|
Log-Analyse und Auswertung: Google leitet um und unerwünschte WerbefensterWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.07.2009, 11:10 | #16 |
| Google leitet um und unerwünschte Werbefenster hier das Log von Combofix Ich weiß aber nicht wie ich das Script auf das Symbol ziehen soll. Jedesmal will Comofix neu anfanfen... Code:
ATTFilter ComboFix 09-07-14.08 - Christian 19.07.2009 11:57.2.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.564 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-19 bis 2009-07-19 )))))))))))))))))))))))))))))) . 2009-07-17 17:24 . 2009-07-17 17:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 17:23 . 2009-07-19 06:36 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 17:23 . 2009-07-19 06:36 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-16 17:25 . 2009-07-16 17:25 -------- d-----w- C:\rsit 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes 2009-07-16 17:23 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-16 17:23 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 17:22 . 2009-07-16 17:22 -------- d-----w- c:\programme\CCleaner 2009-07-16 16:10 . 2009-07-16 16:10 -------- d-----w- c:\programme\Trend Micro 2009-07-16 15:08 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-16 09:53 . 2009-07-16 09:53 -------- d-----w- c:\programme\Alwil Software 2009-07-14 11:26 . 2009-07-14 11:26 -------- d-----w- c:\programme\Freshworx 2009-07-10 06:24 . 2009-07-10 06:24 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player 2009-06-30 12:48 . 2009-07-16 11:22 3296 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-06-30 12:48 . 2009-07-16 11:22 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys 2009-06-30 12:47 . 2009-06-30 12:48 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel 2009-06-30 12:44 . 2009-06-30 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis 2009-06-30 12:44 . 2009-07-01 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2009-06-30 12:40 . 2009-06-30 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel 2009-06-30 12:39 . 2009-06-30 12:39 -------- d-----w- c:\programme\Corel 2009-06-30 10:39 . 2005-12-06 11:41 28672 ----a-w- c:\windows\system32\nnr.dll 2009-06-30 10:38 . 2009-06-30 10:38 -------- d-----w- c:\programme\NetObjects 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\programme\eBay 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\dokumente und einstellungen\All Users\eBay 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\windows\Downloaded Installations 2009-06-27 09:19 . 2009-07-19 06:35 -------- d-----w- c:\programme\Lavasoft 2009-06-26 11:26 . 2009-06-26 11:26 -------- d--h--r- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM 2009-06-21 09:09 . 2009-07-17 08:03 -------- d-----w- C:\Banesoft 2009-06-21 08:59 . 2009-07-17 08:02 -------- d-----w- c:\programme\softendo.com 2009-06-21 08:49 . 2009-06-21 08:55 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc 2009-06-21 08:47 . 2009-07-17 08:03 -------- d-----w- c:\programme\Secret Maryo Chronicles 2009-06-19 15:02 . 2009-06-19 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans 2009-06-19 15:01 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll 2009-06-19 15:01 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll 2009-06-19 15:01 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll 2009-06-19 15:01 . 2008-05-30 12:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll 2009-06-19 15:01 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll 2009-06-19 15:01 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll 2009-06-19 14:59 . 2009-06-19 14:59 -------- d-----w- c:\windows\Logs 2009-06-19 14:58 . 2009-06-19 14:58 -------- d-----w- c:\windows\system32\URTTEMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-19 09:56 . 2009-07-19 08:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-07-19 09:49 . 2009-07-19 09:49 -------- d-----w- c:\programme\Avira 2009-07-19 09:49 . 2009-07-19 09:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-19 08:56 . 2009-07-19 08:56 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys 2009-07-19 08:56 . 2009-07-19 08:56 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys 2009-07-19 08:56 . 2009-07-19 08:56 -------- d-----w- c:\programme\Prevx 2009-07-19 06:36 . 2008-06-08 04:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-19 06:35 . 2008-06-27 10:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-18 18:25 . 2008-07-03 10:53 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent 2009-07-17 08:02 . 2009-06-12 19:38 -------- d-----w- c:\programme\Lachtal Ski Trophy 2009-07-11 07:38 . 2009-04-30 14:10 -------- d-----w- c:\programme\LG PC Suite II 2009-07-10 12:32 . 