| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/Agent.25600.24 und Adobe (?) bzw. Windows-Datei-FehlermeldungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
01.03.2010, 12:58
| #15 |
 |  TR/Agent.25600.24 und Adobe (?) bzw. Windows-Datei-Fehlermeldung Ok, ich hab mich getraut und es ist tatsächlich nichts passiert. :-) Das hier ist der Log: ComboFix 10-02-28.03 - HP_Besitzer 01.03.2010 12:40:01.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1022.589 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {00000000-0000-0000-0000-000000000000} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD0EC-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00EB-0D24-347CA8A3377C} AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {804FD2B8-FFA4-00FC-0D24-347CA8A3377C} FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\AD ON Multimedia c:\windows\system32\ps2.bat D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2010-02-01 bis 2010-03-01 )))))))))))))))))))))))))))))) . 2010-03-01 10:39 . 2010-03-01 10:39 -------- d-----w- c:\programme\CCleaner 2010-02-28 23:31 . 2010-02-28 23:37 -------- d-----w- c:\programme\trend micro 2010-02-28 23:31 . 2010-02-28 23:31 -------- d-----w- C:\rsit 2010-02-28 21:02 . 2010-02-28 21:02 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Malwarebytes 2010-02-28 21:01 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-02-28 21:01 . 2010-02-28 21:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-28 21:01 . 2010-02-28 22:57 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-02-28 21:01 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-02-28 14:52 . 2004-08-03 23:57 116736 ----a-w- c:\windows\system32\dllcache\xrxwiadr.dll 2010-02-28 14:52 . 2001-08-18 03:54 23040 ----a-w- c:\windows\system32\dllcache\xrxwbtmp.dll 2010-02-28 14:52 . 2001-08-18 03:54 17920 ----a-w- c:\windows\system32\dllcache\xrxscnui.dll 2010-02-28 14:52 . 2001-08-18 03:55 27648 ----a-w- c:\windows\system32\dllcache\xrxftplt.exe 2010-02-28 14:52 . 2001-08-18 03:55 4608 ----a-w- c:\windows\system32\dllcache\xrxflnch.exe 2010-02-28 14:52 . 2001-08-18 03:55 99865 ----a-w- c:\windows\system32\dllcache\xlog.exe 2010-02-28 14:52 . 2001-08-17 11:11 16970 ----a-w- c:\windows\system32\dllcache\xem336n5.sys 2010-02-28 14:52 . 2004-08-03 21:29 19455 ----a-w- c:\windows\system32\dllcache\wvchntxx.sys 2010-02-28 14:52 . 2004-08-03 21:29 12063 ----a-w- c:\windows\system32\dllcache\wsiintxx.sys 2010-02-28 14:52 . 2004-08-03 23:57 8192 ----a-w- c:\windows\system32\dllcache\wshirda.dll 2010-02-28 14:50 . 2004-08-03 21:29 12127 ----a-w- c:\windows\system32\dllcache\wadv02nt.sys 2010-02-28 14:49 . 2001-08-17 12:28 793598 ----a-w- c:\windows\system32\dllcache\usr1806.sys 2010-02-28 14:48 . 2001-08-17 11:51 166784 ----a-w- c:\windows\system32\dllcache\tridxpm.sys 2010-02-28 14:47 . 2001-08-18 03:52 81408 ----a-w- c:\windows\system32\dllcache\tgiul50.dll 2010-02-28 14:46 . 2001-08-18 03:54 41472 ----a-w- c:\windows\system32\dllcache\sw_effct.dll 2010-02-28 14:45 . 2001-08-17 11:51 20752 ----a-w- c:\windows\system32\dllcache\sonync.sys 2010-02-28 14:44 . 2001-08-18 03:52 157696 ----a-w- c:\windows\system32\dllcache\sisv256.dll 2010-02-28 14:43 . 2001-08-17 12:53 6912 ----a-w- c:\windows\system32\dllcache\seaddsmc.sys 2010-02-28 14:42 . 2001-08-18 03:52 182272 ----a-w- c:\windows\system32\dllcache\s3mt3d.dll 2010-02-28 14:41 . 2001-08-17 12:51 19584 ----a-w- c:\windows\system32\dllcache\rasirda.sys 2010-02-28 14:40 . 2001-08-17 12:53 17792 ----a-w- c:\windows\system32\dllcache\ppa.sys 2010-02-28 14:39 . 2001-08-17 11:12 30495 ----a-w- c:\windows\system32\dllcache\pc100nds.sys 2010-02-28 14:38 . 2004-08-03 23:57 4274816 ----a-w- c:\windows\system32\dllcache\nv4_disp.dll 2010-02-28 14:37 . 2001-08-18 03:52 91488 ----a-w- c:\windows\system32\dllcache\n9i3disp.dll 2010-02-28 14:36 . 2004-08-03 22:00 22016 ----a-w- c:\windows\system32\dllcache\msircomm.sys 2010-02-28 14:36 . 2001-08-17 13:02 35200 ----a-w- c:\windows\system32\dllcache\msgame.sys 2010-02-28 14:36 . 2001-08-17 12:48 6016 ----a-w- c:\windows\system32\dllcache\msfsio.sys 2010-02-28 14:36 . 2001-08-17 12:52 17280 ----a-w- c:\windows\system32\dllcache\mraid35x.sys 2010-02-28 14:36 . 2004-08-03 22:10 15360 ----a-w- c:\windows\system32\dllcache\mpe.sys 2010-02-28 14:36 . 2001-08-17 12:57 16128 ----a-w- c:\windows\system32\dllcache\modemcsa.sys 2010-02-28 14:36 . 2001-08-17 12:52 6528 ----a-w- c:\windows\system32\dllcache\miniqic.sys 2010-02-28 14:36 . 2001-08-18 03:22 320384 ----a-w- c:\windows\system32\dllcache\mgaum.sys 2010-02-28 14:36 . 2001-08-18 03:52 235648 ----a-w- c:\windows\system32\dllcache\mgaud.dll 2010-02-28 14:36 . 2004-08-03 22:00 26112 ----a-w- c:\windows\system32\dllcache\memstpci.sys 2010-02-28 14:36 . 2001-08-18 03:53 47616 ----a-w- c:\windows\system32\dllcache\memgrp.dll 2010-02-28 14:36 . 