Malwarebytes' Anti-Malware 1.38
Datenbank Version: 2335
Windows 5.1.2600 Service Pack 3

17.07.2009 20:08:52
mbam-log-2009-07-17 (20-08-52).txt

Scan-Methode: Vollständiger Scan (C:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 222650
Laufzeit: 1 hour(s), 24 minute(s), 55 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{f2cfdfa7-f8c0-4196-80dd-c5653b913e20}\RP184\A0099634.exe (Rogue.RegTool) -> Quarantined and deleted successfully.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Dennis at 2009-07-17 20:20:35
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 13 GB (17%) free of 76 GB
Total RAM: 1535 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:43, on 17.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\UMTS USB Modem Manager\UMTS USB Modem Manager.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\Trend Micro\HijackThis\Dennis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF94E93-5018-443F-8CCA-183AC4FA9F28}: NameServer = 212.23.97.2 212.23.97.3
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 3155 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ClipIncSrvTray"=C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe [2009-03-16 668424]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library"
"C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe"="C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe"="C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80bd60f-3815-11de-91cd-00112f79bc6f}]
shell\AutoRun\command - K:\AutoRun.exe


======List of files/folders created in the last 1 months======

2009-07-17 20:20:35 ----DC---- C:\rsit
2009-07-13 15:02:51 ----DC---- C:\Programme\PartyGaming
2009-07-07 16:43:43 ----DC---- C:\Programme\Ahnensuche
2009-07-07 12:50:43 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\GARMIN
2009-07-07 12:50:00 ----DC---- C:\Programme\Garmin GPS Plugin
2009-07-07 12:49:52 ----DC---- C:\Programme\Garmin
2009-07-01 23:32:40 ----SHDC---- C:\RECYCLER
2009-07-01 23:32:13 ----SDC---- C:\ComboFix
2009-07-01 21:38:42 ----AC---- C:\ComboFix.txt
2009-07-01 21:35:39 ----AC---- C:\WINDOWS\system32\PerfStringBackup.TMP
2009-07-01 21:29:47 ----DC---- C:\WINDOWS\temp
2009-06-29 09:59:00 ----AC---- C:\lopR.txt
2009-06-27 14:27:48 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Google
2009-06-27 12:20:23 ----AC---- C:\cleannavi.txt
2009-06-27 12:16:32 ----AC---- C:\WINDOWS\system32\javaws.exe
2009-06-27 12:16:32 ----AC---- C:\WINDOWS\system32\javaw.exe
2009-06-27 12:16:32 ----AC---- C:\WINDOWS\system32\java.exe
2009-06-27 10:59:30 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google
2009-06-26 23:16:31 ----DC---- C:\Programme\Foxit Software
2009-06-26 23:16:31 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Foxit
2009-06-26 00:07:10 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Malwarebytes
2009-06-26 00:07:02 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-06-26 00:07:01 ----DC---- C:\Programme\Malwarebytes' Anti-Malware
2009-06-26 00:05:42 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Yahoo!
2009-06-25 21:40:54 ----DC---- C:\Programme\Trend Micro
2009-06-24 17:27:24 ----AC---- C:\Boot.bak
2009-06-24 17:27:02 ----RASHDC---- C:\cmdcons
2009-06-24 15:35:28 ----DC---- C:\WINDOWS\ERDNT
2009-06-23 13:29:13 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\AD ON Multimedia

