| |
| |||||||
Log-Analyse und Auswertung: wickedsearchsystem/gooooodsearchsystemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
22.10.2011, 09:45
| #1 |
| |  wickedsearchsystem/gooooodsearchsystem Hallo, Auf meinem Rechner scheint sich "wickedsearchsystem" breit gemacht zu haben. Ergebnisse aus Google-Suchen werden umgeleitet, dabei stand bis vor kurzem "Warten auf wickedsearchsystem.com", jetzt "Warten auf gooooodsearchystsem.com" unten in der Ecke. Zweimal hat sich schon ein Werbetab aus dem Nichts geöffnet. Über Google (durch Link-Adresse-Kopieren und manuelles Einfügen) habe ich meist die Empfehlung zu "Spyware Doctor" erhalten. Dem Download-Link bin ich gefolgt und habe das Programm installiert und ausgeführt, danach konnte ich darin aber nichts anklicken. Fast alle Scans, die ich mit diversen Programmen durchführen lassen wollte, wurden nach ein paar Sekunden abgebrochen, das Programm hat sich geschlossen und wenn ich es nochmals öffnen wollte, kam folgende Fehlermeldung: "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." So auch bei gmer, was mir hier empfohlen wurde. OTL ließ sich aber ausführen, hier OTL.txt: Code:
ATTFilter OTL logfile created on: 22.10.2011 09:56:34 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ché\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,93 Gb Total Physical Memory | 2,46 Gb Available Physical Memory | 83,91% Memory free 4,78 Gb Paging File | 4,49 Gb Available in Paging File | 94,05% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 370,05 Gb Free Space | 79,45% Space Free | Partition Type: NTFS Computer Name: CN251209 | User Name: Ché | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found -- PRC - File not found -- C:\WINDOWS\2547968699:1142235496.exe PRC - [2011.10.22 09:53:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe PRC - [2011.09.27 21:34:02 | 000,894,304 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe PRC - [2011.09.15 15:22:13 | 000,273,528 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe PRC - [2011.06.09 13:06:06 | 000,507,624 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.11.25 22:48:46 | 000,619,288 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2010.08.09 19:45:42 | 002,922,496 | ---- | M] (WhatPulse.org) -- C:\Programme\WhatPulse\WhatPulse.exe PRC - [2010.01.15 14:49:20 | 000,255,536 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2011.09.05 19:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2010.09.08 22:35:37 | 000,034,816 | ---- | M] () -- C:\Programme\Google\Google Desktop Search\gzlib.dll MOD - [2009.01.28 16:03:49 | 000,326,401 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.06.20 18:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Running] -- -- (TOSHIBA Bluetooth Service) SRV - File not found [Auto | Running] -- -- (JavaQuickStarterService) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt) SRV - File not found [Auto | Running] -- -- (Application Updater) SRV - File not found [Auto | Running] -- -- (AntiVirSchedulerService) SRV - [2010.09.13 16:05:36 | 000,086,016 | ---- | M] (PC Pitstop LLC) [On_Demand | Stopped] -- C:\Programme\PCPitstop\PCPitstopScheduleService.exe -- (PCPitstop Scheduling) SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] () [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) ========== Driver Services (SafeList) ========== DRV - [2010.01.29 15:16:28 | 000,061,067 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2010.01.29 15:16:28 | 000,047,249 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2009.11.25 12:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2009.10.12 12:40:13 | 000,556,928 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rtl8192se.sys -- (RTL8192se) DRV - [2009.10.12 12:40:10 | 000,116,064 | R--- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jmcr.sys -- (JMCR) DRV - [2009.10.12 12:40:10 | 000,062,304 | R--- | M] (JMicron Technology Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\JME.sys -- (JME) DRV - [2009.10.12 12:40:09 | 005,911,552 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2009.10.12 12:40:09 | 001,684,736 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.10.12 12:40:09 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.10.12 12:40:07 | 000,110,080 | R--- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R) DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/home?AF=18829 IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1 FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5.8 FF - prefs.js..extensions.enabledItems: {455D905A-D37C-4643-A9E2-F6FEFAA0424A}:0.8.14 FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.6.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=toolbar2&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.666: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.666: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.666: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.71\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.71\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8: C:\BrowserPlusPlugins\d81cb22727fd9df4f427f7efa34067ab\npybrowserplus_2.9.8.dll (Yahoo! Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.09.15 15:22:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.13 21:47:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 15:23:14 | 000,000,000 | ---D | M] [2009.12.25 19:23:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Extensions [2011.10.22 09:35:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions [2011.06.07 22:29:15 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2011.10.22 09:30:57 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}(2) [2010.06.11 20:26:30 | 000,001,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\100-search-engines.xml [2010.06.11 20:35:53 | 000,000,862 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\altavista.xml [2010.06.11 20:40:55 | 000,002,459 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\aol-search.xml [2010.06.11 20:25:15 | 000,001,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\bing.xml [2010.03.27 14:33:06 | 000,002,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\searchplugins\ecosia.xml [2011.10.15 18:36:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.09.14 19:33:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.29 21:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.28 16:55:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.09.04 17:52:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2011.09.15 15:22:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{317B5128-0B0B-49B2-B2DB-1E7560E16C74} File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{455D905A-D37C-4643-A9E2-F6FEFAA0424A}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\AMZNUWL2@AMAZON.COM.XPI File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\CHé\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\I9P7VTHP.DEFAULT\EXTENSIONS\SUPPORT-MIN@WOLFRAM.COM.XPI [2010.01.05 20:56:15 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.23 20:34:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.10.13 21:47:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.07.19 05:05:25 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\gcswf32.