UserData
2009-04-13 14:17 . 2009-04-13 14:17 -------- d-----w c:\programme\iPod
2009-04-13 14:16 . 2009-04-13 14:17 -------- d-----w c:\programme\iTunes
2009-04-13 14:16 . 2009-04-13 14:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-09 07:53 . 2009-04-09 07:53 -------- d-----w c:\programme\Enlight
2009-03-31 09:05 . 2009-03-31 09:05 -------- d-----w c:\windows\Sun
2009-03-31 09:04 . 2009-03-31 09:04 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-03-31 09:04 . 2009-03-31 09:04 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-31 09:04 . 2009-03-31 09:04 -------- d-----w c:\programme\Java
2009-03-29 19:45 . 2001-08-18 02:22 12288 -c--a-w c:\windows\system32\dllcache\mouhid.sys
2009-03-29 19:45 . 2001-08-18 02:22 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-03-29 19:45 . 2001-08-17 12:02 9600 -c--a-w c:\windows\system32\dllcache\hidusb.sys
2009-03-29 19:45 . 2001-08-17 12:02 9600 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-03-24 11:21 . 2009-03-24 11:21 -------- d-----w C:\blobby
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-13 14:17 . 2008-12-31 08:24 -------- d-----w c:\programme\Gemeinsame Dateien\Apple
2009-04-12 18:45 . 2004-11-11 12:00 409202 ----a-w c:\windows\system32\perfh007.dat
2009-04-12 18:45 . 2004-11-11 12:00 71986 ----a-w c:\windows\system32\perfc007.dat
2009-04-09 07:53 . 2008-12-30 17:13 -------- d--h--w c:\programme\InstallShield Installation Information
2009-03-23 10:03 . 2008-12-31 11:17 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\UseNeXT
2009-03-20 00:18 . 2009-03-20 00:18 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\JavaEditor
2009-03-20 00:18 . 2009-03-20 00:17 -------- d-----w c:\programme\JavaEditor
2009-03-20 00:00 . 2009-03-06 14:36 -------- d-----w c:\programme\NCH Swift Sound
2009-03-19 23:57 . 2008-12-31 08:06 -------- d-----w c:\programme\Broadcom
2009-03-19 14:32 . 2008-12-31 08:26 23400 ----a-w c:\windows\system32\drivers\GEARAspiWDM.sys
2009-03-16 15:20 . 2009-03-16 15:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
2009-03-16 15:18 . 2009-03-16 15:18 -------- d-----w c:\programme\QuickTime
2009-03-16 15:12 . 2009-03-16 15:12 -------- d-----w c:\programme\Safari
2009-03-16 15:10 . 2009-03-16 15:10 -------- d-----w c:\programme\Bonjour
2009-03-14 10:17 . 2009-03-14 10:16 90547428 ----a-w C:\Untitled.wav
2009-03-14 10:15 . 2008-12-31 11:55 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Power Sound Editor Free
2009-03-10 16:35 . 2009-03-10 16:34 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-03-08 18:36 . 2008-12-31 12:18 -------- d-----w c:\programme\ICQ6.5
2009-03-08 00:40 . 2009-03-08 00:40 -------- d-----w c:\programme\Codec Pack - All In 1
2009-03-08 00:40 . 2009-03-08 00:40 737280 ----a-w c:\windows\iun6002.exe
2009-03-08 00:32 . 2009-01-14 18:15 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\dvdcss
2009-03-07 15:49 . 2009-03-07 15:49 -------- d-----w c:\programme\Free Metronome
2009-03-06 16:18 . 2008-12-30 17:19 68464 ----a-w c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-03-06 14:55 . 2008-12-31 08:36 -------- d-----w c:\programme\KeenfinderSrch
2009-03-06 14:37 . 2009-03-06 14:37 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
2009-03-06 14:35 . 2009-01-06 20:02 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch
2009-03-05 22:59 . 2009-03-16 15:17 1900544 ----a-w c:\windows\system32\usbaaplrc.dll
2009-03-05 22:59 . 2008-12-31 08:24 36864 ----a-w c:\windows\system32\drivers\usbaapl.sys
2009-03-04 12:15 . 2009-03-04 12:15 35840 ----a-w C:\Handout.doc
2009-03-04 07:58 . 2009-03-04 07:58 -------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2009-03-04 07:58 . 2009-03-04 07:58 -------- d-----w c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Intel
2009-03-04 07:58 . 2009-03-04 07:58 -------- d-----w c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Intel
2009-03-04 07:58 . 2009-03-04 07:58 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Intel
2009-03-04 07:56 . 2009-03-04 07:56 -------- d-----w c:\programme\Gemeinsame Dateien\Intel
2009-03-04 07:56 . 2009-03-04 07:56 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Intel
2009-03-04 07:56 . 2008-12-30 17:16 -------- d-----w c:\programme\Intel
2009-03-03 20:28 . 2009-03-03 20:20 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-03-03 20:26 . 2009-03-03 20:26 -------- d-----w c:\programme\Microsoft Works
2009-03-03 20:26 . 2009-03-03 20:26 -------- d-----w c:\programme\MSBuild
2009-03-03 20:25 . 2009-03-03 20:25 -------- d-----w c:\programme\Microsoft.NET