2008-11-13 22:09 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss 2009-07-09 10:47 . 2008-08-14 03:36 -------- d-----w- c:\programme\TuneUp Utilities 2008 2009-07-08 09:06 . 2009-05-11 11:55 3532 ----a-w- C:\drmHeader.bin 2009-07-02 08:06 . 2003-04-02 12:00 75384 ----a-w- c:\windows\system32\perfc007.dat 2009-07-02 08:06 . 2003-04-02 12:00 415698 ----a-w- c:\windows\system32\perfh007.dat 2009-07-01 16:40 . 2009-03-02 16:06 19832 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-30 16:15 . 2008-06-05 21:26 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-30 12:48 . 2008-06-06 16:49 21448 ----a-w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-26 12:00 . 2009-04-18 11:23 -------- d-----w- c:\programme\DVDx 2009-06-26 11:26 . 2008-11-30 18:28 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-06-25 07:14 . 2008-08-11 16:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG 2009-06-25 07:14 . 2008-07-17 14:42 -------- d-----w- c:\programme\Gemeinsame Dateien\mapserv 2009-06-18 16:33 . 2009-06-18 16:33 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite 2009-06-18 10:16 . 2009-06-18 10:16 49152 ----a-r- c:\windows\system32\inetwh32.dll 2009-06-18 10:16 . 2009-06-18 10:16 1044480 ----a-r- c:\windows\system32\roboex32.dll 2009-06-08 15:15 . 2009-06-08 15:15 114808332 ----a-w- c:\dokumente und einstellungen\All Users\SPL22.tmp 2009-06-07 01:56 . 2009-04-30 14:14 -------- d-----w- c:\programme\DivX 2009-06-07 01:56 . 2009-06-07 01:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-06-02 09:03 . 2009-06-02 09:03 361728 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-06-02 09:00 . 2009-06-02 09:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software 2009-06-02 08:13 . 2009-04-18 09:23 -------- d-----w- c:\programme\Trojan Remover 2009-06-02 08:09 . 2009-04-14 11:46 -------- d-----w- c:\programme\TuneUp Utilities 2009 2009-06-02 08:07 . 2008-12-21 21:08 -------- d-----w- c:\programme\Opera 2009-06-02 08:07 . 2008-06-22 11:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2009-06-02 08:06 . 2008-06-22 11:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2009-06-02 08:03 . 2009-02-25 15:52 -------- d-----w- c:\programme\AntiTwin 2009-05-31 09:54 . 2009-05-31 09:35 -------- d-----w- c:\programme\eMule 2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\programme\netloader.in 2009-05-21 16:46 . 2009-04-18 09:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-04-26 06:23 . 2009-04-26 06:23 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-26 06:23 . 2009-04-26 06:23 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe 2009-04-26 06:23 . 2009-04-26 06:23 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe 2009-04-26 06:23 . 2009-04-26 06:24 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe 2009-06-12 15:45 . 2008-06-24 14:50 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "BitTorrent DNA"="c:\programme\DNA\btdna.exe" "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" "Persistence"=c:\windows\system32\igfxpers.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SoundMan"=SOUNDMAN.EXE "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\BitTorrent\\bittorrent.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\WINDOWS\\system32\\lxdpcoms.exe"= "c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"= "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024] R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289] R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952] R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088] S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?] S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104] S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . Inhalt des "geplante Tasks" Ordners 2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47] 2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36] 2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36] 2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 16:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 12:03 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b, 7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\ "rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(1864) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-07-19 12:06 ComboFix-quarantined-files.txt 2009-07-19 10:05 ComboFix2.txt 2009-07-18 19:28 Vor Suchlauf: 11 Verzeichnis(se), 12.679.770.112 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 12.676.718.592 Bytes frei 250 --- E O F --- 2009-04-15 08:46 Geändert von iceroom (19.07.2009 um 11:28 Uhr) |
19.07.2009, 11:34 | #17 | |