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll CHR - plugin: Java Deployment Toolkit 6.0.270.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll CHR - plugin: Java(TM) Platform SE 6 U27 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\14.0.835.202\pdf.dll CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: BrowserPlus (from Yahoo!) v2.9.8 (Enabled) = C:\BrowserPlusPlugins\d81cb22727fd9df4f427f7efa34067ab\npybrowserplus_2.9.8.dll CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Updater (Enabled) = C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll CHR - plugin: Picasa (Enabled) = C:\Programme\Google\Picasa3\npPicasa3.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Default Plug-in (Enabled) = default_plugin O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKLM\..\Toolbar: (Systran50perso.IEPlugIn) - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\SYSTRAN\5.0\Personal\IEPlugIn.dll (SYSTRAN) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.7\pdfforgeToolbarIE.dll (Spigot, Inc.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [Google Quick Search Box] C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe (Google Inc.) O4 - HKLM..\Run: [Google Updater] C:\Programme\Google\Google Updater\GoogleUpdater.exe (Google) O4 - HKLM..\Run: [ITSecMng] C:\Programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe (TOSHIBA CORPORATION) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe (Brother Industories, Ltd.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.) O4 - HKCU..\Run: [WhatPulse] C:\Programme\WhatPulse\WhatPulse.exe (WhatPulse.org) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - mswsock.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - mswsock.dll File not found O15 - HKCU\..Trusted Domains: localhost ([]http in Lokales Intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} hxxp://utilities.pcpitstop.com/Optimize3/pcpitstop2.dll (PCPitstop Exam) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{D5D4AA27-9D76-45E9-93DE-3F9BC1C6A3DB}: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\google\google~4\goec62~1.dll) -c:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Eigene Bilder\Desktop.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Eigene Bilder\Desktop.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.25 16:13:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: HidServ - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== File not found -- C:\WINDOWS\System32\ [2011.10.22 09:53:50 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe [2011.10.22 09:37:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2011.10.22 09:05:51 | 000,000,000 | ---D | C] -- C:\Config.Msi [2011.10.21 18:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.10.21 18:29:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.10.21 17:59:50 | 000,000,000 | ---D | C] -- C:\sh4ldr [2011.10.21 17:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Enigma Software Group [2011.10.21 16:54:59 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security [2011.10.21 16:54:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools [2011.10.21 16:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools [2011.10.21 16:47:44 | 000,000,000 | ---D | C] -- C:\Programme\SpyNoMore [2011.10.21 14:44:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\PCHealth [2011.10.21 14:14:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\IECompatCache [2011.10.21 13:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Usenet.nl [2011.10.21 13:57:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Usenet.nl [2011.10.21 13:56:53 | 000,000,000 | ---D | C] -- C:\Programme\Usenet.nl [2011.10.21 13:54:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\Babylon [2011.10.21 13:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Babylon [2011.10.20 14:51:30 | 000,000,000 | ---D | C] -- C:\Programme\JMathLib [2011.10.19 17:14:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97 [2011.10.19 12:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\NetBeansProjects [2011.10.19 12:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.m2 [2011.10.19 12:40:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.netbeans [2011.10.19 12:32:06 | 000,000,000 | ---D | C] -- C:\Programme\NetBeans 7.0.1 [2011.10.19 12:31:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\.nbi [2011.10.18 19:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Helios [2011.10.18 19:11:58 | 000,000,000 | ---D | C] -- C:\Programme\TextPad 5 [2011.10.15 18:37:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Search Settings [2011.10.15 18:36:56 | 000,000,000 | ---D | C] -- C:\Programme\pdfforge Toolbar [2011.10.15 18:36:56 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater [2011.10.12 18:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Scilab [2011.10.12 18:02:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\scilab-5.3.3 [2011.10.12 17:58:14 | 000,000,000 | ---D | C] -- C:\Programme\scilab-5.3.3 [2011.10.06 19:52:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Startmenü\Programme\GNU Octave 2.1.36 [2011.10.06 19:52:43 | 000,000,000 | ---D | C] -- C:\Programme\GNU Octave 2.1.36 [2011.09.29 15:51:19 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services [2011.09.29 15:51:18 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition [2011.09.29 15:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ché\Eigene Dateien\Visual Studio 2010 [2011.09.29 15:49:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Visual Studio 2010 Express [2011.09.29 15:48:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols [2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0 [2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs [2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer [2011.09.29 15:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules [2011.09.29 15:28:54 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2011.09.29 15:22:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cygwin [2011.09.28 21:47:09 | 000,000,000 | ---D | C] -- C:\cygwin [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== File not found -- C:\WINDOWS\System32\ [2011.10.22 09:56:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1957994488-1801674531-1004.job [2011.10.22 09:56:32 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1957994488-1801674531-1004.job [2011.10.22 09:53:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ché\Desktop\OTL.exe [2011.10.22 09:52:57 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\defogger_reenable [2011.10.22 09:42:01 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011.10.22 09:32:59 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.10.22 09:32:56 | 000,000,000 | ---- | M] () -- C:\WINDOWS\2547968699 [2011.10.22 09:32:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.10.22 09:32:52 | 3150,835,712 | -HS- | M] () -- C:\hiberfil.sys [2011.10.22 09:10:14 | 000,202,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.10.22 