| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Tr/TrashWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.08.2009, 19:07
| #30 |
 |  Tr/Trash Letzter Teil...  09.02.2009 12:00 401408 c:\windows\system32\dllcache\cache\rpcss.dll 09.02.2009 12:00 401408 \RP8\A0001601.dll 09.02.2009 11:48 111104 c:\windows\system32\dllcache\cache\services.exe 09.02.2009 11:48 111104 \RP8\A0001582.exe 04.08.2004 15:00 5120 c:\windows\system32\dllcache\cache\sfc.dll 04.08.2004 15:00 5120 \RP8\A0001605.dll 04.08.2004 15:00 1548288 c:\windows\system32\dllcache\cache\sfcfiles.dll 04.08.2004 15:00 1548288 \RP8\A0001614.dll 11.06.2005 01:53 57856 c:\windows\system32\dllcache\cache\spoolsv.exe 11.06.2005 01:53 57856 \RP8\A0001585.exe 04.08.2004 15:00 171008 c:\windows\system32\dllcache\cache\srsvc.dll 04.08.2004 15:00 171008 \RP8\A0001610.dll 04.08.2004 15:00 14336 c:\windows\system32\dllcache\cache\svchost.exe 04.08.2004 15:00 14336 \RP8\A0001571.exe 20.06.2008 12:45 360320 c:\windows\system32\dllcache\cache\tcpip.sys 20.06.2008 12:45 360320 \RP8\A0001575.sys 04.08.2004 15:00 297472 c:\windows\system32\dllcache\cache\termsrv.dll 04.08.2004 15:00 297472 \RP8\A0001588.dll 08.03.2007 17:36 579072 c:\windows\system32\dllcache\cache\user32.dll 08.03.2007 17:36 579072 \RP8\A0001572.dll 04.08.2004 15:00 25088 c:\windows\system32\dllcache\cache\userinit.exe 04.08.2004 15:00 25088 \RP8\A0001587.exe 16.02.2008 10:59 665088 c:\windows\system32\dllcache\cache\wininet.dll 29.06.2009 17:55 827392 \RP8\A0001574.dll 04.08.2004 15:00 507392 c:\windows\system32\dllcache\cache\winlogon.exe 04.08.2004 15:00 507392 \RP8\A0001576.exe 04.08.2004 15:00 82944 c:\windows\system32\dllcache\cache\ws2_32.dll 04.08.2004 15:00 82944 \RP8\A0001573.dll 04.08.2004 15:00 13824 c:\windows\system32\dllcache\cache\wscntfy.exe 04.08.2004 15:00 13824 \RP8\A0001611.exe 16.10.2008 15:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe 16.10.2008 15:09 51224 \RP8\A0001586.exe c:\windows\system32\dllcache\corpol.dll 29.06.2009 17:55 17408 \RP5\A0001185.dll 02.06.2006 21:31 33792 c:\windows\system32\dllcache\custsat.dll 13.08.2007 18:54 33792 \RP5\A0001378.dll 16.02.2008 10:59 357888 c:\windows\system32\dllcache\dxtmsft.dll 29.06.2009 17:55 347136 \RP4\A0000498.dll 20.02.2009 18:49 347136 \RP5\A0001379.dll 16.02.2008 10:59 205312 c:\windows\system32\dllcache\dxtrans.dll 29.06.2009 17:55 214528 \RP4\A0000499.dll 20.02.2009 18:49 214528 \RP5\A0001380.dll 16.02.2008 10:59 55808 c:\windows\system32\dllcache\extmgr.dll 29.06.2009 17:55 133120 \RP4\A0000500.dll 20.02.2009 18:49 133120 \RP5\A0001381.dll c:\windows\system32\dllcache\hmmapi.dll 13.08.2007 18:18 60416 \RP5\A0001186.dll 20.02.2009 18:49 63488 c:\windows\system32\dllcache\icardie.dll 29.06.2009 17:55 63488 \RP4\A0000468.dll c:\windows\system32\dllcache\ie4uinit.exe 29.06.2009 13:07 70656 \RP4\A0000510.exe 20.02.2009 12:20 70656 \RP5\A0001187.exe c:\windows\system32\dllcache\ieakeng.dll 29.06.2009 17:55 153088 \RP4\A0000511.dll 20.02.2009 18:49 153088 \RP5\A0001188.dll c:\windows\system32\dllcache\ieaksie.dll 29.06.2009 17:55 230400 \RP4\A0000512.dll 20.02.2009 18:49 230400 \RP5\A0001189.dll c:\windows\system32\dllcache\ieakui.dll 29.06.2009 10:33 161792 \RP4\A0000513.dll 20.02.2009 07:14 161792 \RP5\A0001190.dll 20.02.2009 18:49 383488 c:\windows\system32\dllcache\ieapfltr.dll 29.06.2009 17:55 380928 \RP4\A0000469.dll c:\windows\system32\dllcache\iedkcs32.dll 29.06.2009 17:55 385024 \RP4\A0000514.dll 20.02.2009 18:49 385024 \RP5\A0001191.dll 15.02.2008 11:23 18432 c:\windows\system32\dllcache\iedw.exe 13.08.2007 18:44 69120 \RP5\A0001382.exe c:\windows\system32\dllcache\ieencode.dll 29.06.2009 17:55 78336 \RP4\A0001033.dll 20.02.2009 18:49 78336 \RP5\A0001192.dll 20.02.2009 18:49 6066176 c:\windows\system32\dllcache\ieframe.dll 19.07.2009 15:25 6067200 \RP4\A0000470.dll 16.02.2008 10:59 251392 c:\windows\system32\dllcache\iepeers.dll 13.08.2007 18:54 191488 \RP5\A0001383.dll c:\windows\system32\dllcache\iernonce.dll 29.06.2009 17:55 44544 \RP4\A0000515.dll 20.02.2009 18:49 44544 \RP5\A0001193.dll 20.02.2009 18:49 268288 c:\windows\system32\dllcache\iertutil.dll 29.06.2009 17:55 268288 \RP4\A0000471.dll c:\windows\system32\dllcache\iesetup.dll 13.08.2007 18:39 55296 \RP5\A0001194.dll 20.02.2009 12:20 13824 c:\windows\system32\dllcache\ieudinit.exe 29.06.2009 13:07 13824 \RP4\A0000472.exe c:\windows\system32\dllcache\iexplore.exe 29.06.2009 10:35 634632 \RP4\A0000516.exe 28.02.2009 06:54 636072 \RP5\A0001195.exe c:\windows\system32\dllcache\imgutil.dll 13.08.2007 18:36 36352 \RP5\A0001196.dll 16.02.2008 10:59 96768 c:\windows\system32\dllcache\inseng.dll 13.08.2007 18:39 92672 \RP5\A0001384.dll 18.12.2007 16:41 450560 c:\windows\system32\dllcache\jscript.dll 13.08.2007 18:38 491520 \RP5\A0001385.dll 16.02.2008 10:59 16384 c:\windows\system32\dllcache\jsproxy.dll 29.06.2009 17:55 27648 \RP4\A0000501.dll 20.02.2009 18:49 27648 \RP5\A0001386.dll c:\windows\system32\dllcache\licmgr10.dll 13.08.2007 18:44 40960 \RP5\A0001198.dll 20.02.2009 18:49 459264 c:\windows\system32\dllcache\msfeeds.dll 29.06.2009 17:55 459264 \RP4\A0000473.dll 20.02.2009 18:49 52224 c:\windows\system32\dllcache\msfeedsbs.dll 29.06.2009 17:55 52224 \RP4\A0000474.dll c:\windows\system32\dllcache\mshta.exe 13.08.2007 18:32 45568 \RP5\A0001199.exe 17.02.2008 00:29 3080704 c:\windows\system32\dllcache\mshtml.dll 19.07.2009 15:25 3597824 \RP4\A0000502.dll 20.02.2009 18:49 3595264 \RP5\A0001387.dll 16.02.2008 10:59 449024 c:\windows\system32\dllcache\mshtmled.dll 29.06.2009 17:55 477696 \RP4\A0000503.dll 20.02.2009 18:49 477696 \RP5\A0001388.dll c:\windows\system32\dllcache\mshtmler.dll 13.08.2007 18:01 48128 \RP5\A0001201.dll c:\windows\system32\dllcache\msls31.dll 13.08.2007 18:54 156160 \RP5\A0001202.dll 16.02.2008 10:59 146432 c:\windows\system32\dllcache\msrating.dll 29.06.2009 17:55 193024 \RP4\A0000504.dll 20.02.2009 18:49 193024 \RP5\A0001389.dll 16.02.2008 10:59 532480 c:\windows\system32\dllcache\mstime.dll 29.06.2009 17:55 671232 \RP4\A0000505.dll 20.02.2009 18:49 671232 \RP5\A0001390.dll c:\windows\system32\dllcache\occache.dll 29.06.2009 17:55 102912 \RP4\A0000518.dll 20.02.2009 18:49 102912 \RP5\A0001203.dll 16.02.2008 10:59 39424 c:\windows\system32\dllcache\pngfilt.dll 29.06.2009 17:55 44544 \RP4\A0000506.dll 20.02.2009 18:49 44544 \RP5\A0001391.dll c:\windows\system32\dllcache\url.dll 29.06.2009 17:55 105984 \RP4\A0000519.dll 20.02.2009 18:49 105984 \RP5\A0001205.dll 16.02.2008 10:59 617984 c:\windows\system32\dllcache\urlmon.dll 29.06.2009 17:55 1159680 \RP4\A0000507.dll 20.02.2009 18:49 1160192 \RP5\A0001392.dll 18.12.2007 16:41 417792 c:\windows\system32\dllcache\vbscript.dll 13.08.2007 18:54 413696 \RP5\A0001393.dll 26.06.2007 15:55 851968 c:\windows\system32\dllcache\vgx.dll 13.07.2007 01:30 765952 \RP4\A0000565.dll 13.08.2007 18:54 765952 \RP5\A0001394.dll c:\windows\system32\dllcache\webcheck.dll 