Win32 Trojan-Gen oder falscher Alarm GDATA?

08.10.2008, 16:14

Hallo!

Erstmal vielen Dank für die Mühe!

Ich habe mir Deine Anleitung ausgedruckt und versucht zu befolgen.

Leider habe ich am Anfang etwas falsch verstanden:

Ich habe zuerst den ComboFix gestartet und dann erst den CCCleaner!
Als ich es gemerkt habe, habe ich nochmal den ComboFix laufen lassen ich hoffe, ich habe damit nicht alles verhauen!

Log 1 vor CC Cleaner:
ComboFix 08-10-07.01 - Martina Berlau 2008-10-07 20:23:13.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.431 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Martina Berlau\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\inst.exe
C:\WINDOWS\BM35388df2.txt
C:\WINDOWS\BM35388df2.xml
C:\WINDOWS\Fonts\acrsecB.fon
C:\WINDOWS\Fonts\acrsecI.fon
C:\WINDOWS\pi.exe
C:\WINDOWS\system32\agqhpq.dll
C:\WINDOWS\system32\clbubwtr.ini
C:\WINDOWS\system32\iropicqs.dll
C:\WINDOWS\system32\jTtAJRqr.ini
C:\WINDOWS\system32\jTtAJRqr.ini2
C:\WINDOWS\system32\nioblniv.ini
C:\WINDOWS\system32\oegarcpr.ini
C:\WINDOWS\system32\pAycIRqr.ini
C:\WINDOWS\system32\pAycIRqr.ini2
C:\WINDOWS\system32\qyprlm.dll
C:\WINDOWS\system32\tkcdujxr.dll

.
((((((((((((((((((((((( Dateien erstellt von 2008-09-07 bis 2008-10-07 ))))))))))))))))))))))))))))))
.