======List of files/folders modified in the last 1 months======

2009-07-17 20:20:43 ----DC---- C:\WINDOWS\Prefetch
2009-07-17 20:20:32 ----AC---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2009-07-17 20:18:25 ----DC---- C:\WINDOWS
2009-07-17 20:14:44 ----DC---- C:\WINDOWS\system32
2009-07-17 20:13:27 ----DC---- C:\Programme\Mozilla Firefox
2009-07-17 20:10:58 ----DC---- C:\WINDOWS\system32\CatRoot2
2009-07-17 20:10:07 ----DC---- C:\WINDOWS\system32\drivers
2009-07-17 20:09:27 ----AC---- C:\WINDOWS\SchedLgU.Txt
2009-07-17 15:42:36 ----RDC---- C:\Programme
2009-07-07 12:50:01 ----SHDC---- C:\WINDOWS\Installer
2009-07-07 12:50:01 ----HDC---- C:\Config.Msi
2009-07-07 12:49:57 ----HDC---- C:\WINDOWS\inf
2009-07-07 12:49:57 ----DC---- C:\Programme\DIFX
2009-07-07 12:49:54 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-07-06 21:17:47 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\gtk-2.0
2009-07-01 23:54:38 ----DC---- C:\WINDOWS\WinSxS
2009-07-01 23:32:54 ----SHD---- C:\System Volume Information
2009-07-01 23:32:54 ----DC---- C:\WINDOWS\system32\Restore
2009-07-01 23:32:35 ----DC---- C:\Downloads
2009-07-01 21:31:44 ----AC---- C:\WINDOWS\system.ini
2009-07-01 21:30:58 ----DC---- C:\WINDOWS\system32\Macromed
2009-07-01 21:29:36 ----DC---- C:\Programme\Gemeinsame Dateien
2009-07-01 17:42:14 ----SDC---- C:\WINDOWS\Downloaded Program Files
2009-07-01 12:18:35 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-29 23:47:30 ----DC---- C:\Programme\Google
2009-06-27 12:15:23 ----AC---- C:\WINDOWS\system32\deploytk.dll
2009-06-27 09:29:35 ----DC---- C:\Programme\Yahoo!
2009-06-27 09:29:35 ----DC---- C:\Programme\Gemeinsame Dateien\Adobe
2009-06-26 22:14:40 ----SDC---- C:\WINDOWS\Tasks
2009-06-26 22:07:03 ----DC---- C:\Programme\Java
2009-06-26 22:04:58 ----DC---- C:\Programme\Windows Live Favorites
2009-06-26 21:58:29 ----DC---- C:\Programme\Adobe
2009-06-26 21:58:28 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2009-06-26 14:49:37 ----DC---- C:\Dokumente und Einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\phonostar-Player
2009-06-26 14:41:20 ----DC---- C:\Programme\phonostar
2009-06-26 00:09:25 ----DC---- C:\WINDOWS\Minidump
2009-06-26 00:09:25 ----DC---- C:\WINDOWS\Debug
2009-06-26 00:06:17 ----DC---- C:\Programme\CCleaner
2009-06-25 19:21:26 ----DC---- C:\WINDOWS\AppPatch
2009-06-24 21:59:01 ----DC---- C:\Programme\ICQ6
2009-06-24 21:00:48 ----DC---- C:\Programme\Opera
2009-06-24 21:00:06 ----DC---- C:\Programme\CometBird
2009-06-24 17:45:17 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-24 17:27:24 ----RASHC---- C:\boot.ini
2009-06-24 13:57:57 ----AC---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2009-06-24 13:31:13 ----DC---- C:\WINDOWS\network diagnostic
2009-06-23 13:28:20 ----SDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
2009-06-23 10:49:40 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-10 28520]
R2 ACEDRV09;ACEDRV09; \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys []
R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-08-30 637713]
R3 BthEnum;Bluetooth-Anforderungsblocktreiber; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]
R3 BTHMODEM;Bluetooth-Modemkommunikationstreiber; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2008-04-13 37888]
R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]
R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-08-24 101120]
R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 NVENET;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENET.sys [2004-01-29 93764]
R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]
R3 Slntamr;Smart Link 56K Modem Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2004-08-03 404990]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024]
S3 catchme;catchme; \??\C:\DOKUME~1\DENNIS~1.WIR\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNMp50.sys []
S3 PDNSp50;PDNSp50 NDIS Protocol Driver; \??\C:\WINDOWS\system32\drivers\PDNSp50.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 ZSMC301b;VIMICRO USB PC Camera; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-12-01 93632]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ANIWZCSdService;ANIWZCSd Service; C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-06-10 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 ClipInc001;ClipInc 001; C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe [2009-05-27 2230024]
R2 IviRegMgr;IviRegMgr; C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe [2006-12-05 112152]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-06-27 152984]
R2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2008-04-14 73796]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 WLSetupSvc;Windows Live Setup Service; C:\Programme\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

-----------------EOF-----------------

Du schuldest mir noch Antworten auf:

Zitat:

Irgendetwas installiert? Ist das Internet nur zeitweise langsam oder grundsätzlich? Ist es bei allen Aktionen langsam oder nur bestimmte Seiten?