29.06.2009 17:55 233472 \RP4\A0000520.dll 20.02.2009 18:49 233472 \RP5\A0001206.dll 16.02.2008 10:59 665088 c:\windows\system32\dllcache\wininet.dll 29.06.2009 17:55 827392 \RP4\A0000508.dll 03.03.2009 02:03 826368 \RP5\A0001395.dll c:\windows\system32\drivers\pavboot.sys 19.06.2008 17:24 28544 \RP4\A0000365.sys c:\windows\system32\drivers\pxscan.sys 09.08.2009 23:38 22024 \RP4\A0000433.sys c:\windows\system32\drivers\pxsec.sys 09.08.2009 23:38 27656 \RP4\A0000434.sys 16.02.2008 10:59 357888 c:\windows\system32\dxtmsft.dll 29.06.2009 17:55 347136 \RP4\A0000477.dll 20.02.2009 18:49 347136 \RP5\A0001350.dll 16.02.2008 10:59 205312 c:\windows\system32\dxtrans.dll 29.06.2009 17:55 214528 \RP4\A0000478.dll 20.02.2009 18:49 214528 \RP5\A0001351.dll 16.02.2008 10:59 55808 c:\windows\system32\extmgr.dll 29.06.2009 17:55 133120 \RP4\A0000479.dll 20.02.2009 18:49 133120 \RP5\A0001352.dll 20.02.2009 18:49 63488 c:\windows\system32\icardie.dll 29.06.2009 17:55 63488 \RP5\A0001177.dll 04.08.2004 15:00 34304 c:\windows\system32\ie4uinit.exe 29.06.2009 13:07 70656 \RP4\A0000480.exe 20.02.2009 12:20 70656 \RP5\A0001353.exe 04.08.2004 15:00 139264 c:\windows\system32\ieakeng.dll 29.06.2009 17:55 153088 \RP4\A0000481.dll 20.02.2009 18:49 153088 \RP5\A0001354.dll 04.08.2004 15:00 220672 c:\windows\system32\ieaksie.dll 29.06.2009 17:55 230400 \RP4\A0000482.dll 20.02.2009 18:49 230400 \RP5\A0001355.dll 04.08.2004 15:00 237568 c:\windows\system32\ieakui.dll 29.06.2009 10:33 161792 \RP4\A0000483.dll 20.02.2009 07:14 161792 \RP5\A0001356.dll c:\windows\system32\ieapfltr.dll 29.06.2009 17:55 380928 \RP5\A0001312.dll 04.08.2004 15:00 323584 c:\windows\system32\iedkcs32.dll 29.06.2009 17:55 385024 \RP4\A0000484.dll 20.02.2009 18:49 385024 \RP5\A0001357.dll 04.08.2004 15:00 81920 c:\windows\system32\ieencode.dll 29.06.2009 17:55 78336 \RP4\A0001026.dll 20.02.2009 18:49 78336 \RP5\A0001358.dll c:\windows\system32\ieframe.dll 19.07.2009 15:25 6067200 \RP5\A0001313.dll 16.02.2008 10:59 251392 c:\windows\system32\iepeers.dll 13.08.2007 18:54 191488 \RP5\A0001359.dll 04.08.2004 15:00 49152 c:\windows\system32\iernonce.dll 29.06.2009 17:55 44544 \RP4\A0000485.dll 20.02.2009 18:49 44544 \RP5\A0001360.dll c:\windows\system32\iertutil.dll 29.06.2009 17:55 268288 \RP5\A0001314.dll 04.08.2004 15:00 64000 c:\windows\system32\iesetup.dll 13.08.2007 18:39 55296 \RP5\A0001361.dll 20.02.2009 12:20 13824 c:\windows\system32\ieudinit.exe 29.06.2009 13:07 13824 \RP4\A0000486.exe c:\windows\system32\ieui.dll 13.08.2007 18:54 180736 \RP5\A0001343.dll 04.08.2004 15:00 35840 c:\windows\system32\imgutil.dll 13.08.2007 18:36 36352 \RP5\A0001363.dll 16.02.2008 10:59 96768 c:\windows\system32\inseng.dll 13.08.2007 18:39 92672 \RP5\A0001365.dll 10.08.2009 19:08 145184 c:\windows\system32\java.exe 21.05.2009 11:34 144792 \RP3\A0000125.exe 21.05.2009 11:34 144792 \RP4\A0000238.exe 10.08.2009 19:08 145184 c:\windows\system32\javaw.exe 21.05.2009 11:34 144792 \RP3\A0000126.exe 21.05.2009 11:34 144792 \RP4\A0000239.exe 10.08.2009 19:08 149280 c:\windows\system32\javaws.exe 21.05.2009 11:34 148888 \RP3\A0000127.exe 21.05.2009 11:34 148888 \RP4\A0000240.exe 18.12.2007 16:41 450560 c:\windows\system32\jscript.dll 13.08.2007 18:38 491520 \RP5\A0001366.dll 16.02.2008 10:59 16384 c:\windows\system32\jsproxy.dll 29.06.2009 17:55 27648 \RP4\A0000488.dll 20.02.2009 18:49 27648 \RP5\A0001367.dll 04.08.2004 15:00 22016 c:\windows\system32\licmgr10.dll 