| Google leitet um und unerwünschte WerbefensterZitat:
Aber so, wie du es jetzt gemacht hast, war es falsch. Versuchen wir es anders, hat gestern auch geklappt. 1.) Markiere den Text in der Box. Code:
ATTFilter combofix "%userprofile%\desktop\cfscript.txt" 3.) Start => Ausführen => [Strg]v => OK ciao, andreas
__________________ |
19.07.2009, 11:49 | #18 |
| Google leitet um und unerwünschte Werbefenster so, ich hoffe das ist jetzt richtig...hat aber alles so geklappt wie du geschrieben hast
__________________Code:
ATTFilter ComboFix 09-07-14.08 - Christian 19.07.2009 12:38.3.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.574 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Christian\Eigene Dateien\HILFE\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian\desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-06-19 bis 2009-07-19 )))))))))))))))))))))))))))))) . 2009-07-17 17:24 . 2009-07-17 17:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 17:23 . 2009-07-19 06:36 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-17 17:23 . 2009-07-19 06:36 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-07-16 17:25 . 2009-07-16 17:25 -------- d-----w- C:\rsit 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Malwarebytes 2009-07-16 17:23 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-16 17:23 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-07-16 17:23 . 2009-07-16 17:23 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-07-16 17:22 . 2009-07-16 17:22 -------- d-----w- c:\programme\CCleaner 2009-07-16 16:10 . 2009-07-16 16:10 -------- d-----w- c:\programme\Trend Micro 2009-07-16 15:08 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-16 09:53 . 2009-07-16 09:53 -------- d-----w- c:\programme\Alwil Software 2009-07-14 11:26 . 2009-07-14 11:26 -------- d-----w- c:\programme\Freshworx 2009-07-10 06:24 . 2009-07-10 06:24 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\live-player 2009-06-30 12:48 . 2009-07-16 11:22 3296 --sha-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys 2009-06-30 12:48 . 2009-07-16 11:22 88 --sh--r- c:\dokumente und einstellungen\All Users\Anwendungsdaten\B00D8D396A.sys 2009-06-30 12:47 . 2009-06-30 12:48 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Corel 2009-06-30 12:44 . 2009-06-30 12:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Protexis 2009-06-30 12:44 . 2009-07-01 16:42 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Corel 2009-06-30 12:40 . 2009-06-30 12:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Corel 2009-06-30 12:39 . 2009-06-30 12:39 -------- d-----w- c:\programme\Corel 2009-06-30 10:39 . 2005-12-06 11:41 28672 ----a-w- c:\windows\system32\nnr.dll 2009-06-30 10:38 . 2009-06-30 10:38 -------- d-----w- c:\programme\NetObjects 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\programme\eBay 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\dokumente und einstellungen\All Users\eBay 2009-06-28 12:32 . 2009-06-28 12:32 -------- d-----w- c:\windows\Downloaded Installations 2009-06-27 09:19 . 2009-07-19 06:35 -------- d-----w- c:\programme\Lavasoft 2009-06-26 11:26 . 2009-06-26 11:26 -------- d--h--r- c:\dokumente und einstellungen\Christian\Anwendungsdaten\SecuROM 2009-06-21 09:09 . 2009-07-17 08:03 -------- d-----w- C:\Banesoft 2009-06-21 08:59 . 2009-07-17 08:02 -------- d-----w- c:\programme\softendo.com 2009-06-21 08:49 . 2009-06-21 08:55 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\smc 2009-06-21 08:47 . 2009-07-17 08:03 -------- d-----w- c:\programme\Secret Maryo Chronicles 2009-06-19 15:02 . 2009-06-19 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\The Humans 2009-06-19 15:01 . 2008-05-30 12:19 507400 ----a-w- c:\windows\system32\XAudio2_1.dll 2009-06-19 15:01 . 2008-05-30 12:18 238088 ----a-w- c:\windows\system32\xactengine3_1.dll 2009-06-19 15:01 . 2008-05-30 12:17 65032 ----a-w- c:\windows\system32\XAPOFX1_0.dll 2009-06-19 15:01 . 2008-05-30 12:17 25608 ----a-w- c:\windows\system32\X3DAudio1_4.dll 2009-06-19 15:01 . 2008-05-30 12:11 467984 ----a-w- c:\windows\system32\d3dx10_38.dll 2009-06-19 15:01 . 2008-05-30 12:11 1491992 ----a-w- c:\windows\system32\D3DCompiler_38.dll 2009-06-19 14:59 . 2009-06-19 14:59 -------- d-----w- c:\windows\Logs 2009-06-19 14:58 . 2009-06-19 14:58 -------- d-----w- c:\windows\system32\URTTEMP . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-19 09:56 . 2009-07-19 08:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PrevxCSI 2009-07-19 09:49 . 2009-07-19 09:49 -------- d-----w- c:\programme\Avira 2009-07-19 09:49 . 2009-07-19 09:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-07-19 08:56 . 