2001-08-17 12:58 8320 ----a-w- c:\windows\system32\dllcache\memcard.sys 2010-02-28 14:34 . 2001-08-18 03:53 242688 ----a-w- c:\windows\system32\dllcache\kdsusd.dll 2010-02-28 14:33 . 2004-08-04 12:00 81920 ----a-w- c:\windows\system32\dllcache\ieencode.dll 2010-02-28 14:32 . 2001-08-17 12:28 50751 ----a-w- c:\windows\system32\dllcache\hsf_tone.sys 2010-02-28 14:31 . 2001-08-18 03:53 123392 ----a-w- c:\windows\system32\dllcache\hpgt21tk.dll 2010-02-28 14:30 . 2001-08-18 03:53 71680 ----a-w- c:\windows\system32\dllcache\fnfilter.dll 2010-02-28 14:29 . 2001-08-17 12:50 114944 ----a-w- c:\windows\system32\dllcache\epstw2k.sys 2010-02-28 14:28 . 2001-08-18 03:53 29768 ----a-w- c:\windows\system32\dllcache\divasu.dll 2010-02-28 14:27 . 2001-08-17 11:19 72832 ----a-w- c:\windows\system32\dllcache\cwbwdm.sys 2010-02-28 14:26 . 2001-08-18 03:21 14208 ----a-w- c:\windows\system32\dllcache\bulltlp3.sys 2010-02-28 14:25 . 2004-08-03 21:29 104960 ----a-w- c:\windows\system32\dllcache\atinrvxx.sys 2010-02-28 14:24 . 2001-08-18 03:52 66048 ----a-w- c:\windows\system32\dllcache\s3legacy.dll 2010-02-28 11:13 . 2010-02-28 11:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2010-02-28 11:13 . 2010-02-28 11:16 -------- d-----w- c:\programme\Security Task Manager . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-02-28 20:50 . 2006-03-26 22:53 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Lavasoft 2010-02-28 17:08 . 2008-04-29 15:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2010-02-28 11:43 . 2006-04-15 09:51 -------- d-----w- c:\programme\XPcleanv5 2010-02-23 17:13 . 2005-12-26 00:11 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\dvdcss 2010-02-23 16:30 . 2009-04-19 20:41 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-23 16:30 . 2009-04-19 20:41 -------- d-----w- c:\programme\DVDVideoSoft 2010-02-16 21:20 . 2005-12-20 22:51 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Skype 2010-02-16 21:19 . 2008-01-27 21:04 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\skypePM 2010-02-13 19:10 . 2005-10-28 20:11 -------- d-----w- c:\programme\Google 2010-02-13 18:15 . 2009-02-27 18:22 -------- d-----w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Move Networks 2010-01-23 17:40 . 2010-01-23 17:40 -------- d-----w- c:\programme\MediaInfo 2010-01-23 15:58 . 2009-10-18 17:18 -------- d-----w- c:\programme\Microsoft Silverlight 2010-01-15 13:33 . 2006-06-15 19:38 -------- d-----w- c:\programme\PokerStars 2010-01-14 20:34 . 2006-09-01 10:35 -------- d-----w- c:\programme\EuroPoker 2010-01-03 22:43 . 2005-09-11 20:50 16530 ----a-w- c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\wklnhst.dat 2009-12-31 16:14 . 2004-08-04 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys 2009-12-21 19:05 . 2004-08-04 11:00 916480 ----a-w- c:\windows\system32\wininet.dll 2009-12-17 07:57 . 2004-08-04 12:00 346624 ----a-w- c:\windows\system32\mspaint.exe 2009-12-14 07:35 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll 2009-12-10 21:11 . 2004-11-03 01:10 85396 ----a-w- c:\windows\system32\perfc007.dat 2009-12-10 21:11 . 2004-11-03 01:10 460664 ----a-w- c:\windows\system32\perfh007.dat 2009-12-09 10:23 . 2004-08-04 18:00 2060032 ----a-w- c:\windows\system32\ntkrnlpa.exe 2009-12-09 10:23 . 2004-08-04 12:00 2182656 ----a-w- c:\windows\system32\ntoskrnl.exe 2009-12-07 19:30 . 2009-08-02 00:24 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-12-04 14:41 . 2004-08-04 11:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2007-12-06 16:12 . 2007-12-06 16:08 26935175 ----a-w- c:\programme\Setup_MoorhuhnKartExtra-XS-V10.exe 2007-12-05 15:24 . 2007-12-05 15:20 35568329 ----a-w- c:\programme\Setup_MHK2-XSSS.exe 2007-12-05 14:53 . 2007-12-05 14:49 35573317 ----a-w- c:\programme\Setup_MHK2-XS.exe 2006-05-03 09:06 . 2007-12-24 23:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2007-12-24 23:58 31232 --sh--r- c:\windows\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-09 68856] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2004-10-13 1694208] "updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 397312] "Resmem"="c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Update\32vid.dat" [2010-01-25 52312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="c:\programme\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "HPHUPD06"="c:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152] "HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456] "KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-14 233472] "ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2005-08-04 58992] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-02 339968] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552] "Symantec NetDriver Monitor"="c:\progra~1\SYMNET~1\SNDMon.exe" [2005-09-08 