![]() |
|
Antiviren-, Firewall- und andere Schutzprogramme: kann weder SuperANTISPYWARE noch Malwarebytes updatenWindows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
![]() |
|
![]() | #1 |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() kann weder SuperANTISPYWARE noch Malwarebytes updaten Ok. Damit Du beim nächsten Einstecken einer infizierten Platte oder eines infizierten Sticks nicht wieder das System versaust, bitte den automatische Wiedergabe (Autoplay/Autorun) deaktivieren (eigentlich machst CF das schon, aber das hier ist kein Aufwand ![]() Autostart auf allen Laufwerken deaktivieren Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat. Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Danach: Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code:
ATTFilter Registry:: [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"=- [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3254:TCP"=- File:: c:\windows\system32\nqfip.dll NetSvc:: npmod 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. ![]() 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten ![]() |
![]() | #2 |
![]() ![]() | ![]() kann weder SuperANTISPYWARE noch Malwarebytes updatenCode:
ATTFilter ComboFix 10-04-03.01 - Aussenminister 03.04.2010 23:35:48.4.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.1023.692 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aussenminister\Desktop\CFScript.txt * Neuer Wiederherstellungspunkt wurde erstellt FILE :: "c:\windows\system32\nqfip.dll" . ((((((((((((((((((((((( Dateien erstellt von 2010-03-03 bis 2010-04-03 )))))))))))))))))))))))))))))) . 2010-03-27 15:42 . 2010-03-28 14:50 -------- d-----w- C:\Off Tom 2010-03-24 21:58 . 2010-03-24 21:58 -------- d-----w- c:\programme\xp-AntiSpy 2010-03-24 21:41 . 2010-03-24 21:47 -------- d-----w- C:\CoFi 2010-03-21 15:26 . 2010-03-21 15:26 -------- d-----w- c:\programme\WLAN Monitor 2010-03-21 15:26 . 2000-10-02 11:27 125712 ----a-w- c:\windows\system32\VB6DE.DLL 2010-03-21 15:26 . 2005-02-15 18:51 12032 ----a-w- c:\windows\system32\drivers\accwldrv.sys 2010-03-21 15:26 . 1998-06-17 23:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL 2010-03-21 15:26 . 2010-03-21 15:26 -------- d-----w- c:\programme\Gemeinsame Dateien\AccSys 2010-03-21 15:26 . 2010-03-21 15:30 -------- d-----w- c:\programme\WLAN Quick-Starter 2010-03-11 14:30 . 2010-03-11 14:30 -------- d-----w- c:\programme\Lavalys 2010-03-09 14:24 . 2010-03-09 14:24 -------- d-----w- c:\programme\CCleaner 2010-03-07 22:10 . 2010-03-09 14:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-03-07 22:10 . 2010-03-07 22:14 -------- d-----w- c:\programme\Spybot - Search & Destroy 2010-03-07 21:49 . 2010-03-24 20:34 -------- d-----w- c:\programme\trend micro 2010-03-07 21:49 . 2010-03-07 21:50 -------- d-----w- C:\rsit 2010-03-07 21:44 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-07 21:44 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 21:32 . 2009-10-28 20:45 -------- d-----w- c:\programme\Mozilla Sunbird 2010-03-29 12:10 . 2009-07-27 08:36 -------- d-----w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype 2010-03-29 11:04 . 2009-07-27 21:05 -------- d-----w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM 2010-03-28 12:23 . 2009-09-14 16:15 1 ----a-w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-03-26 22:46 . 2009-09-07 15:01 -------- d-----w- c:\programme\DAEMON Tools Lite 2010-03-26 22:39 . 2009-07-26 16:49 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-26 22:26 . 2009-07-27 15:36 98304 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-03-26 22:15 . 2009-09-07 14:58 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-03-26 22:15 . 2009-09-07 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-03-26 22:13 . 2009-09-07 15:02 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2010-03-22 21:17 . 2009-07-26 18:44 -------- d--h--w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi 2010-03-15 13:27 . 2009-12-03 16:23 -------- d-----w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Ahead 2010-03-09 16:01 . 2010-03-04 14:58 117760 ----a-w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-03-08 15:47 . 2009-12-03 16:20 -------- d-----w- c:\programme\Yahoo! 2010-03-08 15:29 . 2009-07-26 16:43 19104 ----a-w- c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-08 15:22 . 2009-09-20 09:19 -------- d-----w- c:\programme\SlySoft 2010-03-08 06:19 . 2010-03-04 15:27 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-03-04 15:27 . 2010-03-04 15:27 -------- d-----w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes 2010-03-04 15:27 . 2010-03-04 15:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-03-04 14:58 . 2010-03-04 14:58 52224 ----a-w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2010-03-04 14:58 . 2010-03-04 14:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-03-04 14:58 . 2010-03-04 14:58 -------- d-----w- c:\programme\SUPERAntiSpyware 2010-03-04 14:58 . 2010-03-04 14:58 -------- d-----w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com 2010-03-04 14:58 . 2009-07-27 12:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2010-03-01 20:26 . 2010-03-01 20:26 -------- d-----w- c:\programme\AutoIt3 2010-03-01 17:55 . 2010-03-01 17:55 -------- d-----w- c:\programme\JoWood 2010-02-23 18:51 . 2010-02-23 18:51 -------- d-----w- c:\programme\GameShadow 2010-02-20 18:35 . 