13.08.2007 18:44 40960 \RP5\A0001368.dll 18.07.2009 05:12 257440 c:\windows\system32\Macromed\Flash\FlashUtil10c.exe 18.07.2009 05:12 257440 \RP1\A0000010.exe 10.08.2009 17:46 89101 c:\windows\system32\Macromed\Flash\uninstall_activeX.exe 03.08.2009 10:32 88589 \RP1\A0000011.exe 20.02.2009 18:49 459264 c:\windows\system32\msfeeds.dll 29.06.2009 17:55 459264 \RP5\A0001178.dll 20.02.2009 18:49 52224 c:\windows\system32\msfeedsbs.dll 29.06.2009 17:55 52224 \RP5\A0001179.dll c:\windows\system32\msfeedssync.exe 13.08.2007 18:36 12288 \RP5\A0001180.exe 04.08.2004 15:00 29184 c:\windows\system32\mshta.exe 13.08.2007 18:32 45568 \RP5\A0001369.exe 17.02.2008 00:29 3080704 c:\windows\system32\mshtml.dll 19.07.2009 15:25 3597824 \RP5\A0001315.dll 16.02.2008 10:59 449024 c:\windows\system32\mshtmled.dll 29.06.2009 17:55 477696 \RP4\A0000489.dll 29.06.2009 17:55 477696 \RP5\A0001316.dll 04.08.2004 15:00 57344 c:\windows\system32\mshtmler.dll 13.08.2007 18:01 48128 \RP5\A0001371.dll 04.08.2004 15:00 146432 c:\windows\system32\msls31.dll 13.08.2007 18:54 156160 \RP5\A0001372.dll 16.02.2008 10:59 146432 c:\windows\system32\msrating.dll 29.06.2009 17:55 193024 \RP4\A0000490.dll 20.02.2009 18:49 193024 \RP5\A0001373.dll 16.02.2008 10:59 532480 c:\windows\system32\mstime.dll 29.06.2009 17:55 671232 \RP4\A0000491.dll 20.02.2009 18:49 671232 \RP5\A0001374.dll 04.08.2004 15:00 97792 c:\windows\system32\occache.dll 29.06.2009 17:55 102912 \RP4\A0000492.dll 20.02.2009 18:49 102912 \RP5\A0001375.dll 16.02.2008 10:59 39424 c:\windows\system32\pngfilt.dll 29.06.2009 17:55 44544 \RP4\A0000493.dll 29.06.2009 17:55 44544 \RP5\A0001317.dll 04.08.2004 15:00 37888 c:\windows\system32\url.dll 29.06.2009 17:55 105984 \RP4\A0000494.dll 29.06.2009 17:55 105984 \RP5\A0001318.dll 16.02.2008 10:59 617984 c:\windows\system32\urlmon.dll 29.06.2009 17:55 1159680 \RP4\A0000495.dll 29.06.2009 17:55 1159680 \RP5\A0001319.dll 18.12.2007 16:41 417792 c:\windows\system32\vbscript.dll 13.08.2007 18:54 413696 \RP5\A0001377.dll 04.08.2004 15:00 281088 c:\windows\system32\webcheck.dll 29.06.2009 17:55 233472 \RP4\A0000496.dll 29.06.2009 17:55 233472 \RP5\A0001320.dll c:\windows\system32\WinFXDocObj.exe 13.08.2007 18:45 206336 \RP5\A0001182.exe 16.02.2008 10:59 665088 c:\windows\system32\wininet.dll 29.06.2009 17:55 827392 \RP4\A0000497.dll 29.06.2009 17:55 827392 \RP5\A0001321.dll c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcm80.dll 05.06.2006 15:14 479232 \RP2\A0000090.dll c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcp80.dll 05.06.2006 15:14 548864 \RP2\A0000089.dll c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\msvcr80.dll 05.06.2006 15:14 626688 \RP2\A0000091.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-06-13 162584] "Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-12-05 1392640] "PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784] "ECenter"="c:\dell\E-Center\EULALauncher.exe" [2008-02-28 17920] "dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384] "DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-17 86016] "H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-05-11 200069] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2007-06-13 16132608] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hambe^Startmenü^Programme^Autostart^Xfire.lnk] backup=c:\windows\pss\Xfire.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\AGEIA Technologies\\bin\\TrayIcon.exe"= "c:\\Spiele\\World of Warcraft\\Launcher.exe"= "c:\\Spiele\\Anno 1701\\Anno1701.