Windows aus Sicherheitsgründen blockiert, was muss ich tun?

spiffytool · 07.04.2012, 10:29

So, dabei kam jetzt folgendes raus:

Code:

ATTFilter

ComboFix 12-04-07.02 - Matthias 07.04.2012  10:53:41.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.284 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Matthias\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {804FD2B8-FFA4-00EE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DD-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00E6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD2B8-FFA4-00FC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx1.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx191.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx195.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx197.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx2.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx25.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx29.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx2A.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx3.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx41.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx47.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx4B.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx4E.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx5.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx51.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISx6.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISxA.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\ISxAA.tmp
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Matthias\Anwendungsdaten\PriceGong\Data\z.xml
c:\windows\IsUn0407.exe
E:\AUTORUN.INF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-03-07 bis 2012-04-07  ))))))))))))))))))))))))))))))
.
.
2012-04-05 17:02 . 2012-04-05 17:21	--------	d-----w-	C:\_OTL
2012-03-29 15:21 . 2012-03-29 17:59	--------	d-----w-	c:\programme\GridinSoft Trojan Killer
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Search Settings
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\Application Updater
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\pdfforge Toolbar
2012-03-18 11:25 . 2012-03-18 11:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
2012-03-12 20:17 . 2012-03-12 20:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
2012-03-09 16:37 . 2012-03-24 18:56	--------	d-----w-	c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 14:43 . 2010-03-18 08:15	80024	----a-w-	c:\windows\system32\mfcm100u.dll
2012-03-06 14:43 . 2010-03-18 08:15	772248	----a-w-	c:\windows\system32\msvcr100.dll
2012-03-06 14:43 . 2010-03-18 08:15	4421272	----a-w-	c:\windows\system32\mfc100u.dll
2012-03-06 14:43 . 2010-03-18 08:15	419480	----a-w-	c:\windows\system32\msvcp100.dll
2012-03-06 14:43 . 2010-03-18 08:15	136344	----a-w-	c:\windows\system32\atl100.dll
2012-02-12 20:20 . 2012-02-12 20:21	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-02-12 20:20 . 2012-02-12 20:21	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-08-31 00:11 . 2010-08-31 00:11	253952	----a-w-	c:\programme\BugSplatRc.dll
2010-08-26 15:33 . 2010-08-26 15:33	12091392	----a-w-	c:\programme\SketchUp.exe
2010-08-26 15:33 . 2010-08-26 15:33	1933312	----a-w-	c:\programme\ThumbsUp.dll
2010-08-26 15:31 . 2010-08-26 15:31	2236416	----a-w-	c:\programme\SkpWriter.dll
2010-08-26 15:23 . 2010-08-26 15:23	892998	----a-w-	c:\programme\msvcrt-ruby18.dll
2010-08-26 15:23 . 2010-08-26 15:23	339968	----a-w-	c:\programme\mpiwin32.dll
2010-08-26 15:23 . 2010-08-26 15:23	2752512	----a-w-	c:\programme\gdal16.dll
2010-08-26 15:23 . 2010-08-26 15:23	2359296	----a-w-	c:\programme\xerces-c_2_6.dll
2010-08-26 15:23 . 2010-08-26 15:23	986112	----a-w-	c:\programme\dbghelp.dll
2010-08-26 15:23 . 2010-08-26 15:23	8172184	----a-w-	c:\programme\DD_Db_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	701080	----a-w-	c:\programme\DD_Gi_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	565912	----a-w-	c:\programme\DD_Root_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	31384	----a-w-	c:\programme\SpatialIndex_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	119448	----a-w-	c:\programme\ModelerGeometry_3.02_8.drx
2010-08-26 15:23 . 2010-08-26 15:23	1057432	----a-w-	c:\programme\DD_Ge_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	94872	----a-w-	c:\programme\DD_Br_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	709272	----a-w-	c:\programme\DD_AcisBuilder_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	307864	----a-w-	c:\programme\DD_BrepRenderer_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	283288	----a-w-	c:\programme\DD_DbRoot_3.02_8.dll
2010-08-26 15:23 . 2010-08-26 15:23	264328	----a-w-	c:\programme\BsSndRpt.exe
2010-08-26 15:23 . 2010-08-26 15:23	227408	----a-w-	c:\programme\BugSplat.dll
2010-08-26 15:23 . 2010-08-26 15:23	14488	----a-w-	c:\programme\DD_Alloc_3.02_8.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54	175912	----a-w-	c:\programme\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
2011-01-17 14:54	175912	----a-w-	c:\programme\DVDVideoSoft\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}"= "c:\programme\DVDVideoSoft\prxtbDVD2.dll" [2011-01-17 175912]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\prxtbDVD2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Matthias\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" [2012-03-13 3331872]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2012-02-15 17146504]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-01-24 7397376]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"RemoteControl"="c:\programme\CyberLink\PowerDVD\PDVDServ.exe" [2005-10-04 45056]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"SearchSettings"="c:\programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe" [2012-03-04 934752]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