00:30:53 | 000,518,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.22 00:30:53 | 000,494,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.22 00:30:53 | 000,101,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.22 00:30:53 | 000,084,586 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.10.22 00:28:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.10.21 18:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Registration3.job [2011.10.21 17:41:16 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.10.21 16:55:55 | 000,599,640 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB [2011.10.21 14:52:12 | 000,000,454 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Ché.job [2011.10.19 17:17:53 | 000,000,000 | -HS- | M] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} [2011.10.18 19:12:46 | 000,000,155 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\.appletviewer [2011.10.12 18:02:24 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\scilab-5.3.3.lnk [2011.10.11 16:33:04 | 000,002,982 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\.recently-used.xbel [2011.10.07 10:45:18 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI [2011.10.07 10:45:18 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI [2011.10.06 19:57:40 | 000,001,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Ché\Desktop\GNU Octave 2.1.36.lnk [2011.09.29 15:39:49 | 000,000,165 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2011.09.29 15:38:27 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.22 09:52:09 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\defogger_reenable [2011.10.21 16:55:48 | 000,599,640 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB [2011.10.19 17:17:53 | 000,000,000 | -HS- | C] () -- C:\WINDOWS\{2521BB91-29B1-4d7e-9137-AC9875D77735} [2011.10.19 17:14:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\2547968699 [2011.10.18 19:12:45 | 000,000,155 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\.appletviewer [2011.10.12 18:02:24 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\scilab-5.3.3.lnk [2011.10.11 16:33:04 | 000,002,982 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\.recently-used.xbel [2011.10.06 19:52:52 | 000,001,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Desktop\GNU Octave 2.1.36.lnk [2011.09.29 15:39:49 | 000,000,165 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2011.09.20 21:25:35 | 000,018,944 | ---- | C] () -- C:\WINDOWS\eraser.exe [2011.05.15 14:57:25 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2011.01.25 16:34:10 | 000,001,339 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\dht.table [2010.09.14 19:36:17 | 080,398,104 | ---- | C] () -- C:\Programme\jdk-6u20-windows-i586.exe [2010.08.25 18:24:12 | 000,138,320 | ---- | C] () -- C:\Programme\SUETTER.TTF [2010.06.29 08:00:49 | 089,991,370 | ---- | C] () -- C:\Programme\arduino-0018.zip [2010.05.14 14:41:42 | 000,083,968 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2010.05.14 14:41:07 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll [2010.05.14 14:41:06 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll [2010.05.12 14:59:18 | 000,000,952 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2010.05.12 14:59:18 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\87E0012732.sys [2010.04.09 10:50:00 | 000,024,576 | ---- | C] () -- C:\Programme\FFXII_Schadenssimulator.exe [2010.03.07 16:30:41 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.03.07 16:30:41 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI [2010.03.07 16:29:41 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\bridf06a.dat [2010.03.07 16:29:08 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll [2010.03.07 16:27:05 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.01.29 15:16:28 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\ftdiunin.exe [2010.01.29 15:16:28 | 000,000,133 | ---- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2010.01.13 21:43:35 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.12 18:18:57 | 000,000,229 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2010.01.10 14:58:21 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009.12.26 15:35:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009.12.25 19:23:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.12.25 17:42:25 | 000,451,072 | ---- | C] () -- C:\WINDOWS\System32\ISSRemoveSP.exe [2009.12.25 17:24:18 | 000,982,196 | R--- | C] () -- C:\WINDOWS\System32\igkrng500.bin [2009.12.25 17:24:18 | 000,417,344 | R--- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin [2009.12.25 16:15:32 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.12.25 16:10:58 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.12.25 14:58:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.12.25 14:56:57 | 000,202,528 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.04 14:00:00 | 000,518,410 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.04 14:00:00 | 000,494,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.04 14:00:00 | 000,101,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.04 14:00:00 | 000,084,586 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL [2002.03.04 11:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll [1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll ========== LOP Check ========== [2010.09.18 11:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.10.29 10:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure [2010.10.29 10:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic [2010.09.27 14:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCPitstop [2010.03.07 16:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.08.03 13:17:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2010.09.14 17:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.06.29 08:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Arduino [2011.10.21 13:54:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Babylon [2011.05.29 08:12:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\BabylonToolbar [2010.09.27 17:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Dexpot [2011.04.12 09:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Duden [2011.10.11 16:36:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\gtk-2.0 [2010.01.12 23:06:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\hdbADS [2011.10.18 19:12:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Helios [2010.08.15 15:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\IBP [2011.04.28 21:54:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Mp3tag [2010.10.23 16:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\mresreg [2010.01.26 20:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Nvu [2010.01.08 18:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\OpenOffice.org [2011.05.29 08:17:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\pdfforge [2010.10.26 17:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\ScanSoft [2011.10.12 18:02:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Scilab [2011.10.15 18:37:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Search Settings [2011.01.17 20:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Subversion [2010.01.12 18:25:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Ulead Systems [2010.09.27 14:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Uniblue [2011.10.22 09:31:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\Usenet.nl [2011.10.22 09:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\uTorrent [2011.01.03 20:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WhatPulse [2010.11.26 16:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WinEdt [2010.11.26 00:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ché\Anwendungsdaten\WinShell [2011.10.21 18:00:00 | 000,000,448 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Registration3.job [2010.10.29 10:54:54 | 000,000,422 | ---- | M] () -- C:\WINDOWS\Tasks\ParetoLogic Update Version3.