2009-07-19 08:56 27656 ----a-w- c:\windows\system32\drivers\pxsec.sys 2009-07-19 08:56 . 2009-07-19 08:56 22024 ----a-w- c:\windows\system32\drivers\pxscan.sys 2009-07-19 08:56 . 2009-07-19 08:56 -------- d-----w- c:\programme\Prevx 2009-07-19 06:36 . 2008-06-08 04:29 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-19 06:35 . 2008-06-27 10:22 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-18 18:25 . 2008-07-03 10:53 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\BitTorrent 2009-07-17 08:02 . 2009-06-12 19:38 -------- d-----w- c:\programme\Lachtal Ski Trophy 2009-07-11 07:38 . 2009-04-30 14:10 -------- d-----w- c:\programme\LG PC Suite II 2009-07-10 12:32 . 2008-11-13 22:09 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\dvdcss 2009-07-09 10:47 . 2008-08-14 03:36 -------- d-----w- c:\programme\TuneUp Utilities 2008 2009-07-08 09:06 . 2009-05-11 11:55 3532 ----a-w- C:\drmHeader.bin 2009-07-02 08:06 . 2003-04-02 12:00 75384 ----a-w- c:\windows\system32\perfc007.dat 2009-07-02 08:06 . 2003-04-02 12:00 415698 ----a-w- c:\windows\system32\perfh007.dat 2009-07-01 16:40 . 2009-03-02 16:06 19832 ---ha-w- c:\windows\system32\mlfcache.dat 2009-06-30 16:15 . 2008-06-05 21:26 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-30 12:48 . 2008-06-06 16:49 21448 ----a-w- c:\dokumente und einstellungen\Christian\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-26 12:00 . 2009-04-18 11:23 -------- d-----w- c:\programme\DVDx 2009-06-26 11:26 . 2008-11-30 18:28 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2009-06-25 07:14 . 2008-08-11 16:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PTV AG 2009-06-25 07:14 . 2008-07-17 14:42 -------- d-----w- c:\programme\Gemeinsame Dateien\mapserv 2009-06-18 16:33 . 2009-06-18 16:33 -------- d-----w- c:\dokumente und einstellungen\Christian\Anwendungsdaten\Lite 2009-06-18 10:16 . 2009-06-18 10:16 49152 ----a-r- c:\windows\system32\inetwh32.dll 2009-06-18 10:16 . 2009-06-18 10:16 1044480 ----a-r- c:\windows\system32\roboex32.dll 2009-06-08 15:15 . 2009-06-08 15:15 114808332 ----a-w- c:\dokumente und einstellungen\All Users\SPL22.tmp 2009-06-07 01:56 . 2009-04-30 14:14 -------- d-----w- c:\programme\DivX 2009-06-07 01:56 . 2009-06-07 01:56 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared 2009-06-02 09:03 . 2009-06-02 09:03 361728 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-06-02 09:00 . 2009-06-02 09:00 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\TuneUp Software 2009-06-02 08:13 . 2009-04-18 09:23 -------- d-----w- c:\programme\Trojan Remover 2009-06-02 08:09 . 2009-04-14 11:46 -------- d-----w- c:\programme\TuneUp Utilities 2009 2009-06-02 08:07 . 2008-12-21 21:08 -------- d-----w- c:\programme\Opera 2009-06-02 08:07 . 2008-06-22 11:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2009-06-02 08:06 . 2008-06-22 11:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2009-06-02 08:03 . 2009-02-25 15:52 -------- d-----w- c:\programme\AntiTwin 2009-05-31 09:54 . 2009-05-31 09:35 -------- d-----w- c:\programme\eMule 2009-05-24 15:04 . 2009-05-24 15:04 -------- d-----w- c:\programme\netloader.in 2009-05-21 16:46 . 2009-04-18 09:24 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-05-01 21:02 . 2009-05-01 21:02 90112 ----a-w- c:\windows\system32\dpl100.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx0c.dll 2009-05-01 21:02 . 2009-05-01 21:02 823296 ----a-w- c:\windows\system32\divx_xx07.dll 2009-05-01 21:02 . 2009-05-01 21:02 815104 ----a-w- c:\windows\system32\divx_xx0a.dll 2009-05-01 21:02 . 2009-05-01 21:02 811008 ----a-w- c:\windows\system32\divx_xx16.dll 2009-05-01 21:02 . 2009-05-01 21:02 802816 ----a-w- c:\windows\system32\divx_xx11.dll 2009-05-01 21:02 . 2009-05-01 21:02 685056 ----a-w- c:\windows\system32\DivX.dll 2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr 2009-04-26 06:23 . 2009-04-26 06:23 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-04-26 06:23 . 2009-04-26 06:23 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe 2009-04-26 06:23 . 2009-04-26 06:23 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe 2009-04-26 06:23 . 2009-04-26 06:24 34217960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe 2009-06-12 15:45 . 2008-06-24 14:50 134648 ----a-w- c:\programme\mozilla firefox\components\brwsrcmp.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2008-09-05 1794048] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Christian\Startmen\Programme\Autostart\ RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784] TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkCommon Startup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "CTFMON.EXE"=c:\windows\system32\ctfmon.exe "BitTorrent DNA"="c:\programme\DNA\btdna.exe" "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\daemon.exe" -autorun [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SMSTray"=c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" "Persistence"=c:\windows\system32\igfxpers.