Ok, erledigt:
Combofix Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 11-06-22.01 - Caro 22.06.2011 21:23:45.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1789.1074 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Caro\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Caro\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Caro\Anwendungsdaten\Adobe\plugs\mmc19216421.txt
c:\dokumente und einstellungen\Caro\Anwendungsdaten\Adobe\plugs\mmc38.exe
c:\dokumente und einstellungen\Caro\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Caro\Anwendungsdaten\Adobe\shed\thr1.chm
c:\progra~1\MYWEBS~1\bar\3.bin\mwsoemon.exe
c:\programme\FunWebProducts
c:\programme\FunWebProducts\Shared\00400680.dat
c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html
c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html
c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html
c:\programme\MyWebSearch
c:\programme\MyWebSearch\bar\1.bin\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\2.bin\M3FFTBPR.DLL
c:\programme\MyWebSearch\bar\2.bin\M3PATCH.DLL
c:\programme\MyWebSearch\bar\3.bin\CHROME.MANIFEST
c:\programme\MyWebSearch\bar\3.bin\chrome\M3FFXTBR.JAR
c:\programme\MyWebSearch\bar\3.bin\F3BKGERR.JPG
c:\programme\MyWebSearch\bar\3.bin\F3CJpeg.dll
c:\programme\MyWebSearch\bar\3.bin\F3DTactl.dll
c:\programme\MyWebSearch\bar\3.bin\F3HISTSW.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HKSTUB.DLL
c:\programme\MyWebSearch\bar\3.bin\F3HTmlmu.dll
c:\programme\MyWebSearch\bar\3.bin\F3HTtpct.dll
c:\programme\MyWebSearch\bar\3.bin\F3IMSTUB.DLL
c:\programme\MyWebSearch\bar\3.bin\F3POPSWT.DLL
c:\programme\MyWebSearch\bar\3.bin\F3PSSAVR.SCR
c:\programme\MyWebSearch\bar\3.bin\F3REGHK.DLL
c:\programme\MyWebSearch\bar\3.bin\F3REPROX.DLL
c:\programme\MyWebSearch\bar\3.bin\F3RESTUB.DLL
c:\programme\MyWebSearch\bar\3.bin\F3SCHMON.EXE
c:\programme\MyWebSearch\bar\3.bin\F3SCrctr.dll
c:\programme\MyWebSearch\bar\3.bin\F3SPACER.WMV
c:\programme\MyWebSearch\bar\3.bin\F3WALLPP.DAT
c:\programme\MyWebSearch\bar\3.bin\FWPBUDDY.PNG
c:\programme\MyWebSearch\bar\3.bin\INSTALL.RDF
c:\programme\MyWebSearch\bar\3.bin\M3AUXSTB.DLL
c:\programme\MyWebSearch\bar\3.bin\M3DLGHK.DLL
c:\programme\MyWebSearch\bar\3.bin\M3HIGHIN.EXE
c:\programme\MyWebSearch\bar\3.bin\M3HTML.DLL
c:\programme\MyWebSearch\bar\3.bin\M3IDLE.DLL
c:\programme\MyWebSearch\bar\3.bin\M3IMPIPE.EXE
c:\programme\MyWebSearch\bar\3.bin\M3MEDINT.EXE
c:\programme\MyWebSearch\bar\3.bin\M3MSg.dll
c:\programme\MyWebSearch\bar\3.bin\M3OUtlcn.dll
c:\programme\MyWebSearch\bar\3.bin\M3PLUGIN.DLL
c:\programme\MyWebSearch\bar\3.bin\M3SKIN.DLL
c:\programme\MyWebSearch\bar\3.bin\M3SKPLAY.EXE
c:\programme\MyWebSearch\bar\3.bin\M3SLSRCH.EXE
c:\programme\MyWebSearch\bar\3.bin\M3SRCHMN.EXE
c:\programme\MyWebSearch\bar\3.bin\M3TPINST.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSBAR.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSMLBTN.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSOEMON.EXE
c:\programme\MyWebSearch\bar\3.bin\MWSOEPLG.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSOESTB.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSSRCAS.DLL
c:\programme\MyWebSearch\bar\3.bin\MWSSVC.EXE
c:\programme\MyWebSearch\bar\3.bin\MWSUABTN.DLL
c:\programme\MyWebSearch\bar\3.bin\NPMYWEBS.DLL
c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S
c:\programme\MyWebSearch\bar\Cache\0001E2BA
c:\programme\MyWebSearch\bar\Cache\0001FD18.bmp