2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\de
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\system32\bits
2008-10-01 21:59 . 2008-10-01 21:59 <DIR> d-------- C:\WINDOWS\l2schemas
2008-10-01 21:51 . 2008-10-01 22:00 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-10-01 21:38 . 2008-10-01 21:38 <DIR> d-------- C:\WINDOWS\EHome
2008-10-01 21:19 . 2004-08-03 22:29 25,471 --------- C:\WINDOWS\system32\drivers\watv10nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 22,271 --------- C:\WINDOWS\system32\drivers\watv06nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,935 --------- C:\WINDOWS\system32\drivers\wadv11nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,871 --------- C:\WINDOWS\system32\drivers\wadv09nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,807 --------- C:\WINDOWS\system32\drivers\wadv07nt.sys
2008-10-01 21:19 . 2004-08-03 22:29 11,295 --------- C:\WINDOWS\system32\drivers\wadv08nt.sys
2008-10-01 21:15 . 2004-08-04 00:38 701,952 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-10-01 18:26 . 2005-10-20 13:07 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-10-01 18:26 . 2008-10-07 20:25 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-10-01 18:26 . 2005-10-20 13:59 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-10-01 18:26 . 2008-10-01 18:26 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-09-30 21:00 . 2008-09-30 21:00 <DIR> d-------- C:\VundoFix Backups
2008-09-30 19:56 . 2008-09-30 19:56 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-30 19:56 . 2008-09-30 19:56 1,409 --a------ C:\WINDOWS\QTFont.for
2008-09-30 19:38 . 2008-09-30 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
2008-09-28 18:18 . 2008-09-28 18:22 <DIR> d-------- C:\Programme\Unlocker
2008-09-28 13:23 . 2008-09-28 13:23 <DIR> d-------- C:\Programme\Trend Micro
2008-09-25 17:07 . 2008-09-25 17:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM
2008-09-25 17:04 . 2008-09-25 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail
2008-09-22 20:22 . 2008-09-22 20:26 <DIR> d-------- C:\Programme\Microsoft Works
2008-09-22 19:59 . 1999-09-04 21:23 91,136 -ra------ C:\WINDOWS\system32\msls2.dll
2008-09-18 19:50 . 2008-09-27 10:34 <DIR> d-------- C:\Programme\Kathedrale 3D Bildschirmschoner
2008-09-18 19:44 . 2008-09-27 10:36 <DIR> d-------- C:\Programme\TOPOS
2008-09-18 19:41 . 2008-09-18 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\EleFun Desktops
2008-09-18 19:41 . 2008-09-18 19:41 2,262,648 --a------ C:\WINDOWS\system32\Flash9b.ocx
2008-09-18 19:12 . 2008-09-18 19:22 <DIR> d-------- C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\DeskSoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-07 18:20 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-10-07 18:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-10-07 15:03 --------- d-----w C:\Programme\Haushaltsbuch80
2008-10-06 13:54 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Canon
2008-10-01 18:29 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-09-28 17:15 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Spybot - Search & Destroy
2008-09-28 11:19 47,360 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\pcouffin.sys
2008-09-28 11:19 --------- d-----w C:\Programme\VSO
2008-09-28 11:19 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Vso
2008-09-27 08:39 --------- d-----w C:\Programme\Google
2008-09-25 15:07 --------- d-----w C:\Programme\IncrediMail
2008-08-27 17:38 --------- d-----w C:\Programme\Print Shop Premier 5.0
2008-08-14 08:10 --------- d-----w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\SolSuite
2008-08-03 19:07 61,894,144 ----a-w C:\Programme\sister act0005.avi
2008-08-03 18:58 46,155,264 ----a-w C:\Programme\sister act0004.avi
2008-08-03 18:55 1,381,888 ----a-w C:\Programme\sister act0003.avi
2008-08-03 18:53 1,034,752 ----a-w C:\Programme\sister act0002.avi
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-05-02 18:08 92,064 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmmdm.sys
2008-05-02 18:08 9,232 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmmdfl.sys
2008-05-02 18:08 79,328 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmserd.sys
2008-05-02 18:08 66,656 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmbus.sys
2008-05-02 18:08 6,208 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmcmnt.sys
2008-05-02 18:08 5,936 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmwhnt.sys
2008-05-02 18:08 4,048 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\mqdmcr.sys
2008-05-02 18:08 25,600 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\usbsermptxp.sys
2008-05-02 18:08 22,768 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\usbsermpt.sys
2008-03-01 12:37 18 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\sys386lk.dat
2007-12-15 11:34 37,372 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\mdb.bin
2007-06-08 15:12 220,672 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\dvtloggerupdate.exe
2007-03-21 11:22 589,824 ----a-w C:\Programme\PRINTKEY.EXE
2006-02-11 21:50 208 ----a-w C:\Dokumente und Einstellungen\Martina Berlau\CloneDVD.reg
2002-07-25 09:32 100 ----a-w C:\Programme\CamRes.xxx
2002-07-25 09:16 638,976 ----a-w C:\Programme\HyperCam.exe
2002-07-25 09:16 100 ----a-w C:\Programme\HyperCam.xxx
2002-07-25 09:09 65,536 ----a-w C:\Programme\CamRes.dll
2002-07-25 08:34 759 ----a-w C:\Programme\HyperCam.cnt
2002-07-25 08:34 297,867 ----a-w C:\Programme\HyperCam.hlp
2002-07-25 08:34 12,558 ----a-w C:\Programme\readme.txt
2002-06-21 12:38 5,232 ----a-w C:\Programme\HyperCam.tlb
2002-04-11 12:12 316 ----a-w C:\Programme\file_id.diz
2002-02-22 10:04 45,056 ----a-w C:\Programme\MClick.dll
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
1999-06-24 09:38 956 ----a-w C:\Programme\16-44100u.wav
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="C:\Programme\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" [2006-10-02 305152]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [2008-03-09 480648]
"H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CloneDVDElbyDelay"="C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-07 196608]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 7700480]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-06-17 180269]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 86016]
"AVKTray"="C:\Programme\G DATA AntiVirus\AVKTray\AVKTray.exe" [2007-08-14 603720]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"UnlockerAssistant"="C:\Programme\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-04-28 98304]
"nwiz"="nwiz.exe" [2007-04-19 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]
"Picasa Media Detector"="C:\Programme\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]