Anzeichen für Schädlinge sehe ich nicht. Wie gehst du ins Internet? WLAN? Router? Modem?

ciao, andreas

hatte ich eigendlich schon geschrieben.

hatte 2 fotobearbeitungsprogramme installiert, das eine war gimp2 und das andere weis ich nicht mehr.
un dann war noch irgend en live playere glaube ich so hies der.

das internet wurde heute auf einmal langsam nach dem der player installiert war.
also habe nen base stick un da ging die geschwindigkeit von 45 KB/s auf 5-7 KB/s
habe aber nach dem das so langsam war gleich alles wieder deinstalliert.

Sorry, habe ich überlesen. Es gibt keine saubere Deinstallation, etwas bleibt immer zurück.

Welcher Player war das? Poste bitte den Downloadlink aber mache ihn unschädlich, indem du aus http hxxp machst.

ciao, andreas

weiß ja den link nicht mehr. ich glaube da stand live player da.
mein freund wollte sich nen heimat film anschauen un da sollte er den player installieren und das hat er auch gemacht. :-( dann wars das aufeinmal mitn inet

Ja, sämtliche Sicherheitshinweise missachten, die wir hier geben. Jetzt noch ein paar Codecs dazu, dann ist der Rechner so richtig verseucht.

Oder wie wäre es mit diesem Fall => http://www.trojaner-board.de/448593-post4.html

Immer erst klicken, dann denken.

Solltest du noch irgendetwas mit dem Computer verbinden, wie Memorysticks, Speicherkarten, Digitalkameras, Handy, externe Laufwerke, ... dann stecke vor dem Scan alles an.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cofi.exe und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

ja leider mit den runterladen. ich war ja leider nicht dabei. er hat nur gesagt er wollte den film sehen und da kam wenn er auf play gedrückt hatt gleich der download von den live player. aber das video konnte er trotzdem net sehen.
sein pech. aber jetzt hab ich wieder die schererein.

aber mal noch ne fragen wenn ich mit nen fotobearbeitungsprogramm runter laden will, woher weiß ich dann das nichts schädliches dabei ist.

Zitat:

gleich der download von den live player. aber das video konnte er trotzdem net sehen.

Dann war es ganz sicher ein Schädling und wahrscheinlich einer der übelsten Art.

Zitat:

wenn ich mit nen fotobearbeitungsprogramm runter laden will, woher weiß ich dann das nichts schädliches dabei ist.

Es gibt ganz simple Regeln.

1.) Immer vom Hersteller laden, z.B. Flashplayer immer bei Adobe, nie gar nie nicht irgendwo andrehen lassen.

2.) Falls es die Dateigröße zulässt bei www.virustotal.com auswerten lassen.

3.) Freewareprogramme benutzen, Gimp ist ein gutes Beispiel.

4.) Viele arbeiten mit Adobe Photoshop, das ist aber recht teuer. Also wird das nicht bei Adobe geladen, sondern per Torrent irgendwo besorgt. Tada, da ist ein Keygen, Patch oder was auch immer dabei und der ist ganz sicher verseucht. Ich habe mir mal spaßeshalber 5 verschiedene runtergeladen und bei VT auswerten lassen, alle verseucht. Besonders übel sind "Keygen Only Torrents", das sind RATs oder Stealer der übelsten Sorte.

ciao, andreas

Zitat:

aber mal noch ne fragen wenn ich mit nen fotobearbeitungsprogramm runter laden will, woher weiß ich dann das nichts schädliches dabei ist.

Lasse die Exe datei zuvor auswerten.

Zum Beispiel bei virustotal.com oder virscan.org

mal kurz reingesprungen und wieder schnell rausgesprungen

ComboFix 09-07-14.08 - Dennis 17.07.2009 23:28.5.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1141 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Lokale Einstellungen\Anwendungsdaten\bkwidfyb.dat
c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Lokale Einstellungen\Anwendungsdaten\bkwidfyb_nav.dat
c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Lokale Einstellungen\Anwendungsdaten\bkwidfyb_navps.dat

.
((((((((((((((((((((((( Dateien erstellt von 2009-06-17 bis 2009-07-17 ))))))))))))))))))))))))))))))
.

