kann weder SuperANTISPYWARE noch Malwarebytes updaten

cosinus · 25.03.2010, 11:45

Ok. Damit Du beim nächsten Einstecken einer infizierten Platte oder eines infizierten Sticks nicht wieder das System versaust, bitte den automatische Wiedergabe (Autoplay/Autorun) deaktivieren (eigentlich machst CF das schon, aber das hier ist kein Aufwand

)

Autostart auf allen Laufwerken deaktivieren
Ich empfehle, den Autostart grundsätzlich zu deaktivieren. Falls Du einen verseuchten Stick dransteckst und der Virenscanner erkennt das nicht hast Du den Salat.

Um den zu deaktivieren hab ich mal die noautoplay.reg hochgeladen. Lad das mal auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist der Autostart auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Danach:

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

ATTFilter

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3254:TCP"=-

File::
c:\windows\system32\nqfip.dll

NetSvc::
npmod

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Jud4s · 03.04.2010, 22:47

Code:

ATTFilter

ComboFix 10-04-03.01 - Aussenminister 03.04.2010  23:35:48.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1023.692 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Aussenminister\Desktop\CoFi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Aussenminister\Desktop\CFScript.txt
 * Neuer Wiederherstellungspunkt wurde erstellt

FILE ::
"c:\windows\system32\nqfip.dll"
.

(((((((((((((((((((((((   Dateien erstellt von 2010-03-03 bis 2010-04-03  ))))))))))))))))))))))))))))))
.

2010-03-27 15:42 . 2010-03-28 14:50	--------	d-----w-	C:\Off Tom
2010-03-24 21:58 . 2010-03-24 21:58	--------	d-----w-	c:\programme\xp-AntiSpy
2010-03-24 21:41 . 2010-03-24 21:47	--------	d-----w-	C:\CoFi
2010-03-21 15:26 . 2010-03-21 15:26	--------	d-----w-	c:\programme\WLAN Monitor
2010-03-21 15:26 . 2000-10-02 11:27	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2010-03-21 15:26 . 2005-02-15 18:51	12032	----a-w-	c:\windows\system32\drivers\accwldrv.sys
2010-03-21 15:26 . 1998-06-17 23:00	89360	----a-w-	c:\windows\system32\VB5DB.DLL
2010-03-21 15:26 . 2010-03-21 15:26	--------	d-----w-	c:\programme\Gemeinsame Dateien\AccSys
2010-03-21 15:26 . 2010-03-21 15:30	--------	d-----w-	c:\programme\WLAN Quick-Starter
2010-03-11 14:30 . 2010-03-11 14:30	--------	d-----w-	c:\programme\Lavalys
2010-03-09 14:24 . 2010-03-09 14:24	--------	d-----w-	c:\programme\CCleaner
2010-03-07 22:10 . 2010-03-09 14:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-03-07 22:10 . 2010-03-07 22:14	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-03-07 21:49 . 2010-03-24 20:34	--------	d-----w-	c:\programme\trend micro
2010-03-07 21:49 . 2010-03-07 21:50	--------	d-----w-	C:\rsit
2010-03-07 21:44 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-07 21:44 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 21:32 . 2009-10-28 20:45	--------	d-----w-	c:\programme\Mozilla Sunbird
2010-03-29 12:10 . 2009-07-27 08:36	--------	d-----w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Skype
2010-03-29 11:04 . 2009-07-27 21:05	--------	d-----w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\skypePM
2010-03-28 12:23 . 2009-09-14 16:15	1	----a-w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-26 22:46 . 2009-09-07 15:01	--------	d-----w-	c:\programme\DAEMON Tools Lite
2010-03-26 22:39 . 2009-07-26 16:49	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-03-26 22:26 . 2009-07-27 15:36	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-03-26 22:15 . 2009-09-07 14:58	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-03-26 22:15 . 2009-09-07 15:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-03-26 22:13 . 2009-09-07 15:02	--------	d-----w-	c:\programme\DAEMON Tools Toolbar
2010-03-22 21:17 . 2009-07-26 18:44	--------	d--h--w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Hamachi
2010-03-15 13:27 . 2009-12-03 16:23	--------	d-----w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Ahead
2010-03-09 16:01 . 2010-03-04 14:58	117760	----a-w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-08 15:47 . 2009-12-03 16:20	--------	d-----w-	c:\programme\Yahoo!
2010-03-08 15:29 . 2009-07-26 16:43	19104	----a-w-	c:\dokumente und einstellungen\Aussenminister\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-08 15:22 . 2009-09-20 09:19	--------	d-----w-	c:\programme\SlySoft
2010-03-08 06:19 . 2010-03-04 15:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-03-04 15:27 . 2010-03-04 15:27	--------	d-----w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Malwarebytes
2010-03-04 15:27 . 2010-03-04 15:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-04 14:58 . 2010-03-04 14:58	52224	----a-w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-03-04 14:58 . 2010-03-04 14:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2010-03-04 14:58	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-03-04 14:58 . 2010-03-04 14:58	--------	d-----w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\SUPERAntiSpyware.com
2010-03-04 14:58 . 2009-07-27 12:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-03-01 20:26 . 2010-03-01 20:26	--------	d-----w-	c:\programme\AutoIt3
2010-03-01 17:55 . 2010-03-01 17:55	--------	d-----w-	c:\programme\JoWood
2010-02-23 18:51 . 2010-02-23 18:51	--------	d-----w-	c:\programme\GameShadow
2010-02-20 18:35 . 2009-09-03 12:14	--------	d--h--w-	c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\DivX
2010-01-26 17:50 . 2010-01-26 17:50	17944	---ha-w-	c:\windows\system32\mlfcache.dat
2010-01-26 15:02 . 2009-07-26 18:06	189104	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-01-26 14:18 . 2009-07-26 18:06	139584	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-01-21 16:34 . 2009-09-08 20:15	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-07-14 00:16 . 2009-07-14 00:16	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
2009-07-14 00:16 . 2009-07-14 00:16	1044480	----a-w-	c:\programme\opera\program\plugins\libdivx.dll
2009-07-14 00:16 . 2009-07-14 00:16	200704	----a-w-	c:\programme\opera\program\plugins\ssldivx.dll
2006-05-03 09:06 . 2009-12-23 20:06	163328	--sh--r-	c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-12-23 20:06	31232	--sh--r-	c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-12-23 20:06	216064	--sh--r-	c:\windows\system32\nbDX.dll
.