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.03.07 16:29:10 | 000,000,000 | ---D | M] -- C:\Brother [2010.09.28 13:16:26 | 000,000,000 | ---D | M] -- C:\BrowserPlusPlugins [2011.10.22 09:31:25 | 000,000,000 | ---D | M] -- C:\Config.Msi [2011.09.29 15:22:28 | 000,000,000 | ---D | M] -- C:\cygwin [2009.12.25 16:22:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2010.10.29 20:54:56 | 000,000,000 | ---D | M] -- C:\f940725d2fc703e746f6 [2009.12.25 17:17:55 | 000,000,000 | ---D | M] -- C:\Intel [2011.10.22 09:31:18 | 000,000,000 | R--D | M] -- C:\Programme [2009.12.25 16:30:38 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.10.21 18:00:06 | 000,000,000 | ---D | M] -- C:\sh4ldr [2011.10.21 16:55:48 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2010.04.25 11:39:44 | 000,000,000 | ---D | M] -- C:\tauschen [2011.10.22 09:30:53 | 000,000,000 | ---D | M] -- C:\WINDOWS [2011.09.09 21:41:34 | 000,000,000 | ---D | M] -- C:\xampp < %PROGRAMFILES%\*.exe > [2010.04.09 10:50:00 | 000,024,576 | ---- | M] () -- C:\Programme\FFXII_Schadenssimulator.exe [2010.09.14 19:38:56 | 080,398,104 | ---- | M] () -- C:\Programme\jdk-6u20-windows-i586.exe Invalid Environment Variable: LOCALAPPDATA < %systemroot%\*. /mp /s > < %systemroot%\system32\*.manifest /3 > [5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < MD5 for: EXPLORER.EXE > [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe < MD5 for: REGEDIT.EXE > [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 07:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\system32\dllcache\regedit.exe < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-08-03 15:13:21 < > ========== Hard Links - Junction Points - Mount Points - Symbolic Links ========== [C:\WINDOWS\$NtUninstallKB39554$] -> -> Unknown point type ========== Alternate Data Streams ========== @Alternate Data Stream - 816 bytes -> C:\WINDOWS\2547968699:1142235496.exe < End of report > Andere Internetseiten haben mir auch empfohlen, bestimmte Dateien zu löschen, ebenso eine Registrierung; letztere konnte ich jedoch nicht finden. Eine Systemwiederherstellung habe ich auch schon hinter mir (zum gewählten Zeitpunkt gab es noch keine Anzeichen vom Virus). Nichts davon hatte spürbare Auswirkungen. Allerdings kann ich inzwischen wieder normal mit Firefox umgehen, solange ich keine Suchergebnisse anklicke. Gestern Nachmittag wollte er um keinen Preis irgendeine Seite laden, auch nicht nach Aktualisieren oder manueller URL-Eingabe. |
|
22.10.2011, 11:31
| #2 |
| /// Malware-holic   | wickedsearchsystem/gooooodsearchsystem combofix:
__________________Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ |
|
22.10.2011, 14:17
| #3 |
| | wickedsearchsystem/gooooodsearchsystem Hier ist die Datei:
__________________Code:
ATTFilter ComboFix 11-10-21.06 - Ché 22.10.2011 13:56:41.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3005.2661 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\ChÚ\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97\U\80000000.@
c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97\U\800000cb.@
c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97\X
c:\windows\$NtUninstallKB39554$
c:\windows\$NtUninstallKB39554$\2984879419
c:\windows\$NtUninstallKB39554$\3152731799\@
c:\windows\$NtUninstallKB39554$\3152731799\L\ntvojiye
c:\windows\$NtUninstallKB39554$\3152731799\loader(2)(2).tlb
c:\windows\$NtUninstallKB39554$\3152731799\loader.tlb
c:\windows\$NtUninstallKB39554$\3152731799\U\@00000001
c:\windows\$NtUninstallKB39554$\3152731799\U\@000000c0
c:\windows\$NtUninstallKB39554$\3152731799\U\@000000cb
c:\windows\$NtUninstallKB39554$\3152731799\U\@000000cf
c:\windows\$NtUninstallKB39554$\3152731799\U\@80000000
c:\windows\$NtUninstallKB39554$\3152731799\U\@800000c0
c:\windows\$NtUninstallKB39554$\3152731799\U\@800000cb
c:\windows\$NtUninstallKB39554$\3152731799\U\@800000cf
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\assembly\GAC_MSIL\desktop.ini
c:\windows\system32\
c:\windows\system32\d3d9caps.dat
c:\windows\UA000096.DLL
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-09-22 bis 2011-10-22 ))))))))))))))))))))))))))))))
.
.
2011-10-22 10:38 . 2011-10-22 12:11 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-10-22 10:38 . 2011-10-22 10:38 -------- d-----w- c:\programme\Hitman Pro 3.5
2011-10-22 10:37 . 2011-10-22 10:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2011-10-22 10:35 . 2011-10-22 10:35 1152 ----a-w- c:\windows\system32\windrv.sys
2011-10-22 07:31 . 2011-10-22 07:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-21 16:29 . 2011-10-21 16:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-21 16:29 . 2011-10-22 07:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-10-21 15:59 . 2011-10-21 16:00 -------- d-----w- C:\sh4ldr
2011-10-21 15:59 . 2011-10-21 15:59 -------- d-----w- c:\programme\Enigma Software Group
2011-10-21 14:54 . 2011-10-22 07:29 -------- d-----w- c:\programme\PC Tools Security
2011-10-21 14:54 . 2011-10-22 07:29 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2011-10-21 14:52 . 2011-10-22 07:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-10-21 14:47 . 2011-10-22 09:00 -------- d-----w- c:\programme\SpyNoMore
2011-10-21 12:44 . 2011-10-21 12:44 -------- d-----w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-10-21 12:14 . 2011-10-21 12:14 -------- d-----w- c:\dokumente und einstellungen\Ché\IECompatCache
2011-10-21 11:57 . 2011-10-22 07:31 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Usenet.nl
2011-10-21 11:56 . 2011-10-22 07:31 -------- d-----w- c:\programme\Usenet.nl
2011-10-21 11:54 . 2011-10-21 11:54 -------- d-----w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\Babylon
2011-10-21 11:54 . 2011-10-21 11:54 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Babylon
2011-10-20 12:51 . 2011-10-22 07:31 -------- d-----w- c:\programme\JMathLib
2011-10-19 15:40 . 2011-10-19 15:40 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-10-19 15:14 . 2011-10-22 12:06 -------- d-sh--w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97
2011-10-19 10:40 . 2011-10-19 10:40 -------- d-----w- c:\dokumente und einstellungen\Ché\.m2