2009-07-17 18:20 . 2009-07-17 18:20 -------- dc----w- C:\rsit
2009-07-13 13:02 . 2009-07-17 11:51 -------- dc----w- c:\programme\PartyGaming
2009-07-07 14:43 . 2009-07-17 11:41 -------- dc----w- c:\programme\Ahnensuche
2009-07-07 10:50 . 2009-07-07 10:50 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\GARMIN
2009-07-07 10:50 . 2009-07-07 10:50 -------- dc----w- c:\programme\Garmin GPS Plugin
2009-07-07 10:49 . 2009-07-07 10:49 -------- dc----w- c:\programme\Garmin
2009-07-06 14:32 . 2009-07-06 14:32 13104 -c--a-w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-06-27 10:14 . 2009-06-27 10:14 152576 -c--a-w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Sun\Java\jre1.6.0_14\lzma.dll
2009-06-26 21:16 . 2009-06-26 21:16 -------- dc----w- c:\programme\Foxit Software
2009-06-26 21:16 . 2009-06-26 21:16 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Foxit
2009-06-25 22:07 . 2009-06-25 22:07 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Malwarebytes
2009-06-25 22:07 . 2009-06-17 09:27 38160 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-25 22:07 . 2009-06-25 22:07 -------- dc----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2009-06-25 22:07 . 2009-06-25 22:48 -------- dc----w- c:\programme\Malwarebytes' Anti-Malware
2009-06-25 22:07 . 2009-06-17 09:27 19096 -c--a-w- c:\windows\system32\drivers\mbam.sys
2009-06-25 22:05 . 2009-06-25 22:05 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Yahoo!
2009-06-25 19:40 . 2009-06-25 19:40 -------- dc----w- c:\programme\Trend Micro
2009-06-24 22:29 . 2009-06-24 22:29 -------- dc----w- c:\dokumente und einstellungen\Carola\Lokale Einstellungen\Anwendungsdaten\Adobe
2009-06-23 11:29 . 2009-06-23 11:29 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\AD ON Multimedia
2009-06-23 11:28 . 2008-04-13 16:44 2560 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\USMT\iconlib.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 18:14 . 2009-07-01 19:35 2572 -c--a-w- c:\windows\system32\PerfStringBackup.TMP
2009-07-07 10:49 . 2007-01-29 10:15 -------- dc----w- c:\programme\DIFX
2009-07-06 19:17 . 2008-10-05 21:45 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\gtk-2.0
2009-06-29 21:47 . 2004-12-30 22:21 -------- dc----w- c:\programme\Google
2009-06-27 10:15 . 2009-05-12 10:21 410984 -c--a-w- c:\windows\system32\deploytk.dll
2009-06-27 07:29 . 2007-11-30 21:14 -------- dc----w- c:\programme\Yahoo!
2009-06-27 07:29 . 2006-01-09 17:57 -------- dc----w- c:\programme\Gemeinsame Dateien\Adobe
2009-06-26 20:07 . 2008-05-20 18:43 -------- dc----w- c:\programme\Java
2009-06-26 20:04 . 2007-11-19 20:34 -------- dc----w- c:\programme\Windows Live Favorites
2009-06-26 12:49 . 2009-05-05 12:12 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\phonostar-Player
2009-06-26 12:41 . 2009-05-05 12:12 -------- dc----w- c:\programme\phonostar
2009-06-26 12:41 . 2009-05-13 20:10 2628303 -c--a-w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\phonostar-Player\update2.exe
2009-06-26 12:08 . 2009-05-13 19:54 45056 -c--a-w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\phonostar-Player\update.exe
2009-06-25 22:06 . 2007-11-30 21:14 -------- dc----w- c:\programme\CCleaner
2009-06-24 19:59 . 2008-07-13 22:19 -------- dc----w- c:\programme\ICQ6
2009-06-24 19:00 . 2009-05-14 18:08 -------- dc----w- c:\programme\Opera
2009-06-24 19:00 . 2009-05-05 13:50 -------- dc----w- c:\programme\CometBird
2009-06-23 08:49 . 2009-06-02 18:42 -------- dc----w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution
2009-06-03 10:30 . 2009-06-03 10:30 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\RapidSolution
2009-06-02 18:56 . 2009-06-02 18:55 -------- dc----w- c:\programme\PixiePack Codec Pack
2009-06-02 18:53 . 2009-06-02 18:52 1204224 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\SHParser.dll
2009-06-02 18:51 . 2009-06-02 18:51 197912 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\PlgSoundclick.dll
2009-06-02 18:51 . 2009-06-02 18:51 169240 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\PlgPandora.dll
2009-06-02 18:50 . 2009-06-02 18:50 136472 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\PlgLastfm.dll
2009-06-02 18:50 . 2009-06-02 18:49 197912 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\PlgImeem.dll
2009-06-02 18:49 . 2009-06-02 18:48 1258776 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\RadioRip.dll
2009-06-02 18:48 . 2009-06-02 18:48 278528 -c--a-w- c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\RapidSolution\Radiotracker5\CommonDlls\WebRip.dll
2009-06-02 18:42 . 2009-06-02 18:42 -------- dc----w- c:\programme\RapidSolution
2009-06-02 14:39 . 2009-06-02 14:39 -------- dc----w- c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Tobit
2009-06-02 14:38 . 2009-06-02 14:38 -------- dc----w- c:\programme\Tobit ClipInc
2009-06-02 14:38 . 2009-06-02 14:38 -------- dc----w- c:\programme\Gemeinsame Dateien\Tobit
2009-06-02 14:30 . 2009-06-02 14:30 -------- dc----w- c:\programme\Gemeinsame Dateien\SWF Studio
2009-05-15 15:45 . 2009-06-02 14:38 1680648 -c--a-w- c:\windows\CISUnins.exe
2009-05-15 15:45 . 2009-06-02 14:38 1680648 -c--a-w- c:\windows\CICUnins.exe
2009-05-07 15:32 . 2004-08-04 12:00 348160 -c--a-w- c:\windows\system32\localspl.dll
2009-04-29 04:42 . 2004-08-04 12:00 827392 -c--a-w- c:\windows\system32\wininet.dll
2009-04-29 04:41 . 2004-08-04 12:00 78336 -c--a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:46 . 2004-08-04 12:00 1847296 -c--a-w- c:\windows\system32\win32k.sys
2009-07-17 11:42 . 2009-07-01 15:39 137208 -c--a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll
2009-05-13 20:28 . 2009-05-13 20:28 112640 -c--a-w- c:\programme\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" [2009-03-16 668424]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