NETGEAR WN111v2 Setup-Assistent.lnk - c:\programme\NETGEAR\WN111v2\WN111V2.exe [2008-5-9 1495111]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 1 (0x1)
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Photo Loader resident.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
backup=c:\windows\pss\Photo Loader resident.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
2004-11-09 20:36	497240	----a-w-	c:\programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-04-02 14:11	342312	----a-w-	c:\programme\iPod\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18	413696	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Programme\\AOL 9.0\\WAOL.exe"=
"c:\\Programme\\AOL 9.0\\AOL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"c:\\Programme\\NetMeeting\\Conf.exe"=
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Messenger\\Trillian\\Trillian\\Trillian\\trillian.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQLite\\ICQ6.5\\ICQ.exe"=
"d:\\games\\Command & Conquer Red Alert(tm) II\\AR2\\game.exe"=
"c:\\Programme\\iPod\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Dokumente und Einstellungen\\Matthias\\Lokale Einstellungen\\Anwendungsdaten\\Akamai\\netsession_win.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1070:TCP"= 1070:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.09.2010 16:54 691696]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [07.02.2006 20:24 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [08.01.2011 16:52 136360]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [04.03.2012 23:40 748440]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [19.04.2008 11:36 59520]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.12.2011 17:46 652360]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [24.11.2005 01:00 53248]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [26.06.2006 22:18 37568]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07.02.2006 13:35 1287296]
R3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;c:\windows\system32\DNINDIS5.sys [24.07.2003 12:10 17149]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [26.06.2006 22:18 444416]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [12.02.2008 18:05 57440]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.12.2011 17:45 20464]
R3 WN111v2;NETGEAR WN111v2 USB2.0 Wireless Card Service;c:\windows\system32\drivers\WN111v2.sys [31.05.2008 14:46 434688]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [16.11.2011 23:41 135664]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [15.02.2012 14:30 158856]
S3 FXUSBASE;Eumex 400 (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [29.11.2004 01:00 547968]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [16.11.2011 23:41 135664]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\programme\NETGEAR\WN111v2\jswpsapi.exe [27.02.2008 11:54 360547]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [25.08.2006 22:42 17152]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 NETPPPOI;PPP over ISDN;c:\windows\system32\DRIVERS\NETPPPOI.SYS --> c:\windows\system32\DRIVERS\NETPPPOI.SYS [?]
S3 TrojanKillerDriver;GridinSoft Trojan Killer Driver;c:\windows\system32\drivers\gtkdrv.sys [04.01.2012 16:28 16128]
S3 TSMPacket;T-DSL SpeedManager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
HPService	REG_MULTI_SZ   	HPSLPSVC
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-16 21:40]
.
2012-04-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-11-16 21:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: &ICQ Toolbar Search - c:\programme\ICQLite\ICQToolbar\toolbaru.dll/SEARCH.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{790C6E62-617C-4FFD-A47B-90DBF7D53859}: NameServer = 192.168.120.252,192.168.120.253
FF - ProfilePath - c:\dokumente und einstellungen\Matthias\Anwendungsdaten\Mozilla\Firefox\Profiles\2mkev0dy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://pafnet.de/index.php
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
FF - Ext: Skype Click to Call: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} - c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Leo Search: {c666c018-6409-4479-afa3-68e4129e7eff} - %profile%\extensions\{c666c018-6409-4479-afa3-68e4129e7eff}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: DivX Plus Web Player HTML5 &lt;video&gt;: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{1D29825D-BE83-4B46-B38E-AC36A8F82A6E} - c:\windows\system32\mpg4dmoe.dll
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-jswtrayutil - c:\programme\NETGEAR\WN111v2\jswtrayutil.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-Adobe InDesign 2.0 - c:\windows\ISUN0407.EXE
AddRemove-AniGra_is1 - c:\programme\AniGra\unins000.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-04-07 11:05
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="c:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð•€|ÿÿÿÿ.•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-04-07  11:10:44
ComboFix-quarantined-files.txt  2012-04-07 09:10
.
Vor Suchlauf: 13 Verzeichnis(se), 14.747.791.360 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 14.840.766.464 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect
.
- - End Of File - - F4BD83C462AC674016F6E6D91B9F6A9E

Windows aus Sicherheitsgründen blockiert, was muss ich tun?

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen blockiert, was muss ich tun?

Windows aus Sicherheitsgründen blockiert, was muss ich tun?

Ähnliche Themen: Windows aus Sicherheitsgründen blockiert, was muss ich tun?