c:\programme\MyWebSearch\bar\Cache\0001FF0C
c:\programme\MyWebSearch\bar\Cache\0002209D.bin
c:\programme\MyWebSearch\bar\Cache\00022ACF.bin
c:\programme\MyWebSearch\bar\Cache\0002309B
c:\programme\MyWebSearch\bar\Cache\00023270.bin
c:\programme\MyWebSearch\bar\Cache\00023510.bin
c:\programme\MyWebSearch\bar\Cache\0002385C.bin
c:\programme\MyWebSearch\bar\Cache\000244DF
c:\programme\MyWebSearch\bar\Cache\00024D5B
c:\programme\MyWebSearch\bar\Cache\00024FCC
c:\programme\MyWebSearch\bar\Cache\00025DD5
c:\programme\MyWebSearch\bar\Cache\0002711F
c:\programme\MyWebSearch\bar\Cache\00027FB5
c:\programme\MyWebSearch\bar\Cache\000285DF
c:\programme\MyWebSearch\bar\Cache\00028F74
c:\programme\MyWebSearch\bar\Cache\00029B0D
c:\programme\MyWebSearch\bar\Cache\0002E3ED
c:\programme\MyWebSearch\bar\Cache\0002F4D6
c:\programme\MyWebSearch\bar\Cache\0002F718
c:\programme\MyWebSearch\bar\Cache\0002FBEA
c:\programme\MyWebSearch\bar\Cache\00031FFC
c:\programme\MyWebSearch\bar\Cache\0003225E
c:\programme\MyWebSearch\bar\Cache\000323F4
c:\programme\MyWebSearch\bar\Cache\00032D1C.exe
c:\programme\MyWebSearch\bar\Cache\000338C4
c:\programme\MyWebSearch\bar\Cache\00033E04
c:\programme\MyWebSearch\bar\Cache\00035A46
c:\programme\MyWebSearch\bar\Cache\00036032
c:\programme\MyWebSearch\bar\Cache\000374B4
c:\programme\MyWebSearch\bar\Cache\000380CA
c:\programme\MyWebSearch\bar\Cache\0003922F
c:\programme\MyWebSearch\bar\Cache\0003CAE2
c:\programme\MyWebSearch\bar\Cache\0003CE6D
c:\programme\MyWebSearch\bar\Cache\0003F6D4
c:\programme\MyWebSearch\bar\Cache\00041019
c:\programme\MyWebSearch\bar\Cache\00041123
c:\programme\MyWebSearch\bar\Cache\0004243D
c:\programme\MyWebSearch\bar\Cache\00042DF2
c:\programme\MyWebSearch\bar\Cache\00044051
c:\programme\MyWebSearch\bar\Cache\00044821
c:\programme\MyWebSearch\bar\Cache\000480A6
c:\programme\MyWebSearch\bar\Cache\000482C9
c:\programme\MyWebSearch\bar\Cache\0004852A
c:\programme\MyWebSearch\bar\Cache\00048FE8
c:\programme\MyWebSearch\bar\Cache\0004B3BC
c:\programme\MyWebSearch\bar\Cache\0004B66B
c:\programme\MyWebSearch\bar\Cache\0004C1A6
c:\programme\MyWebSearch\bar\Cache\0004CFC0
c:\programme\MyWebSearch\bar\Cache\0004D619
c:\programme\MyWebSearch\bar\Cache\0004F103
c:\programme\MyWebSearch\bar\Cache\00051573
c:\programme\MyWebSearch\bar\Cache\0005210C
c:\programme\MyWebSearch\bar\Cache\00052A92
c:\programme\MyWebSearch\bar\Cache\00053C55
c:\programme\MyWebSearch\bar\Cache\00054B87
c:\programme\MyWebSearch\bar\Cache\00055730.bmp
c:\programme\MyWebSearch\bar\Cache\00055839
c:\programme\MyWebSearch\bar\Cache\00056921
c:\programme\MyWebSearch\bar\Cache\00056CCB
c:\programme\MyWebSearch\bar\Cache\00058082
c:\programme\MyWebSearch\bar\Cache\00059B8C
c:\programme\MyWebSearch\bar\Cache\0005A204
c:\programme\MyWebSearch\bar\Cache\0005B8F7
c:\programme\MyWebSearch\bar\Cache\0005BA8D
c:\programme\MyWebSearch\bar\Cache\0005D086
c:\programme\MyWebSearch\bar\Cache\0005E547
c:\programme\MyWebSearch\bar\Cache\0005EA57.bin
c:\programme\MyWebSearch\bar\Cache\0005EF59.bin
c:\programme\MyWebSearch\bar\Cache\0005EFD6
c:\programme\MyWebSearch\bar\Cache\0005F302.bin
c:\programme\MyWebSearch\bar\Cache\0005F506.bin
c:\programme\MyWebSearch\bar\Cache\0005F63E.bin
c:\programme\MyWebSearch\bar\Cache\000602F0
c:\programme\MyWebSearch\bar\Cache\000609E6
c:\programme\MyWebSearch\bar\Cache\000628E7
c:\programme\MyWebSearch\bar\Cache\0006470E