c:\dokumente und einstellungen\Caro\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-3-11 1085440]

c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2008-3-11 1085440]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Tobit ClipInc\\Server\\ClipInc-Server.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=

R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [20.10.2008 10:38 110304]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [03.05.2009 21:37 108289]
R2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - c:\programme\AskBarDis\bar\bin\askBar.dll


.
------- Zusätzlicher Suchlauf -------
.
mWindow Title =
TCP: {5FF94E93-5018-443F-8CCA-183AC4FA9F28} = 212.23.97.2 212.23.97.3
FF - ProfilePath - c:\dokumente und einstellungen\Dennis.WIR-6EA64B49E5B\Anwendungsdaten\Mozilla\Firefox\Profiles\mtu2u1ja.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - component: c:\programme\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - plugin: c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 23:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2009-07-17 23:36
ComboFix-quarantined-files.txt 2009-07-17 21:35
ComboFix2.txt 2009-07-01 19:38

Vor Suchlauf: 27 Verzeichnis(se), 13.257.269.248 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 13.535.150.080 Bytes frei

185 --- E O F --- 2009-06-12 19:17

das war ja beim letzten mal das problem mit dem photoshop. den wollte ich auch bei torrent runter laden, der war noch nicht mal fertig und hatte schon schaden angerichtet.
also kann ich mit wieder gimp2 problemlos runter laden.

Gibt es bei der Geschwindigkeit schon eine Besserung?

ciao, andreas

nee leider nich. iss immernoch langsam

Der Firefox ist völlig verseucht.

1.) Lade Webbrowser Firefox | Schneller, sicherer & anpassbar | Mozilla Europe

2.) Exportiere deine Lesezeichen und was du sonst noch so im Firefox hast.

3.) Deinstalliere den Firefox

4.) Lösche den Ordner C:\Programme\Mozilla Firefox

5.) Installiere die heruntergeladene Datei

6.) Importiere deine exportierten Einstellungen

ciao, andreas