Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Drunkenp1mp · 06.04.2010, 15:10

CCleaner reinigung durchgeführt, nach 2 Durchführungen war alles weg, registry ebenfalls reinigen lassen.

dann combofix ausgeführt:

ComboFix 10-04-05.06 - ** 06.04.2010 15:41:34.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1599 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\_004338_.tmp.dll
c:\windows\system32\_004339_.tmp.dll
c:\windows\system32\_004340_.tmp.dll
c:\windows\system32\_004341_.tmp.dll
c:\windows\system32\_004348_.tmp.dll
c:\windows\system32\_004349_.tmp.dll
c:\windows\system32\_004350_.tmp.dll
c:\windows\system32\_004352_.tmp.dll
c:\windows\system32\_004353_.tmp.dll
c:\windows\system32\_004356_.tmp.dll
c:\windows\system32\_004357_.tmp.dll
c:\windows\system32\_004359_.tmp.dll
c:\windows\system32\_004360_.tmp.dll
c:\windows\system32\_004361_.tmp.dll
c:\windows\system32\_004363_.tmp.dll
c:\windows\system32\_004365_.tmp.dll
c:\windows\system32\_004366_.tmp.dll
c:\windows\system32\_004367_.tmp.dll
c:\windows\system32\_004371_.tmp.dll
c:\windows\system32\_004372_.tmp.dll
c:\windows\system32\_004374_.tmp.dll
c:\windows\system32\_004377_.tmp.dll
c:\windows\system32\_004379_.tmp.dll
c:\windows\system32\_004380_.tmp.dll
c:\windows\system32\_004381_.tmp.dll
c:\windows\system32\_004382_.tmp.dll
c:\windows\system32\_004385_.tmp.dll
c:\windows\system32\_004386_.tmp.dll
c:\windows\system32\_004387_.tmp.dll
c:\windows\system32\_004388_.tmp.dll
c:\windows\system32\_004389_.tmp.dll
c:\windows\system32\_004394_.tmp.dll
c:\windows\system32\_006411_.tmp.dll
c:\windows\system32\_006412_.tmp.dll
c:\windows\system32\_006413_.tmp.dll
c:\windows\system32\_006414_.tmp.dll
c:\windows\system32\_006421_.tmp.dll
c:\windows\system32\_006422_.tmp.dll
c:\windows\system32\_006423_.tmp.dll
c:\windows\system32\_006424_.tmp.dll
c:\windows\system32\_006426_.tmp.dll
c:\windows\system32\_006427_.tmp.dll
c:\windows\system32\_006430_.tmp.dll
c:\windows\system32\_006431_.tmp.dll
c:\windows\system32\_006433_.tmp.dll
c:\windows\system32\_006434_.tmp.dll
c:\windows\system32\_006435_.tmp.dll
c:\windows\system32\_006437_.tmp.dll
c:\windows\system32\_006440_.tmp.dll
c:\windows\system32\_006441_.tmp.dll
c:\windows\system32\_006445_.tmp.dll
c:\windows\system32\_006446_.tmp.dll
c:\windows\system32\_006448_.tmp.dll
c:\windows\system32\_006451_.tmp.dll
c:\windows\system32\_006453_.tmp.dll
c:\windows\system32\_006454_.tmp.dll
c:\windows\system32\_006455_.tmp.dll
c:\windows\system32\_006456_.tmp.dll
c:\windows\system32\_006457_.tmp.dll
c:\windows\system32\_006460_.tmp.dll
c:\windows\system32\_006461_.tmp.dll
c:\windows\system32\_006462_.tmp.dll
c:\windows\system32\_006463_.tmp.dll
c:\windows\system32\_006464_.tmp.dll
c:\windows\system32\_006469_.tmp.dll
D:\AUTORUN.INF

.
((((((((((((((((((((((( Dateien erstellt von 2010-03-06 bis 2010-04-06 ))))))))))))))))))))))))))))))
.