c:\programme\MyWebSearch\bar\Cache\00066880
c:\programme\MyWebSearch\bar\Cache\000673AC
c:\programme\MyWebSearch\bar\Cache\00068158
c:\programme\MyWebSearch\bar\Cache\00069CBF
c:\programme\MyWebSearch\bar\Cache\0006A00B
c:\programme\MyWebSearch\bar\Cache\0006BDF3
c:\programme\MyWebSearch\bar\Cache\0006C0B2
c:\programme\MyWebSearch\bar\Cache\0006C72B
c:\programme\MyWebSearch\bar\Cache\0006DD24
c:\programme\MyWebSearch\bar\Cache\0006E801
c:\programme\MyWebSearch\bar\Cache\0006F03E
c:\programme\MyWebSearch\bar\Cache\000703F5
c:\programme\MyWebSearch\bar\Cache\00070E17
c:\programme\MyWebSearch\bar\Cache\00071B46
c:\programme\MyWebSearch\bar\Cache\000745C1
c:\programme\MyWebSearch\bar\Cache\00075707
c:\programme\MyWebSearch\bar\Cache\000764E2
c:\programme\MyWebSearch\bar\Cache\0007920C
c:\programme\MyWebSearch\bar\Cache\00079B05
c:\programme\MyWebSearch\bar\Cache\0007C169
c:\programme\MyWebSearch\bar\Cache\0007F1C0
c:\programme\MyWebSearch\bar\Cache\00080364
c:\programme\MyWebSearch\bar\Cache\00082459
c:\programme\MyWebSearch\bar\Cache\00082A06
c:\programme\MyWebSearch\bar\Cache\00084232
c:\programme\MyWebSearch\bar\Cache\00085230
c:\programme\MyWebSearch\bar\Cache\0008675E
c:\programme\MyWebSearch\bar\Cache\00086D3A
c:\programme\MyWebSearch\bar\Cache\00087F2B
c:\programme\MyWebSearch\bar\Cache\00088F77
c:\programme\MyWebSearch\bar\Cache\0008A438
c:\programme\MyWebSearch\bar\Cache\0008B8E9
c:\programme\MyWebSearch\bar\Cache\0008D9DE
c:\programme\MyWebSearch\bar\Cache\0008ED47
c:\programme\MyWebSearch\bar\Cache\0008F2A6
c:\programme\MyWebSearch\bar\Cache\0008FB9F
c:\programme\MyWebSearch\bar\Cache\00090572
c:\programme\MyWebSearch\bar\Cache\0009200F
c:\programme\MyWebSearch\bar\Cache\00093220
c:\programme\MyWebSearch\bar\Cache\0009450C
c:\programme\MyWebSearch\bar\Cache\00095B72
c:\programme\MyWebSearch\bar\Cache\00096F58
c:\programme\MyWebSearch\bar\Cache\00098466
c:\programme\MyWebSearch\bar\Cache\0009981D
c:\programme\MyWebSearch\bar\Cache\0009BEC0
c:\programme\MyWebSearch\bar\Cache\0009CB81
c:\programme\MyWebSearch\bar\Cache\0009CC1E
c:\programme\MyWebSearch\bar\Cache\0009D3AF
c:\programme\MyWebSearch\bar\Cache\0009DCF6
c:\programme\MyWebSearch\bar\Cache\0009E2E2
c:\programme\MyWebSearch\bar\Cache\0009EBFA
c:\programme\MyWebSearch\bar\Cache\000A102C
c:\programme\MyWebSearch\bar\Cache\000A201A
c:\programme\MyWebSearch\bar\Cache\000A2D68
c:\programme\MyWebSearch\bar\Cache\000A68EA
c:\programme\MyWebSearch\bar\Cache\000A923C
c:\programme\MyWebSearch\bar\Cache\000AAB14
c:\programme\MyWebSearch\bar\Cache\000ACB0F
c:\programme\MyWebSearch\bar\Cache\000AE425
c:\programme\MyWebSearch\bar\Cache\000AEC24
c:\programme\MyWebSearch\bar\Cache\000AFF3F
c:\programme\MyWebSearch\bar\Cache\000B20D0
c:\programme\MyWebSearch\bar\Cache\000B4754
c:\programme\MyWebSearch\bar\Cache\000B4D01
c:\programme\MyWebSearch\bar\Cache\000B4D9D
c:\programme\MyWebSearch\bar\Cache\000B5B2A
c:\programme\MyWebSearch\bar\Cache\000B6329
c:\programme\MyWebSearch\bar\Cache\000BACD4
c:\programme\MyWebSearch\bar\Cache\000BBC84
c:\programme\MyWebSearch\bar\Cache\000BC483
c:\programme\MyWebSearch\bar\Cache\000BCF60
c:\programme\MyWebSearch\bar\Cache\000BE3C3
c:\programme\MyWebSearch\bar\Cache\000BF121
c:\programme\MyWebSearch\bar\Cache\000C0D15
c:\programme\MyWebSearch\bar\Cache\000C22DF
c:\programme\MyWebSearch\bar\Cache\000C7228
c:\programme\MyWebSearch\bar\Cache\000C7B30
c:\programme\MyWebSearch\bar\Cache\000CCC0F