2011-10-19 10:40 . 2011-10-19 10:40 -------- d-----w- c:\dokumente und einstellungen\Ché\.netbeans
2011-10-19 10:32 . 2011-10-22 07:31 -------- d-----w- c:\programme\NetBeans 7.0.1
2011-10-19 10:31 . 2011-10-22 07:31 -------- d-----w- c:\dokumente und einstellungen\Ché\.nbi
2011-10-18 17:12 . 2011-10-18 17:12 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Helios
2011-10-18 17:11 . 2011-10-22 07:31 -------- d-----w- c:\programme\TextPad 5
2011-10-15 16:37 . 2011-10-15 16:37 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Search Settings
2011-10-15 16:36 . 2011-10-22 07:46 -------- d-----w- c:\programme\Application Updater
2011-10-12 16:02 . 2011-10-12 16:02 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Scilab
2011-10-12 15:58 . 2011-10-12 16:02 -------- d-----w- c:\programme\scilab-5.3.3
2011-10-06 17:52 . 2011-10-06 17:57 -------- d-----w- c:\programme\GNU Octave 2.1.36
2011-09-29 13:51 . 2011-09-29 13:51 -------- d-----w- c:\programme\Microsoft Synchronization Services
2011-09-29 13:51 . 2011-09-29 13:51 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2011-09-29 13:50 . 2011-09-29 13:50 113440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\windows\symbols
2011-09-29 13:48 . 2011-09-29 13:49 -------- d-----w- c:\programme\Microsoft Visual Studio 10.0
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft SDKs
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft Help Viewer
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2011-09-29 13:28 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft.NET
2011-09-28 19:47 . 2011-09-29 13:22 -------- d-----w- C:\cygwin
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-22 10:35 . 2008-04-13 22:49 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2011-09-29 14:01 . 2011-05-29 06:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-15 13:22 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-09-15 13:22 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-09-13 16:21 . 2011-09-13 16:21 6656 ----a-w- c:\windows\system32\Deutsch.dll
2011-08-22 11:56 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2010-09-14 17:38 . 2010-09-14 17:36 80398104 ----a-w- c:\programme\jdk-6u20-windows-i586.exe
2010-04-09 08:50 . 2010-04-09 08:50 24576 ----a-w- c:\programme\FFXII_Schadenssimulator.exe
2011-10-13 19:47 . 2011-04-11 11:34 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2010-08-31 19:08 . 2010-01-13 18:36 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-18 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhatPulse"="c:\programme\WhatPulse\WhatPulse.exe" [2010-08-09 2922496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-12 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-12 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-12 142872]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-12 18717696]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-10-12 1529128]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-01-13 122880]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-31 30192]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-09-15 273528]
"Google Updater"="c:\programme\Google\Google Updater\GoogleUpdater.exe" [2011-10-14 161336]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-09-27 894304]
"SNM"="c:\programme\SpyNoMore\SNM.exe" [2010-07-12 1067984]
"HitmanPro35"="c:\programme\Hitman Pro 3.5\HitmanPro35.exe" [2011-10-22 6395200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"c:\\Programme\\Java\\jdk1.6.0_20\\jre\\bin\\java.exe"=
"c:\\Programme\\Greenfoot\\greenfoot.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\LeechFTP\\Leechftp.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Real\\RealUpgrade\\realupgrade.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jucheck.exe"=
"c:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"c:\\Programme\\WhatPulse\\WhatPulse.exe"=
"c:\\Programme\\Norton Security Scan\\Engine\\2.7.3.34\\Nss.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\SpyNoMore\\SNM.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Dokumente und Einstellungen\\Ché\\Eigene Dateien\\Downloads\\tdsskiller\\TDSSKiller.exe"=
.
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [22.10.2011 12:38 23624]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [25.12.2009 17:24 110080]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [25.12.2009 17:27 116064]
R3 JME;JMicron Ethernet Adapter NDIS5.1 Driver;c:\windows\system32\drivers\JME.sys [25.12.2009 17:28 62304]
S2 AntiVirSchedulerService;Avira AntiVir Planer;"c:\programme\Avira\AntiVir Desktop\sched.exe" --> c:\programme\Avira\AntiVir Desktop\sched.exe [?]
S2 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.01.2010 20:37 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.12.2009 17:26 1684736]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [13.01.2010 20:36 30192]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.01.2010 20:37 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 PCPitstop Scheduling;PCPitstop Scheduling;c:\programme\PCPitstop\PCPitstopScheduleService.exe [27.09.2010 14:48 86016]
S3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [25.12.2009 17:42 556928]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-13 12:01]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-13 18:37]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-13 18:37]
.
2011-10-21 c:\windows\Tasks\Norton Security Scan for Ché.job
- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-10-02 00:27]
.
2011-10-21 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll [2009-08-04 18:19]
.
2010-10-29 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-04 18:19]
.
2011-10-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-10-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/home?AF=18829
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220
FF - ProfilePath - c:\dokumente und einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-24603658.sys
AddRemove-{C1C441C4-57FA-4950-BDBA-BABFBAA2AA39} - c:\programme\ParetoLogic\FileCure\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-22 14:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1957994488-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f2,05,2d,61,c3,cc,c6,a3,61,38,6d,47,36,76,58,ef,7a,81,20,33,f2,50,1b,
08,b5,bf,cb,9f,77,d5,35,20,46,5b,d9,2e,0a,52,7d,ba,b3,62,90,d7,28,22,82,6f,\
"??"=hex:e9,8c,7f,81,9e,cb,e7,1f,85,17,43,87,11,63,cc,e5
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9E2B393-56C9-49A0-E9536816E76F722D}\{C3EAC204-1FBE-55E0-B9FAECEF4AC48E44}\{36C3AF1D-C1DF-E2E1-C86849C42C7FDBDC}*]
"H35SBU1TDACDN4RUAHZ4TWNZVG1"=hex:01,00,01,00,00,00,00,00,2a,e8,d8,b5,da,1c,28,
8f,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1796)
c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
c:\programme\TortoiseSVN\bin\TortoiseStub.dll
c:\programme\TortoiseSVN\bin\TortoiseSVN.dll
c:\programme\TortoiseSVN\bin\intl3_tsvn.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TortoiseSVN\bin\TSVNCache.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-22 14:14:55 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-10-22 12:14
.
