bei mir öffnet sich seit einer knappen Woche immer wieder automatisch ein Tab mit der URL www. systweak.com/registrycleaner/mmy/new/.... Weiterhin öffnet sich bei mir seit ca. einem Monat täglich ein Fenster der Benutzerkontensteuerung bezüglich "Java Auto Update" Mein Avira hat keine Viren gefunden.
OTL:
Code
OTL logfile created on: 03.02.2014 22:52:26 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = D:\+Matthias\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.16428) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
15,89 Gb Total Physical Memory | 12,46 Gb Available Physical Memory | 78,45% Memory free 15,89 Gb Paging File | 12,18 Gb Available in Paging File | 76,66% Paging File free Paging file location(s): [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 119,02 Gb Total Space | 25,16 Gb Free Space | 21,14% Space Free | Partition Type: NTFS Drive D: | 1814,92 Gb Total Space | 533,72 Gb Free Space | 29,41% Space Free | Partition Type: NTFS Drive F: | 1,90 Gb Total Space | 1,41 Gb Free Space | 74,34% Space Free | Partition Type: FAT32 Drive G: | 29,45 Gb Total Space | 29,45 Gb Free Space | 100,00% Space Free | Partition Type: FAT32
Computer Name: WIESELBAU | User Name: Wieselflink | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 60 Days
[color=#E56717]========== Modules (No Company Name) ==========[/color]
MOD - C:\Users\WIESEL~1\AppData\Local\Temp\nsc2666.tmp\registry.dll () MOD - C:\Users\WIESEL~1\AppData\Local\Temp\nsh259B.tmp\newadvsplash.dll () MOD - C:\Users\WIESEL~1\AppData\Local\Temp\nsc2666.tmp\newadvsplash.dll () MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_43.dll () MOD - C:\Program Files (x86)\FirefoxPortable\App\firefox\mozjs.dll () MOD - C:\Program Files (x86)\ThunderbirdPortable\App\thunderbird\mozjs.dll () MOD - C:\Program Files (x86)\ThunderbirdPortable\App\thunderbird\NSLDAP32V60.dll () MOD - C:\Program Files (x86)\ThunderbirdPortable\App\thunderbird\NSLDAPPR32V60.dll () MOD - C:\Program Files (x86)\Common Files\Research In Motion\nginx\nginx.exe () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ef0a534be135cd8f0d99d938d8b1814a\System.Windows.Forms.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\4eef5a3a4d0ed6d6fd882947a70df530\WindowsBase.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\29f3ae8d313e62b4daed1107ccd29f9f\System.Configuration.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d473c19e69818875b9c739cad8f386a5\System.Runtime.Remoting.ni.dll () MOD - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\591b99d5681c59ed6c5e9544d7def0ea\IAStorUtil.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\5aa44bce7933e4de09d935848f868a4b\System.Drawing.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\09db78d6068543df01862a023aca785a\System.Xml.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\System\5d22a30e587e2cac106b81fb351e7c08\System.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorCommon\45581138b36fd338c87813390775b65f\IAStorCommon.ni.dll () MOD - C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\9a6c1b7af18b4d5a91dc7f8d6617522f\mscorlib.ni.dll () MOD - C:\Windows\SysWOW64\APOMngr.DLL () MOD - C:\Windows\SysWOW64\CmdRtr.DLL () MOD - C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll () MOD - C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll () MOD - C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll () MOD - C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:56 on 03/02/2014 (Wieselflink)
Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed
Checking for services/drivers...
-=E.O.F=-
Beim Ausführen von Gmer kam die Meldung "C:\Windiws\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird." Die gleiche Meldung kam während des Scan noch eimal für die "ntuser.dat"
bei mir öffnet sich seit einer knappen Woche immer wieder automatisch ein Tab mit der URL www. systweak.com/registrycleaner/mmy/new/....
Weiterhin öffnet sich bei mir seit ca. einem Monat täglich ein Fenster der Benutzerkontensteuerung bezüglich "Java Auto Update"
Mein Avira hat keine Viren gefunden.
OTL:
Code
Code
Beim Ausführen von Gmer kam die Meldung "C:\Windiws\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird."Die gleiche Meldung kam während des Scan noch eimal für die "ntuser.dat"
Hier das Log von Gmer:
Code