c:\programme\MyWebSearch\bar\Cache\000CD602
c:\programme\MyWebSearch\bar\Cache\000D444D
c:\programme\MyWebSearch\bar\Cache\000D4D46
c:\programme\MyWebSearch\bar\Cache\000D9829
c:\programme\MyWebSearch\bar\Cache\000E0616
c:\programme\MyWebSearch\bar\Cache\000E0D88
c:\programme\MyWebSearch\bar\Cache\000E34D7
c:\programme\MyWebSearch\bar\Cache\000FECD7
c:\programme\MyWebSearch\bar\Cache\001321B4
c:\programme\MyWebSearch\bar\Cache\001329C3
c:\programme\MyWebSearch\bar\Cache\001338E6
c:\programme\MyWebSearch\bar\Cache\001464E2
c:\programme\MyWebSearch\bar\Cache\00146EC6
c:\programme\MyWebSearch\bar\Cache\0014C12B
c:\programme\MyWebSearch\bar\Cache\0016892A
c:\programme\MyWebSearch\bar\Cache\00169A70
c:\programme\MyWebSearch\bar\Cache\00169B6A
c:\programme\MyWebSearch\bar\Cache\0016CE51
c:\programme\MyWebSearch\bar\Cache\001714C0
c:\programme\MyWebSearch\bar\Cache\00172ED0
c:\programme\MyWebSearch\bar\Cache\0017469E
c:\programme\MyWebSearch\bar\Cache\00177956
c:\programme\MyWebSearch\bar\Cache\00179328
c:\programme\MyWebSearch\bar\Cache\0017CE0E
c:\programme\MyWebSearch\bar\Cache\0017EDEA
c:\programme\MyWebSearch\bar\Cache\00181DB4
c:\programme\MyWebSearch\bar\Cache\001853D8
c:\programme\MyWebSearch\bar\Cache\00186C90
c:\programme\MyWebSearch\bar\Cache\001881ED
c:\programme\MyWebSearch\bar\Cache\00189A57
c:\programme\MyWebSearch\bar\Cache\0018BD50
c:\programme\MyWebSearch\bar\Cache\0018DCFD
c:\programme\MyWebSearch\bar\Cache\0018EF2D
c:\programme\MyWebSearch\bar\Cache\0018F661
c:\programme\MyWebSearch\bar\Cache\0019111D
c:\programme\MyWebSearch\bar\Cache\00192968
c:\programme\MyWebSearch\bar\Cache\00194193
c:\programme\MyWebSearch\bar\Cache\001944B0
c:\programme\MyWebSearch\bar\Cache\00194B47
c:\programme\MyWebSearch\bar\Cache\00196622
c:\programme\MyWebSearch\bar\Cache\00197C6A
c:\programme\MyWebSearch\bar\Cache\001993F9
c:\programme\MyWebSearch\bar\Cache\00199D21
c:\programme\MyWebSearch\bar\Cache\0019AFED
c:\programme\MyWebSearch\bar\Cache\0019E0F0
c:\programme\MyWebSearch\bar\Cache\0019ECB8
c:\programme\MyWebSearch\bar\Cache\0019FD42
c:\programme\MyWebSearch\bar\Cache\001A0428
c:\programme\MyWebSearch\bar\Cache\001A0A04
c:\programme\MyWebSearch\bar\Cache\001A1AFB
c:\programme\MyWebSearch\bar\Cache\001A2C22
c:\programme\MyWebSearch\bar\Cache\001A4DD3
c:\programme\MyWebSearch\bar\Cache\001A6F45
c:\programme\MyWebSearch\bar\Cache\001A7AFD
c:\programme\MyWebSearch\bar\Cache\001A9079
c:\programme\MyWebSearch\bar\Cache\001AA682
c:\programme\MyWebSearch\bar\Cache\001AF89A
c:\programme\MyWebSearch\bar\Cache\001B511A
c:\programme\MyWebSearch\bar\Cache\001B5A61
c:\programme\MyWebSearch\bar\Cache\001B6E56
c:\programme\MyWebSearch\bar\Cache\001B90E2
c:\programme\MyWebSearch\bar\Cache\001BFCCB
c:\programme\MyWebSearch\bar\Cache\001D6861
c:\programme\MyWebSearch\bar\Cache\001D6FB4
c:\programme\MyWebSearch\bar\Cache\001F95E0
c:\programme\MyWebSearch\bar\Cache\0022077C
c:\programme\MyWebSearch\bar\Cache\00277570
c:\programme\MyWebSearch\bar\Cache\00278966
c:\programme\MyWebSearch\bar\Cache\0027C621
c:\programme\MyWebSearch\bar\Cache\0027D4E6
c:\programme\MyWebSearch\bar\Cache\0027E9E5
c:\programme\MyWebSearch\bar\Cache\0027FD7C
c:\programme\MyWebSearch\bar\Cache\00281598
c:\programme\MyWebSearch\bar\Cache\00284DA0
c:\programme\MyWebSearch\bar\Cache\0028F172
c:\programme\MyWebSearch\bar\Cache\0028FC01
c:\programme\MyWebSearch\bar\Cache\00290325
c:\programme\MyWebSearch\bar\Cache\00291B9E