100056] "LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2004-02-12 188416] "LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2004-02-12 77824] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-01-02 180269] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-02-23 278528] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "PDFPrint"="c:\programme\pdf24\PDFBackend.exe" [2008-01-31 134144] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Resmem"="c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Adobe\Update\32vid.dat" [2010-01-25 52312] c:\dokumente und einstellungen\Rocio\Startmen\Programme\Autostart\ Last.fm Helper.lnk - c:\programme\Last.fm\LastFMHelper.exe [2007-9-15 106496] c:\dokumente und einstellungen\HP_Besitzer\Startmen\Programme\Autostart\ Last.fm Helper.lnk - c:\programme\Last.fm\LastFMHelper.exe [2007-9-15 106496] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-9-17 113664] Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-5 258048] Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk] backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^KODAK Software Updater.lnk] backup=c:\windows\pss\KODAK Software Updater.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] 2005-06-23 19:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] 2005-10-26 15:17 159744 ----a-r- c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"= "c:\\Programme\\ICQ6\\ICQ.exe"= "c:\\Programme\\LimeWire\\LimeWire.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [09.07.2008 16:14 61440] R4 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.08.2009 01:24 108289] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 01:03 135664] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [09.07.2008 16:14 17280] S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [09.07.2008 16:14 17152] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.07.2008 16:14 17536] S3 NUVision;Pinnacle DVC 80 Video;c:\windows\system32\drivers\nuvvid2.sys [11.10.2005 15:37 155264] S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [29.12.2008 19:08 90536] S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [29.12.2008 19:09 15016] S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [29.12.2008 19:09 122152] S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [29.12.2008 19:16 115496] S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [29.12.2008 19:16 25768] S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [29.12.2008 19:16 111912] S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [29.12.2008 19:16 117672] S3 V0260VID;Live! Cam Vista IM;c:\windows\system32\drivers\V0260Vid.sys [25.12.2006 02:09 162176] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] tapisrv REG_MULTI_SZ Tapisrv . Inhalt des "geplante Tasks" Ordners 2008-12-29 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2010-03-01 c:\windows\Tasks\Google Software Updater.job - c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 18:17] 2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 00:02] 2010-03-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 00:02] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q305&bd=pavilion&pf=desktop uInternet Connection Wizard,ShellNext = iexplore uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.studivz.net/photouploader/ImageUploader5.cab?nocache=1210538425 DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ezz5sutf.default\ FF - prefs.js: browser.startup.homepage - www.google.de FF - plugin: c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ezz5sutf.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava11.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava12.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava13.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava14.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJava32.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPJPI150_09.dll FF - plugin: c:\programme\Java\jre1.5.0_09\bin\NPOJI610.dll FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-03-01 12:52 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(636) c:\windows\system32\Ati2evxx.dll . Zeit der Fertigstellung: 2010-03-01 12:54:11 ComboFix-quarantined-files.txt 2010-03-01 11:53 Vor Suchlauf: 18 Verzeichnis(se), 22.763.290.624 Bytes frei Nach Suchlauf: 23 Verzeichnis(se), 23.142.580.224 Bytes frei - - End Of File - - 7D295C920FF81B5AB68F088520704B6E |
| Themen zu TR/Agent.25600.24 und Adobe (?) bzw. Windows-Datei-Fehlermeldung |
| .dll, 0 bytes, 1.exe, adobe, antivir, ausspioniert, avg, avgnt.exe, desktop, dll, einstellungen, fehler, festplatte, firefox.exe, geld, google, jusched.exe, kernel.exe, lsass.exe, modul, nt.dll, prozesse, registry, services.exe, sfc /scannow, suchlauf, svchost.exe, system, trojaner, verweise, virus, virus gefunden, warnung, win32-anwendung, winlogon.exe, wuauclt.exe |
Baum-Darstellung