Windows system blockiert

micha__82 · 17.02.2012, 18:23

combofix ist fertig hier die datei
Combofix Logfile:

Code:

ATTFilter

ComboFix 12-02-17.02 - micha 17.02.2012  18:04:46.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.403 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\micha\Desktop\ComboFix.exe
AV: Kaspersky Security Suite CBE *Disabled/Outdated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\micha\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\micha\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\micha\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\micha\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\ogg.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
c:\windows\system32\PowerToyReadme.htm
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-01-17 bis 2012-02-17  ))))))))))))))))))))))))))))))
.
.
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\programme\DealPly
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\programme\Complitly
2012-02-17 16:18 . 2012-02-17 16:18	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Complitly
2012-02-17 16:17 . 2007-08-21 12:32	98304	----a-w-	c:\windows\system32\redmonnt.dll
2012-02-17 16:17 . 2012-02-17 16:17	--------	d-----w-	c:\programme\FoxTabPDFConverter
2012-02-17 16:14 . 2012-02-17 16:17	480	----a-w-	C:\user.js
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\programme\BabylonToolbar
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Babylon
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Babylon
2012-02-17 16:14 . 2012-02-17 16:14	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Babylon
2012-02-17 14:52 . 2012-02-17 15:49	--------	d-----w-	C:\_OTL
2012-02-10 13:56 . 2012-02-10 13:56	--------	d-----w-	c:\dokumente und einstellungen\micha\Anwendungsdaten\Buhl Data Service
2012-02-10 13:56 . 2012-02-10 13:56	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
2012-02-10 13:55 . 2012-02-10 14:02	--------	d-----w-	c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Buhl
2012-02-10 13:49 . 2012-02-10 14:05	--------	d-----w-	c:\programme\Steuer 2011
2012-02-10 13:48 . 2012-02-10 14:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
2012-01-22 13:15 . 2012-01-22 13:15	626688	----a-w-	c:\programme\Mozilla Firefox\msvcr80.dll
2012-01-22 13:15 . 2012-01-22 13:15	548864	----a-w-	c:\programme\Mozilla Firefox\msvcp80.dll
2012-01-22 13:15 . 2012-01-22 13:15	479232	----a-w-	c:\programme\Mozilla Firefox\msvcm80.dll
2012-01-22 13:15 . 2012-01-22 13:15	43992	----a-w-	c:\programme\Mozilla Firefox\mozutils.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-29 17:10 . 2011-05-15 07:35	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-25 21:57 . 2004-08-04 12:00	293888	----a-w-	c:\windows\system32\winsrv.dll
2011-11-23 14:40 . 2004-08-04 12:00	1859712	----a-w-	c:\windows\system32\win32k.sys
2011-11-20 06:12 . 2004-08-04 12:00	61952	----a-w-	c:\windows\system32\packager.exe
2008-02-05 22:44 . 2009-07-24 09:11	200704	----a-w-	c:\programme\BorisFXUI.fex
2009-09-25 16:41 . 2009-09-25 16:41	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2012-01-22 13:15 . 2011-12-13 12:55	121816	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
2011-10-21 09:10	87440	----a-w-	c:\programme\adawaretb\adawareDx.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2}]
2010-11-23 19:51	919408	----a-w-	c:\programme\kikin\ie_kikin.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
"{6c97a91e-4524-4019-86af-2aa2d567bf5c}"= "c:\programme\adawaretb\adawareDx.dll" [2011-10-21 87440]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{6c97a91e-4524-4019-86af-2aa2d567bf5c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD1.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"Ad-Aware Browsing Protection"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe"
"Google Update"="c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
"Picasa Media Detector"=c:\programme\Picasa2\PicasaMediaDetector.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"PaperPort PTD"=c:\programme\ScanSoft\PaperPort\pptd40nt.exe
"IndexSearch"=c:\programme\ScanSoft\PaperPort\IndexSearch.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"MAAgent"=c:\programme\MarkAny\ContentSafer\MAAgent.exe
"LexwareInfoService"=c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart
"AppleSyncNotifier"=c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
"phc600"=c:\windows\vphc600.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"facemoods"="c:\programme\facemoods.com\facemoods\1.4.17.8\facemoodssrv.exe" /md I
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Dokumente und Einstellungen\\micha\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\micha\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"d:\\Programme\\Programs\\RM.exe"=
"d:\\Programme\\Programs\\Studio.exe"=
"d:\\Programme\\Programs\\umi.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\adawaretb\\dtUser.exe"=
"c:\\Programme\\Kaspersky Lab\\Kaspersky Security Suite CBE\\avp.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [16.08.2011 18:28 64512]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [21.07.2011 13:59 2152152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [12.05.2005 13:39 1287296]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13.12.2007 13:28 24592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 11:08 135664]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [09.02.2010 11:08 135664]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [21.07.2011 13:59 15232]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]
S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;c:\windows\system32\drivers\PRISMUSB.sys [02.10.2003 13:47 666624]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2012-02-17 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2011-07-21 07:40]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 10:08]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 10:08]
.
2012-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-861567501-725345543-1004Core.job
- c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-02 10:34]
.
2012-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-861567501-725345543-1004UA.job
- c:\dokumente und einstellungen\micha\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-02 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.babylon.com/?AF=110004&tt=090212_noffx&babsrc=HP_ss&mntrId=0030dc5c0000000000000013d3b98f7b
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: An OneNote s&enden - c:\progra~1\MICROS~4\Office14\ONBttnIE.dll/105
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\micha\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~4\Office14\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
IE: {{0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - c:\programme\kikin\ie_kikin.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\micha\Anwendungsdaten\Mozilla\Firefox\Profiles\4u9i7ni9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.4.3&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: extentions.y2layers.installId - 7987c12e-b015-45b2-9563-eae5042c87ec
FF - user.js: extentions.y2layers.defaultEnableAppsList - PageRage,PageRageGlobal,Buzzdock,BuzzdockTease,SanitySwitch,PageRage,PageRageGlobal,
FF - user.js: extensions.BabylonToolbar_i.babTrack - tt=090212_noffx
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.id - 0030dc5c0000000000000013d3b98f7b
FF - user.js: extensions.BabylonToolbar_i.hardId - 0030dc5c0000000000000013d3b98f7b
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15387
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1717:17
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Audiograbber - c:\programme\Audiograbber\Uninstall.exe
AddRemove-Picasa 3 - c:\programme\Picasa2\Uninstall.exe
AddRemove-{889DF117-14D1-44EE-9F31-C5FB5D47F68B} - c:\dokume~1\ALLUSE~1\ANWEND~1\TARMAI~1\{889DF~1\Setup.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-02-17 18:12
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,4a,2a,a6,08,43,34,49,9e,96,a4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,4b,4a,2a,a6,08,43,34,49,9e,96,a4,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1112)
c:\windows\system32\klogon.dll
.
- - - - - - - > 'explorer.exe'(2376)
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ad-Aware Browsing Protection\adawarebp.dll
c:\programme\Kaspersky Lab\Kaspersky Security Suite CBE\scrchpg.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\progra~1\MICROS~2\rapimgr.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-02-17  18:17:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2012-02-17 17:17
.
Vor Suchlauf: 1.568.518.144 Bytes frei
Nach Suchlauf: 1.696.268.288 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - D8184D61A3DE09794021DB47430D419A

--- --- ---

Windows system blockiert

Log-Analyse und Auswertung: Windows system blockiert

Windows system blockiert

Ähnliche Themen: Windows system blockiert