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "HotKeysCmds"=c:\windows\system32\hkcmd.exe "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "SoundMan"=SOUNDMAN.EXE "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "c:\\Programme\\BitTorrent\\bittorrent.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"= "c:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "c:\\WINDOWS\\system32\\lxdpcoms.exe"= "c:\\Programme\\Lexmark Z2300 Series\\lxdpmon.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdppswx.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdptime.exe"= "c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdpjswx.exe"= "c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"= R0 pxscan;pxscan;c:\windows\system32\drivers\pxscan.sys [19.07.2009 10:56 22024] R0 pxsec;pxsec;c:\windows\system32\drivers\pxsec.sys [19.07.2009 10:56 27656] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 11:49 108289] R2 CSIScanner;CSIScanner;c:\programme\Prevx\prevx.exe [19.07.2009 10:56 4368952] R2 lxdp_device;lxdp_device;c:\windows\system32\lxdpcoms.exe -service --> c:\windows\system32\lxdpcoms.exe -service [?] R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [20.12.2008 13:08 265088] S1 412ccb11;412ccb11;c:\windows\system32\drivers\412ccb11.sys --> c:\windows\system32\drivers\412ccb11.sys [?] S2 gupdate1c98e0acb7789c;Google Update Service (gupdate1c98e0acb7789c);c:\programme\Google\Update\GoogleUpdate.exe [13.02.2009 20:36 133104] S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdpserv.exe [15.01.2009 18:26 98984] --- Andere Dienste/Treiber im Speicher --- *NewlyCreated* - ANTIVIRSCHEDULERSERVICE *NewlyCreated* - ANTIVIRSERVICE *NewlyCreated* - AVGIO *NewlyCreated* - AVGNTFLT *NewlyCreated* - AVIPBB . Inhalt des "geplante Tasks" Ordners 2009-07-19 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-01 16:47] 2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36] 2009-07-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-02-13 18:36] 2009-07-19 c:\windows\Tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job - c:\windows\system32\msfeedssync.exe [2007-08-13 16:36] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 FF - ProfilePath - c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\ FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/calendar/render?hl=de FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll FF - component: c:\dokumente und einstellungen\Christian\Anwendungsdaten\Mozilla\Firefox\Profiles\m3io15zo.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npbittorrent.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-19 12:42 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1085031214-1606980848-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:af,19,df,ec,a7,fa,31,6a,86,bf,b1,17,42,b8,0c,f2,56,d5,47,c4,9b, 7b,f3,46,12,d9,6d,85,c9,9d,04,61,6b,8b,cc,62,73,12,6c,28,7a,45,61,85,95,77,\ "rkeysecu"=hex:40,c8,2a,02,b4,61,bf,62,73,c1,04,a3,bd,fb,50,12 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG11.00.00.01WORKSTATION"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(2640) c:\windows\system32\SHDOCVW.dll c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroSearchBar.dll c:\programme\Gemeinsame Dateien\Ahead\Lib\MFC71U.DLL c:\programme\Gemeinsame Dateien\Ahead\Lib\BCGCBPRO800u.dll c:\windows\system32\NETSHELL.dll c:\windows\system32\credui.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-07-19 12:45 ComboFix-quarantined-files.txt 2009-07-19 10:45 ComboFix2.txt 2009-07-19 10:06 ComboFix3.txt 2009-07-18 19:28 Vor Suchlauf: 11 Verzeichnis(se), 12.673.036.288 Bytes frei Nach Suchlauf: 11 Verzeichnis(se), 12.669.046.784 Bytes frei 252 --- E O F --- 2009-04-15 08:46 |
19.07.2009, 11:57 | #19 |
| Google leitet um und unerwünschte WerbefensterPoste die cfscript.txt als Anhang. 1.) U.u. auf Erweitert klicken 2.) Nach unten rollen 3.) Klick auf Anhänge verwalten 4.) Klick auf Auswählen 5.) cfscript.txt anwählen 6.) Klick auf Hochladen 7.) Fenster schliessen ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.07.2009, 12:06 | #20 |
| Google leitet um und unerwünschte Werbefenster Sorry, verstehe das jetzt nicht so richtig... |
19.07.2009, 12:16 | #21 |
| Google leitet um und unerwünschte Werbefenster Doppelklicke auf cfscript.txt. Was ist dort zu sehen? ciao, andreas
__________________ --> Google leitet um und unerwünschte Werbefenster |
19.07.2009, 12:47 | #22 |