2009-03-03 20:22 . 2009-03-03 20:22 -------- d-----w c:\programme\Microsoft Visual Studio 8
2009-03-03 20:19 . 2009-03-03 20:14 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Lite
2009-03-03 20:18 . 2009-03-03 20:18 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools Pro
2009-03-03 20:18 . 2009-03-03 20:18 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\DAEMON Tools
2009-03-03 20:17 . 2009-03-03 20:17 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-03-03 20:17 . 2009-03-03 20:17 -------- d-----w c:\programme\DAEMON Tools Lite
2009-03-03 20:14 . 2009-03-03 20:14 717296 ----a-w c:\windows\system32\drivers\sptd.sys
2009-02-24 17:47 . 2008-12-31 08:26 -------- d-----w c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Apple Computer
2009-02-21 10:14 . 2009-01-17 18:38 -------- d-----w c:\programme\Digital Chocolate
.
------- Sigcheck -------
[-] 2004-11-11 12:00 359040 09EB23A4567BDD56D9580A059E616E23 c:\windows\system32\drivers\tcpip.sys
[-] 2004-11-11 12:00 507392 DB37D307003055ED09711CB3417814C7 c:\windows\system32\winlogon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ModemOnHold"="c:\programme\NetWaiting\netwaiting.exe" [2003-09-10 20480]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-11-11 15360]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-08-04 1667584]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 344064]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 31016]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-10-16 1191936]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-03-05 177472]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-31 148888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-04-02 342312]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\blobby\\volley.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
S2 KeenfinderSrch Service;KeenfinderSrch Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder137.exe [2009-03-04 4608]
.
Inhalt des "geplante Tasks" Ordners
2009-04-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.explorerstartpage.com/wspage.php
mStart Page = hxxp://www.explorerstartpage.com/wspage.php
uInternet Settings,ProxyServer = 192.168.1.254:8080
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\e5b1y3pv.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-20 21:44
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\netprovcredman.dll
- - - - - - - > 'explorer.exe'(3028)
c:\programme\KeenfinderSrch\keenfinder.dll
c:\programme\iTunes\iTunesMiniPlayer.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\de.lproj\iTunesMiniPlayerLocalized.dll
c:\programme\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\iPod\bin\iPodService.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\KeenfinderSrch\keenfinder.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-20 21:47 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-20 19:46
Vor Suchlauf: 14 Verzeichnis(se), 49.613.885.440 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 49.606.868.992 Bytes frei
184
Hijackthis-zeug:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:04, on 20.04.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Intel\WiFi\bin\EvtEng.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder137.exe
C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\Hijackthis!\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.254:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://www.myhottersearchbox.com/not_found_de/?url=
O13 - WWW Prefix: http://www.myhottersearchbox.com/not_found_de/?url=
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KeenfinderSrch\keenfinder137.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Programme\Intel\WiFi\bin\S24EvMon.exe
--
End of file - 6397 bytes
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Bonjour
Broadcom 440x 10/100 Integrated Controller
Broadcom Management Programs 2
CCleaner (remove only)
C-Major Audio
Codec Pack - All In 1 6.0.3.0
Conexant D110 MDC V.92 Modem
EVEREST Home Edition v2.20
Free Metronome 1.1.0 r1
HijackThis 2.0.2
ICQ6.5
Intel PROSet Wireless
iTunes
IZArc 3.81
Java Platform, Enterprise Edition 5 SDK
Java(TM) 6 Update 13
Keenfinder 1.0 build 137
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
MobileMe Control Panel
Mozilla Firefox (3.0.8)
NetWaiting
Power Sound Editor Free
QuickTime
Safari
TeamSpeak 2 RC2
TempoPerfect
VLC media player 0.9.8a
Warlords Battlecry III
X-Moto
Ich hoffe, ihr könnt mir helfen.. ha echt schpon alles (was in meiner macht steht) versucht..
MfG
Ossi.