Vor Suchlauf: 13 Verzeichnis(se), 401.515.040.768 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 402.841.550.848 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /noguiboot
.
- - End Of File - - D328C541AEA4518D3E9E4592604D61AE
|
|
22.10.2011, 14:48
| #4 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem hi, öffne mal arbeitsplatz, c: rechtsklick qoobox. packe es mit winrar oder zip oder 7zip. dann folge dem link zum upload channel und lad es hoch: http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2011, 14:58
| #5 |
| | wickedsearchsystem/gooooodsearchsystem Habe ich getan. Beim Verpacken gab es allerdings die Fehlermeldung "Kann den Inhalt von C:\Qoobox\BackEnv\* nicht lesen" (habe ich beim Hochladen auch in das Kommentarfenster geschrieben). Wenn ich den Ordner selbst öffnen möchte, wird mir der Zugriff verweigert. |
|
22.10.2011, 15:03
| #6 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem start programme zubehör editor, kopiere rein: Killall:: Rootkit:: mia:: c:\windows\system32\drivers\ipsec.sys Folder:: C:\sh4ldr datei speichern unter, ort, dort wo sich combofix.exe befindet, datei typ alle. name, cfscript.txt ziehe cfscript auf combofix, programm startet log posten
__________________ --> wickedsearchsystem/gooooodsearchsystem |
|
22.10.2011, 16:12
| #7 |
| | wickedsearchsystem/gooooodsearchsystemCode:
ATTFilter ComboFix 11-10-21.06 - Ché 22.10.2011 16:59:51.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3005.2328 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Ché\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Ché\Desktop\cfscript.txt
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\sh4ldr
c:\sh4ldr\initrd.gz
c:\sh4ldr\shldr
c:\sh4ldr\shldr.mbr
c:\sh4ldr\vmlinuz
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-09-22 bis 2011-10-22 ))))))))))))))))))))))))))))))
.
.
2011-10-22 10:38 . 2011-10-22 12:11 23624 ----a-w- c:\windows\system32\drivers\hitmanpro35.sys
2011-10-22 10:38 . 2011-10-22 10:38 -------- d-----w- c:\programme\Hitman Pro 3.5
2011-10-22 10:37 . 2011-10-22 10:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2011-10-22 10:35 . 2011-10-22 10:35 1152 ----a-w- c:\windows\system32\windrv.sys
2011-10-22 07:31 . 2011-10-22 07:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-10-21 16:29 . 2011-10-21 16:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-10-21 16:29 . 2011-10-22 07:28 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2011-10-21 15:59 . 2011-10-21 15:59 -------- d-----w- c:\programme\Enigma Software Group
2011-10-21 14:54 . 2011-10-22 07:29 -------- d-----w- c:\programme\PC Tools Security
2011-10-21 14:54 . 2011-10-22 07:29 -------- d-----w- c:\programme\Gemeinsame Dateien\PC Tools
2011-10-21 14:52 . 2011-10-22 07:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-10-21 14:47 . 2011-10-22 09:00 -------- d-----w- c:\programme\SpyNoMore
2011-10-21 12:44 . 2011-10-21 12:44 -------- d-----w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-10-21 12:14 . 2011-10-21 12:14 -------- d-----w- c:\dokumente und einstellungen\Ché\IECompatCache
2011-10-21 11:57 . 2011-10-22 07:31 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Usenet.nl
2011-10-21 11:56 . 2011-10-22 07:31 -------- d-----w- c:\programme\Usenet.nl
2011-10-21 11:54 . 2011-10-21 11:54 -------- d-----w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\Babylon
2011-10-21 11:54 . 2011-10-21 11:54 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Babylon
2011-10-20 12:51 . 2011-10-22 07:31 -------- d-----w- c:\programme\JMathLib
2011-10-19 15:40 . 2011-10-19 15:40 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2011-10-19 15:14 . 2011-10-22 12:06 -------- d-sh--w- c:\dokumente und einstellungen\Ché\Lokale Einstellungen\Anwendungsdaten\bbeade97
2011-10-19 10:40 . 2011-10-19 10:40 -------- d-----w- c:\dokumente und einstellungen\Ché\.m2
2011-10-19 10:40 . 2011-10-19 10:40 -------- d-----w- c:\dokumente und einstellungen\Ché\.netbeans
2011-10-19 10:32 . 2011-10-22 07:31 -------- d-----w- c:\programme\NetBeans 7.0.1
2011-10-19 10:31 . 2011-10-22 07:31 -------- d-----w- c:\dokumente und einstellungen\Ché\.nbi
2011-10-18 17:12 . 2011-10-18 17:12 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Helios
2011-10-18 17:11 . 2011-10-22 07:31 -------- d-----w- c:\programme\TextPad 5
2011-10-15 16:37 . 2011-10-15 16:37 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Search Settings
2011-10-15 16:36 . 2011-10-22 07:46 -------- d-----w- c:\programme\Application Updater
2011-10-12 16:02 . 2011-10-12 16:02 -------- d-----w- c:\dokumente und einstellungen\Ché\Anwendungsdaten\Scilab
2011-10-12 15:58 . 2011-10-12 16:02 -------- d-----w- c:\programme\scilab-5.3.3
2011-10-06 17:52 . 2011-10-06 17:57 -------- d-----w- c:\programme\GNU Octave 2.1.36
2011-09-29 13:51 . 2011-09-29 13:51 -------- d-----w- c:\programme\Microsoft Synchronization Services
2011-09-29 13:51 . 2011-09-29 13:51 -------- d-----w- c:\programme\Microsoft SQL Server Compact Edition
2011-09-29 13:50 . 2011-09-29 13:50 113440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\VCExpress\10.0\1031\ResourceCache.dll
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\windows\symbols
2011-09-29 13:48 . 2011-09-29 13:49 -------- d-----w- c:\programme\Microsoft Visual Studio 10.0
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft SDKs
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft Help Viewer