C:\Dokumente und Einstellungen\All Users\Startmen�\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-08-05 651264]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2005-10-20 450560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=pnvyse.dll oduroo.dll agqhpq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"C:\\Programme\\Die 7 beliebtesten Kartenspiele\\bin\\cards.exe"=
"C:\\Programme\\IncrediMail\\bin\\ImLc.exe"=
"C:\\Programme\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"=
"C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Opera\\Opera.exe"=
"C:\\Programme\\Firstload\\firstload.exe"=
"C:\\Programme\\Magentic\\bin\\MgImp.exe"=
"C:\\Programme\\Magentic\\bin\\Magentic.exe"=
"C:\\Programme\\Magentic\\bin\\MgApp.exe"=
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Programme\\Zattoo\\zattood.exe"=
"C:\\Programme\\Zattoo\\Zattoo2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:192.168.122.29
"6881:TCP"= 6881:TCP:Bittorrent
"6889:TCP"= 6889:TCP:Bittorrent
"4244:TCP"= 4244:TCP:Edonkey
"4711:TCP"= 4711:TCP:Emule
"4672:UDP"= 4672:UDP:Emule
"24992:TCP"= 24992:TCP:utorrent
"119:TCP"= 119:TCP:firstload
"1080:TCP"= 1080:TCP:firstload
"1080:UDP"= 1080:UDP:firstload
"119:UDP"= 119:UDP:firstload
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 SSHDRV86;SSHDRV86;C:\WINDOWS\system32\drivers\SSHDRV86.sys [2006-02-27 81408]
R2 aadev;AVM ADSL Adapter Device;C:\WINDOWS\system32\DRIVERS\aadev.sys [2005-03-04 28160]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe [2007-08-15 689736]
R2 AVKService;AVK Service;C:\Programme\G DATA AntiVirus\AVK\AVKService.exe [2007-04-02 407376]
R2 AVKWCtl;AVK Wächter;C:\Programme\G DATA AntiVirus\AVK\AVKWCtl.exe [2007-07-17 1115720]
R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 59520]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2007-12-27 41928]
R2 ithsgt;ithsgt;C:\WINDOWS\system32\DRIVERS\ithsgt.sys [2006-04-13 162432]
R2 lilsgt;lilsgt;C:\WINDOWS\system32\DRIVERS\lilsgt.sys [2006-04-13 12032]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2003-10-16 53120]
R3 AVMDSLPPPOE;AVM DSL PPPoE CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmdsloe.sys [2003-10-16 39808]
R3 AVMNDSL;AVM DSL NDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmndsl.sys [2003-10-16 38992]
R3 AVMUNET;AVM FRITZ!Box;C:\WINDOWS\system32\DRIVERS\avmunet.sys [2005-04-18 15104]
R3 FDS2BASE;AVM FRITZ!Card DSL v2.0 (WinXP/2000);C:\WINDOWS\system32\DRIVERS\fds2base.sys [2003-10-16 707840]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2007-12-27 47184]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2007-12-27 31432]
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS [2005-03-04 361472]
S3 I97DRIVER;I97DRIVER;C:\Programme\VCOM\Fix-It\dgs.sys [ ]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [ ]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);C:\WINDOWS\system32\DRIVERS\sea1bus.sys [2007-01-04 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\sea1mdfl.sys [2007-01-04 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\sea1mdm.sys [2007-01-04 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sea1mgmt.sys [2007-01-04 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);C:\WINDOWS\system32\DRIVERS\sea1nd5.sys [2007-01-04 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\sea1obex.sys [2007-01-04 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);C:\WINDOWS\system32\DRIVERS\sea1unic.sys [2007-01-04 90800]
S3 TridVid;Video Grabber;C:\WINDOWS\system32\DRIVERS\TridVid.sys [2006-09-22 100352]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-08-22 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe [2006-10-02 19:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{0AFB563C-C86B-4423-A36F-97B9D9316FBD} - (no file)
BHO-{0CDBD96B-E2D6-4661-9A55-041B20BDC6DA} - (no file)
BHO-{103F6042-20BD-4276-822F-6F50FEAB61A5} - (no file)
BHO-{3C464F14-0F23-4B1D-8893-ADAFB2DB4582} - (no file)
BHO-{464E435A-510E-4329-9E16-55C0B7B53729} - (no file)
BHO-{545732E8-6743-4544-890A-C64EE82B1468} - (no file)
BHO-{5B90B3AC-FF08-41FC-9E5B-EDD0DACAC8B9} - (no file)
BHO-{858FDE05-345A-4182-B40A-FC23A3A56924} - (no file)
BHO-{995268A4-D26F-4104-8CBF-48BEBB4E03B5} - (no file)
BHO-{BBCB207B-7C46-4E9A-A678-CCDFEF891078} - (no file)
BHO-{C0D4C48A-8769-4741-BFF3-BD28BB64E20C} - (no file)
BHO-{CB83E7BA-8E12-4C98-8D23-786CC3C1564F} - (no file)
BHO-{DB1A5022-5ECE-42B6-B460-44F732A1F8EA} - (no file)
BHO-{dc4a3705-9f0c-43b4-a121-42b823cea191} - C:\WINDOWS\system32\agqhpq.dll
BHO-{DF8EDEBE-93C9-47F0-BA90-C5CEE7E8598B} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
ShellExecuteHooks-{858FDE05-345A-4182-B40A-FC23A3A56924} - (no file)
Notify-pmnkKeBS - pmnkKeBS.dll

.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Martina Berlau\Anwendungsdaten\Mozilla\Firefox\Profiles\5e1jo42e.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.t-online.de
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 20:35:49
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

Prozess: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\nview.dll
-> C:\Programme\Unlocker\UnlockerHook.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Programme\IncrediMail\bin\IMApp.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-10-07 20:43:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-10-07 18:43:28

Vor Suchlauf: 19 Verzeichnis(se), 48.270.667.776 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 48,216,547,328 Bytes frei

287 --- E O F --- 2008-10-02 17:13:56
weitere Seite folgt!

Win32 Trojan-Gen oder falscher Alarm GDATA?

Log-Analyse und Auswertung: Win32 Trojan-Gen oder falscher Alarm GDATA?

Win32 Trojan-Gen oder falscher Alarm GDATA?

Ähnliche Themen: Win32 Trojan-Gen oder falscher Alarm GDATA?