2010-04-06 11:09 . 2010-04-06 11:13 -------- d-----w- C:\Lop SD
2010-03-22 20:08 . 2010-03-22 20:09 -------- d-----w- C:\rsit
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes
2010-03-22 17:36 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-03-22 17:36 . 2010-03-22 17:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-03-22 17:36 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-22 17:25 . 2010-04-06 13:25 -------- d-----w- c:\programme\CCleaner
2010-03-22 17:23 . 2010-03-22 17:23 -------- d-----w- c:\programme\Trend Micro
2010-03-22 15:10 . 2010-03-22 15:10 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-03-18 23:27 . 2010-03-18 23:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-03-18 19:14 . 2010-03-18 19:14 -------- d-----w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\Move Networks
2010-03-18 19:14 . 2010-03-18 19:14 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks
2010-03-17 18:25 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-17 15:51 . 2008-04-14 06:52 33792 ------w- c:\windows\system32\mmcperf.exe
2010-03-17 15:35 . 2008-04-13 23:10 10240 ------w- c:\windows\system32\drivers\sffp_mmc.sys
2010-03-17 14:16 . 2010-03-17 14:16 328324136 ----a-w- C:\WindowsXP-KB936929-SP3-x86-DEU.exe
2010-03-17 14:13 . 2008-05-11 08:45 18432 ----a-w- c:\windows\system32\secedit.exe
2010-03-17 14:13 . 2010-03-17 14:13 -------- d-----w- c:\programme\Windows Resource Kits
2010-03-16 00:34 . 2009-10-23 15:28 3558912 -c--a-w- c:\windows\system32\dllcache\moviemk.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 13:50 . 2002-08-29 12:00 80928 ----a-w- c:\windows\system32\perfc007.dat
2010-04-06 13:50 . 2002-08-29 12:00 451970 ----a-w- c:\windows\system32\perfh007.dat
2010-04-06 13:23 . 2008-08-01 13:51 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Skype
2010-04-06 11:08 . 2010-03-15 19:35 443912 ----a-w- c:\dokumente und einstellungen\Marcel\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-03-19 12:21 . 2009-08-13 12:10 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\vlc
2010-03-18 19:14 . 2010-03-18 19:14 144053 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\uninstall.exe
2010-03-18 19:14 . 2010-02-11 19:31 5640640 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
2010-03-17 23:04 . 2008-08-01 13:52 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\skypePM
2010-03-17 18:33 . 2007-01-12 13:32 70736 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-17 15:55 . 2007-01-12 12:02 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-15 20:59 . 2010-03-15 20:59 13406 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{AEAE5A44-5A8F-44CC-A21E-A8DBE3D49A06}\_A9420FE029736E6D6C507D.exe
2010-03-15 20:59 . 2010-03-15 20:59 13406 ----a-r- c:\dokumente und einstellungen\**\Anwendungsdaten\Microsoft\Installer\{AEAE5A44-5A8F-44CC-A21E-A8DBE3D49A06}\_1058A5E0ED696D841E0858.exe
2010-02-13 14:03 . 2010-02-13 14:03 45 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\machpro.dat
2010-02-11 19:31 . 2010-02-11 19:31 97216 ----a-w- c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
2010-02-11 15:41 . 2010-02-11 15:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software Solutions
2010-02-11 15:41 . 2010-02-11 15:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Insight Software
2010-02-11 13:27 . 2010-02-11 13:20 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Download Manager
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"Sony Ericsson PC Suite"="d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-09-24 434176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShowIcon_TrekStor_TrekStor i.Beat classico FM Installation"="c:\programme\TrekStor\i.Beat classico FM\shwicon.exe -tTrekStor\TrekStor i.Beat classico FM Installation" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-04-19 7700480]
"nwiz"="nwiz.exe" [2007-04-19 1626112]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-12-10 49152]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-04-19 86016]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-30 185632]
"TweakMASTER"="d:\programme\WirelessBooster\WBTray.exe" [2004-10-22 289280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2007-01-13 275800]
"VX3000"="c:\windows\vVX3000.exe" [2006-12-05 707360]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2010-01-03 149280]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"CanonSolutionMenu"="c:\programme\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2008-03-18 1848648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-14 110592]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2007-1-20 434176]
Speedport W 100 Stick WLAN Manager.lnk - c:\programme\DT\Speedport W 100 Stick\Wifiusb.exe [2006-9-11 1011712]
UltraMon.lnk - c:\windows\Installer\{CC15A5FC-B6D3-4A2D-8A26-D8F2702A3C00}\IcoUltraMon.ico [2009-5-20 29310]
VPN Client.lnk - c:\windows\Installer\{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}\Icon3E5562ED7.ico [2009-11-16 6144]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^**^Startmenü^Programme^Autostart^BOINC Manager.lnk]
path=c:\dokumente und einstellungen\**\Startmenü\Programme\Autostart\BOINC Manager.lnk
backup=c:\windows\pss\BOINC Manager.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47 289064 ----a-w- d:\programme\iTunes\iTunesHelper.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\mIRC\\mirc.exe"=
"d:\\Programme\\mIRC - Seraph\\mirc.exe"=
"d:\\Programme\\Xfire\\xfire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Counter-Strike LAN\\Valve\\hl.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike source\\hl2.exe"=
"d:\\Programme\\FlashFXP\\FlashFXP.exe"= d:\\Programme\\FlashFXP\\flashfxp.exe
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike\\hl.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\half-life 2 deathmatch\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\counter-strike source\\hl2.exe"=
"d:\\Programme\\fake IRC\\mirc.exe"=
"d:\\Programme\\Valve\\Steam\\steamapps\\**\\source dedicated server\\srcds.exe"=
"d:\\Programme\\xchat\\xchat.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Nero Web\\SetupX.exe"=
"d:\\Programme\\Valve\\Steam\\steam.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"d:\\Programme\\TmNationsForever\\TmForever.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\TeamViewer3\\TeamViewer.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"d:\\Programme\\PokerStrategy\\PokerStrategy Equilator\\Equilator.exe"=
"d:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 sfsync03;StarForce Protection Synchronization Driver (version 3.x);c:\windows\system32\drivers\sfsync03.sys [06.12.2005 17:11 35328]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.07.2007 00:07 685816]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [09.09.2009 16:14 108289]
R2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29.11.2009 23:58 90112]
R2 pgsql-8.3;PostgreSQL Database Server 8.3;d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "d:\programme\PostgreSQL\8.3\data\" --> d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?]
R2 UltraMonUtility;UltraMon Utility Driver;c:\programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys [14.09.2008 17:32 10496]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29.11.2009 23:58 27632]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\common\Database\bin\fbserver.exe [18.01.2007 13:33 1527900]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [21.06.2009 16:04 13224]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM);c:\windows\system32\drivers\s3017bus.sys [01.02.2009 16:15 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter;c:\windows\system32\drivers\s3017mdfl.sys [01.02.2009 16:17 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver;c:\windows\system32\drivers\s3017mdm.sys [01.02.2009 16:17 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s3017mgmt.sys [01.02.2009 16:21 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS);c:\windows\system32\drivers\s3017nd5.sys [01.02.2009 16:19 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface;c:\windows\system32\drivers\s3017obex.sys [01.02.2009 16:21 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM);c:\windows\system32\drivers\s3017unic.sys [01.02.2009 16:18 110120]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [18.01.2007 13:31 647242]
.
Inhalt des "geplante Tasks" Ordners