2009-09-03 12:14 -------- d--h--w- c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX 2010-01-26 17:50 . 2010-01-26 17:50 17944 ---ha-w- c:\windows\system32\mlfcache.dat 2010-01-26 15:02 . 2009-07-26 18:06 189104 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-01-26 14:18 . 2009-07-26 18:06 139584 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-01-21 16:34 . 2009-09-08 20:15 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll 2009-07-14 00:16 . 2009-07-14 00:16 1044480 ----a-w- c:\programme\opera\program\plugins\libdivx.dll 2009-07-14 00:16 . 2009-07-14 00:16 200704 ----a-w- c:\programme\opera\program\plugins\ssldivx.dll 2006-05-03 09:06 . 2009-12-23 20:06 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2009-12-23 20:06 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2009-12-23 20:06 216064 --sh--r- c:\windows\system32\nbDX.dll . ((((((((((((((((((((((((((((( SnapShot@2010-03-09_14.36.46 ))))))))))))))))))))))))))))))))))))))))) . + 2010-04-03 21:31 . 2010-04-03 21:31 16384 c:\windows\Temp\Perflib_Perfdata_4ac.dat + 2003-04-02 12:00 . 2004-02-23 19:42 1386496 c:\windows\system32\msvbvm60.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] 2008-11-18 10:58 333192 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192] [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}] [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912] "SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360] c:\dokumente und einstellungen\Aussenminister\Startmen�\Programme\Autostart\ Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540] Verkn�pfung mit GiveRemember.lnk - e:\programmieren\GiveRemember\Debug\GiveRemember.exe [2010-3-29 36864] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk] path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK] path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK] path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2005-10-28 15:25 94208 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2009-04-23 13:51 691656 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2009-11-12 15:33 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] 2004-08-03 22:58 1667584 ------w- c:\programme\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] 2009-07-26 15:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] 2009-07-14 11:34 13877248 ----a-w- c:\windows\system32\nvcpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] 2009-07-14 11:34 86016 ----a-w- c:\windows\system32\nvmctray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] 2009-07-08 22:03 1657376 ----a-w- c:\programme\NVIDIA Corporation\nView\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2009-11-10 22:08 417792 ----a-w- c:\programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] 2005-09-22 08:42 90112 ------r- c:\windows\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin] 2009-08-20 19:08 2000120 ----a-w- c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"= "d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"= "d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"= "d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"= "d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"= "d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\Wippien\\Wippien.exe"= "d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"= "d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"= "c:\\Programme\\Opera\\opera.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "d:\\Spiele\\American Conquest\\dmcr.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 20:34 5248] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632] R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [21.03.2010 17:26 180224] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872] R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 16:53 23480] S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [21.03.2010 17:26 12032] S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 20:34 160640] S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128] S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 16:58 691696] S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de mStart Page = hxxp://www.arcor.de mWindow Title = Arcor AG & Co. KG uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\ FF - prefs.js: browser.search.selectedEngine - DAEMON Search FF - prefs.js: browser.startup.homepage - www.google.de FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-04-03 23:39 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*] "datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02, 83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\ "rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(888) c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'explorer.exe'(2088) c:\windows\system32\msi.dll . Zeit der Fertigstellung: 2010-04-03 23:41:06 ComboFix-quarantined-files.txt 2010-04-03 21:40 ComboFix2.txt 2010-03-24 21:47 ComboFix3.txt 2010-03-09 15:16 ComboFix4.txt 2010-03-09 14:38 Vor Suchlauf: 7.594.082.304 Bytes frei Nach Suchlauf: 7.563.042.816 Bytes frei - - End Of File - - 313754BA088D33B651E2611328952617 gerade ausm Urlaub ![]() |
![]() |
Themen zu kann weder SuperANTISPYWARE noch Malwarebytes updaten |
andere, anderen, antivir, checken, fehler, fehlercode, firewall, google, haufen, hilfreich, hoffe, laufen, links, malwarebytes, scan, scanner, starke, superantispyware, toter, update, updaten, updatet, virenscan, virenscanner, virus, worte |