| Google leitet um und unerwünschte Werbefenster da öffnet sich der Logeditor und ich habe das aktuelle Log aufgemacht. Wobei, die Datei heißt aber nicht cfscript.txt. Ich wollte cfscript.txt. mit der Suche finden, aber die Suche wird jedesmal beendet... |
19.07.2009, 12:52 | #23 |
| Google leitet um und unerwünschte Werbefenster Lade die Datei aus dem Anhang auf deinen Desktop und dann versuche es nochmal. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.07.2009, 12:58 | #24 |
| Google leitet um und unerwünschte Werbefenster Halte mich jetzt für einen Hirni aber ich immer noch nicht was ich nun damit machen soll. Ich sehe weder "erweitert" noch habe ich da irgend etwas zum scrollen... tut mir echt sorry wenn ich mich so anstelle |
19.07.2009, 13:02 | #25 |
| Google leitet um und unerwünschte Werbefenster Klicke auf den Anhang in meinem vorigen Post, auf den Namen cfscript.txt. Dann klickst du auf Speichern und wählst den Desktop aus. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.07.2009, 13:04 | #26 |
| Google leitet um und unerwünschte Werbefenster na das habe ich doch gemacht... |
19.07.2009, 13:08 | #27 |
| Google leitet um und unerwünschte Werbefenster Dann ziehst du die Datei cfscript.txt auf das Symbol von Combofix und lässt es ungestört laufen. Vorher alle Programme beenden und den Wächter deines Antivirenprogrammes abschalten. ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.07.2009, 13:28 | #28 |
| Google leitet um und unerwünschte Werbefenster Hab ich jetzt gemacht. Rechner wurde neu gestartet- war vorher nicht passiert Logdatei auf Desktop gespeichert. |
19.07.2009, 13:42 | #29 |
| Google leitet um und unerwünschte Werbefenster :aplaus: So war es richtig. 1.) Deinstalliere PrevxCSI. 2.) Start => Ausführen => combofix /u => OK 3.) Erstelle mit HijackThis eine Liste der installierten Programme Hijackthis starten => Open the Misc Tool Section => Misc Tools => Open uninstall Manager => Save List => Poste die Liste 4.) Poste neue RSIT-Logs. 5.) Wie geht es dem Rechner? Noch irgendwelche Auffälligkeiten? ciao, andreas
__________________ Kein Support per PN! Das ist hier ein Forum und keine Privatbetreuung! Für alle NeuenPrivatbetreuung nur gegen Bezahlung und ich koste sehr teuer. Anleitungen Virenscanner Kompromittierung unvermeidbar? |
19.07.2009, 13:51 | #30 |
| Google leitet um und unerwünschte Werbefenster RSIT: Code:
ATTFilter Logfile of random's system information tool 1.06 (written by random/random) Run by Christian at 2009-07-19 14:48:31 Microsoft Windows XP Home Edition Service Pack 3 System drive C: has 12 GB (49%) free of 25 GB Total RAM: 1014 MB (58% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:48:34, on 19.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\avmwlanstick\WlanNetService.exe C:\WINDOWS\system32\lxdpcoms.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\IoctlSvc.exe c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Christian\Eigene Dateien\HILFE\RSIT.exe C:\Programme\Trend Micro\HijackThis\Christian.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxdpCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe O23 - Service: lxdp_device - - C:\WINDOWS\system32\lxdpcoms.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5755 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\User_Feed_Synchronization-{672B00F9-497C-4ECD-866D-A3D0CA114EE9}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {855F3B16-6D32-4fe6-8A56-BBB695989046} - [] {32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2008-07-08 683464] {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Symbolleiste - C:\Programme\Lexmark Toolbar\toolband.dll [2008-10-07 372736] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "AVMWlanClient"=C:\Programme\avmwlanstick\wlangui.exe [2008-09-05 1794048] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpamon] C:\Programme\Lexmark Z2300 Series\lxdpamon.exe [2008-03-27 16040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdpmon.exe] C:\Programme\Lexmark Z2300 Series\lxdpmon.exe [2008-03-27 656040] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan] C:\Programme\Nero\Nero 7\Nero BackItUp\NBKeyScan.exe [2007-05-24 1226288] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync] C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe /NoDialog [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe -onlytray [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint] C:\Programme\pdf24\PDFBackend.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] C:\PROGRA~1\FRITZ!