2011-09-29 13:48 . 2011-09-29 13:48 -------- d-----w- c:\programme\Gemeinsame Dateien\Merge Modules
2011-09-29 13:28 . 2011-09-29 13:48 -------- d-----w- c:\programme\Microsoft.NET
2011-09-28 19:47 . 2011-09-29 13:22 -------- d-----w- C:\cygwin
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-22 10:35 . 2008-04-13 22:49 75264 ----a-w- c:\windows\system32\drivers\ipsec.sys
2011-09-29 14:01 . 2011-05-29 06:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-15 13:22 . 2003-03-18 21:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-09-15 13:22 . 2003-02-21 03:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-09-13 16:21 . 2011-09-13 16:21 6656 ----a-w- c:\windows\system32\Deutsch.dll
2011-08-22 11:56 . 2008-04-14 05:25 385024 ----a-w- c:\windows\system32\html.iec
2010-09-14 17:38 . 2010-09-14 17:36 80398104 ----a-w- c:\programme\jdk-6u20-windows-i586.exe
2010-04-09 08:50 . 2010-04-09 08:50 24576 ----a-w- c:\programme\FFXII_Schadenssimulator.exe
2011-10-13 19:47 . 2011-04-11 11:34 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2010-08-31 19:08 . 2010-01-13 18:36 119808 ----a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-08-18 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55 87304 ----a-w- c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WhatPulse"="c:\programme\WhatPulse\WhatPulse.exe" [2010-08-09 2922496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-10-12 141336]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-10-12 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-10-12 142872]
"RTHDCPL"="RTHDCPL.EXE" [2009-10-12 18717696]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-10-12 1529128]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"Google Quick Search Box"="c:\programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2010-01-13 122880]
"Google Desktop Search"="c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-31 30192]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"BrMfcWnd"="c:\programme\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"SetDefPrt"="c:\programme\Brother\Brmfl06a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter3"="c:\programme\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2011-09-15 273528]
"Google Updater"="c:\programme\Google\Google Updater\GoogleUpdater.exe" [2011-10-14 161336]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2011-09-27 894304]
"SNM"="c:\programme\SpyNoMore\SNM.exe" [2010-07-12 1067984]
"HitmanPro35"="c:\programme\Hitman Pro 3.5\HitmanPro35.exe" [2011-10-22 6395200]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ftp-uploader\\FTPUploader.exe"=
"c:\\Programme\\Java\\jdk1.6.0_20\\jre\\bin\\java.exe"=
"c:\\Programme\\Greenfoot\\greenfoot.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Programme\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\Programme\\LeechFTP\\Leechftp.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Real\\RealUpgrade\\realupgrade.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jusched.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Java\\Java Update\\jucheck.exe"=
"c:\\Programme\\Google\\Google Desktop Search\\GoogleDesktop.exe"=
"c:\\Programme\\WhatPulse\\WhatPulse.exe"=
"c:\\Programme\\Norton Security Scan\\Engine\\2.7.3.34\\Nss.exe"=
"c:\\Programme\\Google\\Update\\GoogleUpdate.exe"=
"c:\\Programme\\SpyNoMore\\SNM.exe"=
"c:\\Programme\\Windows Media Player\\wmplayer.exe"=
"c:\\Dokumente und Einstellungen\\Ché\\Eigene Dateien\\Downloads\\tdsskiller\\TDSSKiller.exe"=
.
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [25.12.2009 17:24 110080]
R3 JMCR;JMCR;c:\windows\system32\drivers\jmcr.sys [25.12.2009 17:27 116064]
R3 JME;JMicron Ethernet Adapter NDIS5.1 Driver;c:\windows\system32\drivers\JME.sys [25.12.2009 17:28 62304]
S2 AntiVirSchedulerService;Avira AntiVir Planer;"c:\programme\Avira\AntiVir Desktop\sched.exe" --> c:\programme\Avira\AntiVir Desktop\sched.exe [?]
S2 Application Updater;Application Updater;"c:\programme\Application Updater\ApplicationUpdater.exe" --> c:\programme\Application Updater\ApplicationUpdater.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [13.01.2010 20:37 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [25.12.2009 17:26 1684736]
S3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [13.01.2010 20:36 30192]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [13.01.2010 20:37 133104]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S3 PCPitstop Scheduling;PCPitstop Scheduling;c:\programme\PCPitstop\PCPitstopScheduleService.exe [27.09.2010 14:48 86016]
S3 RTL8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\drivers\rtl8192se.sys [25.12.2009 17:42 556928]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
Inhalt des "geplante Tasks" Ordners
.
2011-10-22 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-13 12:01]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-13 18:37]
.
2011-10-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-13 18:37]
.
2011-10-22 c:\windows\Tasks\Norton Security Scan for Ché.job
- c:\programme\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-10-02 00:27]
.
2011-10-21 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\UUS3.dll [2009-08-04 18:19]
.
2010-10-29 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\programme\Gemeinsame Dateien\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-04 18:19]
.