2009-08-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-06 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2009-06-16 15:22]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.freenet.de/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - d:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {477E2667-7E7A-4737-BFF5-121D68EF7816} - hxxp://musikdownloads.aol.de/imcdms-static//code/MultiDownlr.ocx
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206887306
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://80.36.51.47:8081/activex/AMC.cab
FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\q4w73p41.default\
FF - plugin: c:\dokumente und einstellungen\**\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\programme\DivX 6.7\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-Octoshape Streaming Services - c:\programme\Octoshape Streaming Services\Marcel\OctoshapeClient.exe
ActiveSetup-{05101987-84CD-7E02-0800-060400030505} - c:\dokumente und einstellungen\**\Eigene Dateien\Meine empfangenen Dateien\winrar.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-06 15:47
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys sfsync03.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A6238AC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf74abcb8
\Driver\atapi -> sfsync03.sys @ 0xf763895c
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e668e
ParseProcedure -> ntoskrnl.exe @ 0x8057b6b1
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2025429265-115176313-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:bc,91,bc,aa,8c,fa,de,f2,58,c1,34,16,98,03,e6,6e,db,87,6a,5e,27,
47,bf,ec,d3,02,30,23,d0,e4,98,e8,0e,b4,b9,18,32,29,43,be,76,7d,2b,41,d1,dd,\
"rkeysecu"=hex:27,d3,5b,d1,33,ef,83,1d,3f,38,a1,1d,70,4f,9b,ae

[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3828)
d:\programme\Logitech\SetPoint\GameHook.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
d:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Canon\IJPLM\IJPLMSVC.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
d:\programme\PostgreSQL\8.3\bin\pg_ctl.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
d:\programme\PostgreSQL\8.3\bin\postgres.exe
c:\windows\RTHDCPL.EXE
c:\programme\TrekStor\i.Beat classico FM\shwicon.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\UltraMon\UltraMon.exe
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-06 15:54:14 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-06 13:53

Vor Suchlauf: 9.962.475.520 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 11.025.219.584 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - D3188B83B5168FFA01B5DC8C10553D06

mfg

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Plagegeister aller Art und deren Bekämpfung: Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld

Ähnliche Themen: Rechner booted immer wieder neu - vermutlich Virus JAVA/Dldr.Agent.L daran Schuld