~2\StCenter.exe [2005-03-08 651264] C:\Dokumente und Einstellungen\Christian\Startmenü\Programme\Autostart RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2005-06-08 131072] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe"="C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process " "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe"="C:\Programme\Nero\Nero 7\Nero Home\NeroHome.exe:*:Enabled:Nero Home" "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"="C:\Programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe" "C:\Programme\FRITZ!DSL\FBOXUPD.EXE"="C:\Programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update" "C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server" "C:\Programme\Lexmark Z2300 Series\lxdpmon.exe"="C:\Programme\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:Printer Device Monitor" "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:Printer Status Window Interface" "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable" "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface" "C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup" "C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe"="C:\Programme\TAPI Services for FRITZ!Box\fboxset.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - fboxset.exe" "C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe"="C:\Programme\TAPI Services for FRITZ!Box\igd_finder.exe:LocalSubNet:Enabled:AVM TAPI Services for FRITZ!Box - igd_finder.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2009-07-19 14:48:31 ----D---- C:\rsit 2009-07-19 14:23:51 ----D---- C:\WINDOWS\temp 2009-07-19 14:23:50 ----A---- C:\ComboFix.txt 2009-07-19 14:19:34 ----SHD---- C:\RECYCLER 2009-07-19 11:49:05 ----D---- C:\Programme\Avira 2009-07-19 11:49:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-07-19 10:56:41 ----A---- C:\WINDOWS\wininit.ini 2009-07-18 21:20:20 ----A---- C:\Boot.bak 2009-07-18 21:20:10 ----RASHD---- C:\cmdcons 2009-07-18 21:18:29 ----D---- C:\WINDOWS\ERDNT 2009-07-17 19:23:55 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SUPERAntiSpyware.com 2009-07-16 19:23:52 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Malwarebytes 2009-07-16 19:23:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-07-16 19:23:43 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-07-16 19:22:25 ----D---- C:\Programme\CCleaner 2009-07-16 18:10:00 ----D---- C:\Programme\Trend Micro 2009-07-16 11:53:19 ----D---- C:\Programme\Alwil Software 2009-07-14 13:26:58 ----D---- C:\Programme\Freshworx 2009-07-10 08:24:30 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\live-player 2009-06-30 14:47:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Corel 2009-06-30 14:44:29 ----D---- C:\Programme\Gemeinsame Dateien\Protexis 2009-06-30 14:44:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Corel 2009-06-30 14:40:49 ----D---- C:\Programme\Gemeinsame Dateien\Corel 2009-06-30 14:39:58 ----D---- C:\Programme\Corel 2009-06-30 12:39:07 ----A---- C:\WINDOWS\system32\nnr.dll 2009-06-30 12:38:16 ----D---- C:\Programme\NetObjects 2009-06-28 14:32:40 ----D---- C:\Programme\eBay 2009-06-28 14:32:13 ----D---- C:\WINDOWS\Downloaded Installations 2009-06-26 13:26:30 ----RHD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\SecuROM 2009-06-21 11:09:14 ----D---- C:\Banesoft 2009-06-21 10:59:38 ----D---- C:\Programme\softendo.com 2009-06-21 10:49:49 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\smc 2009-06-21 10:47:52 ----D---- C:\Programme\Secret Maryo Chronicles ======List of files/folders modified in the last 1 months====== 2009-07-19 14:46:02 ----D---- C:\WINDOWS 2009-07-19 14:45:57 ----D---- C:\WINDOWS\system32 2009-07-19 14:45:53 ----D---- C:\WINDOWS\system32\CatRoot2 2009-07-19 14:45:53 ----D---- C:\WINDOWS\Prefetch 2009-07-19 14:44:46 ----D---- C:\Programme 2009-07-19 14:44:43 ----D---- C:\WINDOWS\system32\drivers 2009-07-19 14:35:34 ----D---- C:\Programme\Mozilla Firefox 2009-07-19 14:19:40 ----A---- C:\WINDOWS\system.ini 2009-07-19 14:17:33 ----D---- C:\WINDOWS\system32\config 2009-07-19 14:17:07 ----SD---- C:\WINDOWS\Tasks 2009-07-19 14:16:03 ----D---- C:\WINDOWS\AppPatch 2009-07-19 14:15:55 ----D---- C:\Programme\Gemeinsame Dateien 2009-07-19 14:13:07 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-07-19 11:55:42 ----SHD---- C:\System Volume Information 2009-07-19 11:55:42 ----D---- C:\WINDOWS\system32\Restore 2009-07-19 11:49:35 ----HD---- C:\WINDOWS\inf 2009-07-19 11:48:21 ----SHD---- C:\WINDOWS\Installer 2009-07-19 11:48:19 ----D---- C:\WINDOWS\WinSxS 2009-07-19 10:51:09 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-07-19 08:36:19 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2009-07-19 08:35:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-07-19 08:34:44 