2011-10-22 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-10-22 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-789336058-1957994488-1801674531-1004.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/home?AF=18829
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1 208.67.222.222 208.67.220.220
FF - ProfilePath - c:\dokumente und einstellungen\Ché\Anwendungsdaten\Mozilla\Firefox\Profiles\i9p7vthp.default\
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=toolbar2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-10-22 17:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-789336058-1957994488-1801674531-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:f2,05,2d,61,c3,cc,c6,a3,61,38,6d,47,36,76,58,ef,7a,81,20,33,f2,50,1b,
08,b5,bf,cb,9f,77,d5,35,20,46,5b,d9,2e,0a,52,7d,ba,b3,62,90,d7,28,22,82,6f,\
"??"=hex:e9,8c,7f,81,9e,cb,e7,1f,85,17,43,87,11,63,cc,e5
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C9E2B393-56C9-49A0-E9536816E76F722D}\{C3EAC204-1FBE-55E0-B9FAECEF4AC48E44}\{36C3AF1D-C1DF-E2E1-C86849C42C7FDBDC}*]
"H35SBU1TDACDN4RUAHZ4TWNZVG1"=hex:01,00,01,00,00,00,00,00,2a,e8,d8,b5,da,1c,28,
8f,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1388)
c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
c:\programme\TortoiseSVN\bin\TortoiseStub.dll
c:\programme\TortoiseSVN\bin\TortoiseSVN.dll
c:\programme\TortoiseSVN\bin\intl3_tsvn.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TortoiseSVN\bin\TSVNCache.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxsrvc.exe
c:\programme\Brother\ControlCenter3\brccMCtl.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-22 17:09:11 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-10-22 15:09
ComboFix2.txt 2011-10-22 12:14
.
Vor Suchlauf: 13 Verzeichnis(se), 403.063.230.464 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 403.055.132.672 Bytes frei
.
- - End Of File - - EFE23046A7CA43F72228B4DF880CE1E6
|
|
22.10.2011, 16:32
| #8 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem hi, nutzt du den pc für onlinebanking einkäufe oder ähnlich wichtiges?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2011, 16:42
| #9 |
| | wickedsearchsystem/gooooodsearchsystem Nein, eigentlich nicht. Ich habe einmal etwas bestellt, aber das ist auch schon eine Weile her und bezahlt habe ich per Banküberweisung (ohne PC). |
|
22.10.2011, 16:47
| #10 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem hi, du hast ein relativ gefährliches rootkit namens zero access (max++) auf dem pc. eine erfolgreiche bereinigung kann man nicht garantieren. dass sicherste wäre es, nach sicherung aller persönlichen daten, dass system neu aufzusetzen, und dann vernünftig abzusichern. für beides würde ich dir anleitungen geben und zur seite stehen. danach müssen natürlich alle passwörter geendert werden.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2011, 16:55
| #11 |
| | wickedsearchsystem/gooooodsearchsystem Na gut, dann werde ich das wohl machen müssen... (Vielen Dank für die Hilfe) |
|
22.10.2011, 17:00
| #12 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem ok, wie gesagt, wenn du beim neu aufsetzen hilfe benötigst sag bescheid, falls nicht gebe ich dir noch die sicherheits tipps.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
22.10.2011, 17:06
| #13 |
| | wickedsearchsystem/gooooodsearchsystem Dazu habe ich auf dieser Seite schon eine Anleitung gefunden: http://www.trojaner-board.de/51262-a...sicherung.html  Das Problem wäre nur, welche Daten ich abspeichern darf. Wenn ich einfach C:// mit allen Unterverzeichnissen auf eine externe Festplatte speichere, würde ich den Virus ja wohl mitschleppen, oder? |
|
22.10.2011, 17:07
| #14 |
| /// Malware-holic | wickedsearchsystem/gooooodsearchsystem ne, dass wäre ja auch komplett sinnlos :-) nur bilder, dokumente, vidios, halt persönliches zeug. und dann wie folgt absichern: http://www.trojaner-board.de/96344-a...-rechners.html Starte bitte mit der Passage, Windows Vista und Windows 7 Bitte beginne damit, Windows Updates zu instalieren. Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst. Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist: - Updates automatisch Instalieren, - Täglich - Uhrzeit wählen - Bitte den gesammten rest anhaken, außer: - detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist. Klicke jetzt die Schaltfläche "OK" Klicke jetzt "nach Updates suchen". Bitte instaliere uzunächst wichtige Updates. Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren. Mache das selbe bitte mit den optionalen Updates. Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist. Als nächstes kommen wir zu dem Antimalware Programm. Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft. Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl. Als kostenpflichtiges würde ich Emsisoft empfehlen Meine Antivirus-Empfehlung: Emsisoft Anti-Malware Weitere Vertreter . kaspersky: Kaspersky Lab: Antivirus software Symantec (Norton) Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions Browserwahl: Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema. In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne, Sandboxie Die devinition einer Sandbox ist hier nachzulesen: Sandbox Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen. Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen. Download Link: http://www.trojaner-board.de/71542-a...sandboxie.html Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen. Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate. Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten. Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten. Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar. Weiter mit: - Autorun deaktivieren, - Update checker instalieren. Backup Programm: in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an: Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar. Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist. Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu wickedsearchsystem/gooooodsearchsystem |
| 0x00000001, 32-bit, adobe, alternate, antivir, avg, avira, bho, c:\windows\system32\rundll32.exe, einstellungen, enigma, explorer, fehlermeldung, firefox, format, google earth, helper, home, intranet, logfile, mp3, pdfforge toolbar, plug-in, programm, realtek, registry, rundll, security, security scan, seiten, sekunden, software, spyware, studio, virus, visual studio, werbetab, winlogon.exe |
Linear-Darstellung