(((((((((((((((((((((((((((((   SnapShot@2010-03-09_14.36.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-03 21:31 . 2010-04-03 21:31	16384              c:\windows\Temp\Perflib_Perfdata_4ac.dat
+ 2003-04-02 12:00 . 2004-02-23 19:42	1386496              c:\windows\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 10:58	333192	----a-w-	c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-02-18 2012912]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-14 13877248]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Aussenminister\Startmen�\Programme\Autostart\
Mozilla Sunbird.lnk - c:\programme\Mozilla Sunbird\sunbird.exe [2009-10-28 6354540]
Verkn�pfung mit GiveRemember.lnk - e:\programmieren\GiveRemember\Debug\GiveRemember.exe [2010-3-29 36864]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Ghost Recon Advanced Warfighter® 2.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Ghost Recon Advanced Warfighter® 2.LNK
backup=c:\windows\pss\Registration Ghost Recon Advanced Warfighter® 2.LNKStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Aussenminister^Startmenü^Programme^Autostart^Registration Silent Hunter III.LNK]
path=c:\dokumente und einstellungen\Aussenminister\Startmenü\Programme\Autostart\Registration Silent Hunter III.LNK
backup=c:\windows\pss\Registration Silent Hunter III.LNKStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25	94208	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51	691656	----a-w-	c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 22:58	1667584	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 15:44	3883840	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-07-14 11:34	13877248	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-07-14 11:34	86016	----a-w-	c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2009-07-08 22:03	1657376	----a-w-	c:\programme\NVIDIA Corporation\nView\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 08:42	90112	------r-	c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-08-20 19:08	2000120	----a-w-	c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\Spiele\\Cod4\\iw3mp.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Programme\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\Supreme Commander\\bin\\SupremeCommander.exe"=
"d:\\Programme\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Programme\\EA GAMES\\Battlefield 2\\BF2.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Wippien\\Wippien.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Anno4.exe"=
"d:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"d:\\Spiele\\American Conquest\\dmcr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [19.09.2009 20:34 5248]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632]
R2 AccWLSvc;AccSys WiFi Server;c:\programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe [21.03.2010 17:26 180224]
R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
R3 wip0204;Wippien Network Adapter 2.4;c:\windows\system32\drivers\wip0204.sys [04.12.2009 16:53 23480]
S3 accwldrv;AccSys WiFi Protokoll;c:\windows\system32\drivers\accwldrv.sys [21.03.2010 17:26 12032]
S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [19.09.2009 20:34 160640]
S4 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [11.07.2008 02:27 47128]
S4 RsFx0102;RsFx0102 Driver;c:\windows\system32\drivers\RsFx0102.sys [10.07.2008 02:49 242712]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07.09.2009 16:58 691696]
S4 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [11.07.2008 02:27 369688]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
mStart Page = hxxp://www.arcor.de
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=%s
IE: Save YouTube Video - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\dokumente und einstellungen\Aussenminister\Anwendungsdaten\Mozilla\Firefox\Profiles\knyrug5j.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-03 23:39
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-1960408961-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:4f,ac,ca,f4,4c,bd,67,93,3f,ea,02,a9,91,40,72,5b,da,4f,c2,f3,02,
   83,5b,ee,d0,80,71,c9,0e,8e,2b,bf,82,3e,0b,47,90,3a,73,c8,ff,3f,d4,0c,7e,e3,\
"rkeysecu"=hex:0c,01,85,43,d9,94,1a,d5,71,29,87,48,26,17,d9,45
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(888)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2088)
c:\windows\system32\msi.dll
.
Zeit der Fertigstellung: 2010-04-03  23:41:06
ComboFix-quarantined-files.txt  2010-04-03 21:40
ComboFix2.txt  2010-03-24 21:47
ComboFix3.txt  2010-03-09 15:16
ComboFix4.txt  2010-03-09 14:38

Vor Suchlauf: 7.594.082.304 Bytes frei
Nach Suchlauf: 7.563.042.816 Bytes frei

- - End Of File - - 313754BA088D33B651E2611328952617

gerade ausm Urlaub

kann weder SuperANTISPYWARE noch Malwarebytes updaten

Antiviren-, Firewall- und andere Schutzprogramme: kann weder SuperANTISPYWARE noch Malwarebytes updaten

kann weder SuperANTISPYWARE noch Malwarebytes updaten

kann weder SuperANTISPYWARE noch Malwarebytes updaten

Ähnliche Themen: kann weder SuperANTISPYWARE noch Malwarebytes updaten