c:\programme\MyWebSearch\bar\Cache\00292F46
c:\programme\MyWebSearch\bar\Cache\00293DDC
c:\programme\MyWebSearch\bar\Cache\002942DD
c:\programme\MyWebSearch\bar\Cache\002969ED
c:\programme\MyWebSearch\bar\Cache\002976BF
c:\programme\MyWebSearch\bar\Cache\00298A56
c:\programme\MyWebSearch\bar\Cache\00299042
c:\programme\MyWebSearch\bar\Cache\0029A958
c:\programme\MyWebSearch\bar\Cache\002A7DCE
c:\programme\MyWebSearch\bar\Cache\002A89E4
c:\programme\MyWebSearch\bar\Cache\002AC298
c:\programme\MyWebSearch\bar\Cache\002AD600
c:\programme\MyWebSearch\bar\Cache\002ADD92
c:\programme\MyWebSearch\bar\Cache\002BFF5D
c:\programme\MyWebSearch\bar\Cache\002C0605
c:\programme\MyWebSearch\bar\Cache\002EB0A3
c:\programme\MyWebSearch\bar\Cache\00304869
c:\programme\MyWebSearch\bar\Cache\00305FCA
c:\programme\MyWebSearch\bar\Cache\0030C1CF
c:\programme\MyWebSearch\bar\Cache\003235B2
c:\programme\MyWebSearch\bar\Cache\00324A44
c:\programme\MyWebSearch\bar\Cache\00343A2D
c:\programme\MyWebSearch\bar\Cache\00345DC3
c:\programme\MyWebSearch\bar\Cache\003475DE
c:\programme\MyWebSearch\bar\Cache\003E353B
c:\programme\MyWebSearch\bar\Cache\003E3D59
c:\programme\MyWebSearch\bar\Cache\003E7060
c:\programme\MyWebSearch\bar\Cache\003E9A5E
c:\programme\MyWebSearch\bar\Cache\003EB8B3
c:\programme\MyWebSearch\bar\Cache\003F2C9B
c:\programme\MyWebSearch\bar\Cache\003F4C87
c:\programme\MyWebSearch\bar\Cache\003FAB02
c:\programme\MyWebSearch\bar\Cache\003FB5E0
c:\programme\MyWebSearch\bar\Cache\003FF5B7
c:\programme\MyWebSearch\bar\Cache\00402052
c:\programme\MyWebSearch\bar\Cache\004040E9
c:\programme\MyWebSearch\bar\Cache\00409226
c:\programme\MyWebSearch\bar\Cache\00414B55
c:\programme\MyWebSearch\bar\Cache\00611739
c:\programme\MyWebSearch\bar\Cache\00624FE8
c:\programme\MyWebSearch\bar\Cache\00625E30
c:\programme\MyWebSearch\bar\Cache\0063F461
c:\programme\MyWebSearch\bar\Cache\006EB241
c:\programme\MyWebSearch\bar\Cache\006EBB0B
c:\programme\MyWebSearch\bar\Cache\006FA0B8
c:\programme\MyWebSearch\bar\Cache\006FA665
c:\programme\MyWebSearch\bar\Cache\00764C5C
c:\programme\MyWebSearch\bar\Cache\0076F639
c:\programme\MyWebSearch\bar\Cache\0076FDEA
c:\programme\MyWebSearch\bar\Cache\008CB84A
c:\programme\MyWebSearch\bar\Cache\00AC8930
c:\programme\MyWebSearch\bar\Cache\00ACBA71
c:\programme\MyWebSearch\bar\Cache\00ACD637
c:\programme\MyWebSearch\bar\Cache\00ACFA2A
c:\programme\MyWebSearch\bar\Cache\00AD1EAA
c:\programme\MyWebSearch\bar\Cache\00ADDA1A
c:\programme\MyWebSearch\bar\Cache\00B871B6
c:\programme\MyWebSearch\bar\Cache\00F2306D
c:\programme\MyWebSearch\bar\Cache\files.ini
c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S
c:\programme\MyWebSearch\bar\Game\CHESS.F3S
c:\programme\MyWebSearch\bar\Game\REVERSI.F3S
c:\programme\MyWebSearch\bar\History\search3
c:\programme\MyWebSearch\bar\icons\CM.ICO
c:\programme\MyWebSearch\bar\icons\MFC.ICO
c:\programme\MyWebSearch\bar\icons\PSS.ICO
c:\programme\MyWebSearch\bar\icons\SMILEY.ICO
c:\programme\MyWebSearch\bar\icons\WB.ICO
c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO
c:\programme\MyWebSearch\bar\Message\COMMON.F3S
c:\programme\MyWebSearch\bar\Message\COMMON\8_step1.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.gif
c:\programme\MyWebSearch\bar\Message\COMMON\autoup.htm