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-07-19 08:26:41 ----HD---- C:\WINDOWS\$hf_mig$ 2009-07-18 21:26:51 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-07-18 21:20:20 ----RASH---- C:\boot.ini 2009-07-18 20:25:41 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\BitTorrent 2009-07-17 10:04:45 ----SD---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\Microsoft 2009-07-17 10:02:39 ----D---- C:\Programme\Lachtal Ski Trophy 2009-07-16 22:14:29 ----D---- C:\WINDOWS\Debug 2009-07-11 09:38:36 ----D---- C:\Programme\LG PC Suite II 2009-07-10 14:32:05 ----D---- C:\Dokumente und Einstellungen\Christian\Anwendungsdaten\dvdcss 2009-07-10 08:27:48 ----A---- C:\WINDOWS\NeroDigital.ini 2009-07-09 12:47:32 ----D---- C:\Programme\TuneUp Utilities 2008 2009-07-08 18:14:33 ----D---- C:\Temp 2009-07-02 10:06:39 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-06-30 18:15:28 ----HD---- C:\Programme\InstallShield Installation Information 2009-06-30 14:44:59 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2009-06-30 14:42:07 ----RSD---- C:\WINDOWS\Fonts 2009-06-26 14:00:16 ----D---- C:\Programme\DVDx 2009-06-26 13:26:28 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-06-26 13:26:01 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft 2009-06-25 09:14:27 ----D---- C:\Programme\Gemeinsame Dateien\mapserv 2009-06-25 09:14:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV AG ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys [] R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2006-07-21 4011264] R3 BthEnum;Bluetooth-Auflistungsdienst; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024] R3 BthPan;Bluetooth-Gerät (PAN); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120] R3 BTHUSB;USB-Treiber für Bluetooth-Funkgerät; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944] R3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys [] R3 CmBatt;Microsoft-Netzteiltreiber; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-14 13952] R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2008-09-05 265088] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-08 1050140] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288] R3 RFCOMM;Bluetooth-Gerät (RFCOMM-Protokoll-TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 sdbus;sdbus; C:\WINDOWS\System32\DRIVERS\sdbus.sys [2008-04-14 79232] R3 tifm21;tifm21; C:\WINDOWS\system32\drivers\tifm21.sys [2005-06-04 162176] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608] R3 w29n51;Intel(R) PRO/Wireless 2200BG Netzwerkverbindungstreiber für Windows XP; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2005-04-30 3281408] S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800] S3 ay5im0xk;ay5im0xk; C:\WINDOWS\system32\drivers\ay5im0xk.sys [] S3 BTHPORT;Bluetooth-Porttreiber; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 273024] S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [] S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2008-03-26 12800] S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2008-03-26 19840] S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2008-03-26 24832] S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2003-12-22 104064] S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089] R2 AVM IGD CTRL Service;AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [2005-03-04 118784] R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2008-09-05 364544] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-28 594600] R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208] R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2005-09-16 53248] R2 PSI_SVC_2;Protexis Licensing V2; c:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-28 98984] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952] S3 de_serv;AVM FRITZ!web Routing Service; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [2005-03-04 315392] S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280] S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-05-24 792112] S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-05-29 271920] S3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-06-02 361728] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] -----------------EOF----------------- |
Themen zu Google leitet um und unerwünschte Werbefenster |
ad-aware, ad-watch, antivir, antivir guard, antivirus, avast!, avira, bho, desktop, excel, firefox, frage, google, google update, gservice, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, konvertieren, logfile, mozilla, pdf-datei, software, solution, super, system, tuneup.defrag, updates, vista, wenig ahnung, werbefenster, windows, windows xp |