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"= "c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"= "c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"= "c:\\Spiele\\World of Warcraft\\BackgroundDownloader.exe"= "c:\\Spiele\\TmNationsForever\\TmForever.exe"= "c:\\Spiele\\Unreal Tournament 2004\\System\\UT2004.exe"= "c:\\Spiele\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"= "c:\\Programme\\Garena\\Garena.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "6112:TCP"= 6112:TCP:Warcraft 3 "6112:UDP"= 6112:UDP:Warcraft 3 "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724 R1 SSHDRV82;SSHDRV82;c:\windows\system32\drivers\SSHDRV82.sys [27.06.2009 01:52 76288] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.07.2009 20:03 108289] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [29.05.2009 18:02 33792] S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp --> c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp [?] S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [02.08.2005 23:10 32512] S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\SynasUSB.sys [29.05.2009 17:49 18432] . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\programme\AskBarDis\bar\bin\askBar.dll Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\programme\AskBarDis\bar\bin\askBar.dll . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mStart Page = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-08-10 19:47 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine] "ImagePath"="\??\c:\dokume~1\Hambe\LOKALE~1\Temp\NAT5.tmp" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst] "Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00, 00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\ [HKEY_USERS\S-1-5-21-2569287821-4068073984-1752539012-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:63,f5,be,50,fc,6d,9a,b5,a7,04,e3,25,c9,8d,7f,e7,4f,4b,f1,70,0b,d8,eb, 01,c2,2e,d2,e4,f9,f4,63,94,a3,b0,3e,2c,2f,5d,e6,d2,cc,26,3f,60,eb,5f,4c,19,\ "??"=hex:b9,91,5c,31,82,d1,12,f2,db,32,e4,d9,49,bb,12,3c . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(4072) c:\progra~1\WINDOW~2\wmpband.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\Roxio\Drag-to-Disc\Shellex.dll c:\windows\system32\DLAAPI_W.DLL c:\programme\Roxio\Drag-to-Disc\ShellRes.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\WLTRYSVC.EXE c:\windows\system32\BCMWLTRY.EXE c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\nvsvc32.exe c:\programme\Dell Support Center\bin\sprtsvc.exe c:\programme\Skype\Plugin Manager\skypePM.exe c:\windows\system32\wbem\wmiapsrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-08-10 19:53 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-08-10 17:53 ComboFix2.txt 2009-08-09 18:21 Vor Suchlauf: 16 Verzeichnis(se), 259.252.256.768 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 259.449.786.368 Bytes frei 2120 --- E O F --- 2009-08-10 15:25 Keine Ahnung warum das so lang is.. Hab ich was falsch gemacht? |
| Themen zu Tr/Trash |
| add-on, adobe, antivir, antivir guard, avira, bho, browser, desktop, einstellungen, error, excel, explorer, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, plug-in, problem, registrierungsschlüssel, rundll, software, system, toolbars, tr/dropper.gen, trojaner, trojaner tr/trash.gen, wieder weg, windows xp, wlan |
Baum-Darstellung