c:\programme\MyWebSearch\bar\Message\COMMON\bkez.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkgr.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkgs.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bklf.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkrg.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkwebfet.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzc.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzl.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzn.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzq.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzr.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzu.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzv.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzw.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\bkzwinky.jpg
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn2r.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3d.png
c:\programme\MyWebSearch\bar\Message\COMMON\blubtn3r.png
c:\programme\MyWebSearch\bar\Message\COMMON\center.htm
c:\programme\MyWebSearch\bar\Message\COMMON\index.htm
c:\programme\MyWebSearch\bar\Message\COMMON\mid_dots.gif
c:\programme\MyWebSearch\bar\Message\COMMON\protect.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4b.htm
c:\programme\MyWebSearch\bar\Message\COMMON\rebut4c.htm
c:\programme\MyWebSearch\bar\Message\COMMON\shield.png
c:\programme\MyWebSearch\bar\Message\COMMON\shocked.gif
c:\programme\MyWebSearch\bar\Message\COMMON\stop.gif
c:\programme\MyWebSearch\bar\Message\COMMON\systray.htm
c:\programme\MyWebSearch\bar\Message\COMMON\systrayp.htm
c:\programme\MyWebSearch\bar\Message\COMMON\tp_grad.gif
c:\programme\MyWebSearch\bar\Message\COMMON\warn.gif
c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S
c:\programme\MyWebSearch\bar\Notifier\DOG.F3S
c:\programme\MyWebSearch\bar\Notifier\FISH.F3S
c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S
c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S
c:\programme\MyWebSearch\bar\Notifier\MAID.F3S
c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S
c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S
c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S
c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S
c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S
c:\programme\MyWebSearch\bar\Overlay\COMMON.F3S
c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm
c:\programme\MyWebSearch\bar\Settings\s_pid.dat
c:\windows\IsUn0407.exe
c:\windows\system32\f3PSSavr.scr
c:\windows\system32\winsvncs.txt
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
-------\Service_MyWebSearchService
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-22 bis 2011-06-22 ))))))))))))))))))))))))))))))
.
.
2011-06-22 16:28 . 2011-06-22 16:45 -------- d-----w- C:\_OTL
2011-06-16 16:15 . 2011-06-16 18:33 -------- d-----w- c:\windows\SxsCaPendDel
2011-06-16 14:41 . 2011-04-21 13:37 105472 ------w- c:\windows\system32\dllcache\mup.sys
2011-06-13 12:14 . 2011-06-13 12:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-13 12:12 . 2011-06-13 12:12 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2011-06-13 12:12 . 2011-06-13 12:12 472808 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
2011-06-13 12:12 . 2011-06-13 12:12 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-06-13 12:12 . 2011-06-13 12:12 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-13 12:04 . 2011-04-14 16:40 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-06-13 12:04 . 2011-04-14 16:40 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-06-13 12:04 . 2011-04-14 16:40 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-06-13 12:04 . 2011-04-14 16:40 719832 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll
2011-06-13 12:04 . 2011-04-14 16:40 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-06-13 12:04 . 2011-04-14 16:40 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-06-13 12:04 . 2011-04-14 16:40 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe
2011-06-13 12:04 . 2011-04-14 16:40 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-06-13 12:04 . 2010-01-01 08:00 1974616 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-06-13 12:04 . 2010-01-01 08:00 1892184 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-06-12 10:05 . 2011-06-12 10:05 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-06-12 07:09 . 2008-04-14 00:58 14720 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2011-06-12 07:09 . 2008-04-14 00:58 14720 ----a-w- c:\windows\system32\dllcache\kbdhid.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:55 . 2011-05-23 15:55 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-05-02 15:31 . 2004-08-04 08:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-05-02 11:55 . 2011-05-02 11:55 621056 ----a-w- c:\windows\system32\drivers\mod7700.sys
2011-05-02 11:55 . 2011-05-02 11:55 23424 ----a-w- c:\windows\system32\drivers\ewdcsc.sys
2011-04-29 16:19 . 2004-08-04 08:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2004-08-04 08:00 916480 ----a-w- c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2004-08-04 08:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2004-08-04 08:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2004-08-04 08:00 385024 ----a-w- c:\windows\system32\html.iec
2011-04-22 16:12 . 2009-11-22 21:33 2984 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2011-04-21 13:37 . 2004-08-04 08:00 105472 ----a-w- c:\windows\system32\drivers\mup.sys
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-04-14 16:40 . 2011-06-13 12:04 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2009-05-18 2363392]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2011-01-05 133432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2009-02-18 737280]
"PDF Complete"="c:\programme\PDF Complete\pdfsty.exe" [2008-08-08 319000]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"WirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-02-18 506424]
"QlbCtrl.exe"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-02-03 287288]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"zCpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2008-12-11 81920]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-01 61440]
"HPCam_Menu"="c:\programme\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-03 188416]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Caro\Startmen\Programme\Autostart\
OpenOffice.org 3.3.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2008-12-11 604776]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mqsvc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 ahcix86;ahcix86;c:\windows\system32\drivers\ahcix86.sys [06.08.2009 11:38 189456]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [23.05.2011 17:55 218688]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [28.11.2009 12:08 108289]
R2 pdfcDispatcher;PDF Document Manager;c:\programme\PDF Complete\pdfsvc.exe [06.08.2009 03:19 777240]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17.04.2007 21:09 11032]
R2 WTGService;WTGService;c:\programme\Verbindungsassistent\WTGService.exe [02.05.2011 13:55 330696]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [18.02.2009 15:41 113536]
R3 Com4QLBEx;Com4QLBEx;c:\programme\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [06.08.2009 03:55 209464]
S2 0035151258721312mcinstcleanup;McAfee Application Installer Cleanup (0035151258721312);c:\dokume~1\ADMINI~1\LOKALE~1\Temp\003515~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service --> c:\dokume~1\ADMINI~1\LOKALE~1\Temp\003515~1.EXE c:\progra~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-05-18 15:54 451872 ----a-w- c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-30 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-01-12 c:\windows\Tasks\expressripShakeIcon.job
- c:\programme\NCH Swift Sound\ExpressRip\expressrip.exe [2010-09-10 19:52]
.
2011-04-23 c:\windows\Tasks\switchShakeIcon.job
- c:\programme\NCH Swift Sound\Switch\switch.exe [2010-09-10 19:50]
.
2011-06-22 c:\windows\Tasks\User_Feed_Synchronization-{065FC861-89CA-4183-AD6B-D896D5AB5CF3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
2011-01-21 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-01-11 21:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe" //mailurl:mailto:sozialamt@landkreis-helmstedt.de
uInternet Settings,ProxyServer = http=127.0.0.1:53495
uInternet Settings,ProxyOverride = *.local
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Senden an Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: Interfaces\{CB943FB0-551A-4C9C-8141-303895003CD2}: NameServer = 212.23.97.3 212.23.97.2
FF - ProfilePath - c:\dokumente und einstellungen\Caro\Anwendungsdaten\Mozilla\Firefox\Profiles\3kz7w170.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
FF - prefs.js: keyword.URL - hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=6xMaYxSN&q=
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 53495
FF - prefs.js: network.proxy.type - 0
FF - user.js: keyword.URL - hxxp://www.sitfy.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=6xMaYxSN&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\programme\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-06-22 21:43
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
zCpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\programme\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(904)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1744)
c:\windows\system32\btmmhook.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\idt\wdm\STacSV.exe
c:\windows\system32\msdtc.exe
c:\programme\LSI SoftModem\agrsmsvc.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
c:\windows\system32\mqsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\windows\system32\mqtgsvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\OpenOffice.org 3\program\soffice.exe
c:\programme\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Hewlett-Packard\Shared\hpqToaster.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-22 21:51:35 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-06-22 19:51
.
Vor Suchlauf: 12 Verzeichnis(se), 267.808.104.448 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 267.794.542.592 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - 46DEF269DA57351F434176ABD7994A74
--- --- ---
22.06.2011, 20:54
Hybrid-Darstellung
