| |
| |||||||
Log-Analyse und Auswertung: Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.04.2010, 11:22
| #1 |
| |  Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe Hallo, ich hoffe ich bin hier im richtigen Bereich. Ich denke ich habe einen Virus oder ähnliches... Es wäre sehr nett, wenn ihr mal meine Log-files auswertet könntet.... Hab einen Scan mit Malwarebytes gemacht, dieser hat keinen Virus gefunden. Aber Combofix meldet, dass ein Virus in der Datei userinit.exe gefunden wurde. Dieser wurde entfernt. Habe WinXP SP3 und nutze Kaspersky Internet Security 2010 Hier mal meine Logfiles: Hijackthis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:13:05, on 17.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Programme\Process Lasso\processlasso.exe C:\Programme\Process Lasso\processgovernor.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKLM\..\Run: [ProcessLassoManagementConsole] C:\Programme\Process Lasso\processlasso.exe O4 - HKLM\..\Run: [ProcessGovernor] C:\Programme\Process Lasso\processgovernor.exe O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Golden Riviera Casino - {B22BF2E3-E7DB-439D-8E8E-444F553C3F60} - C:\Microgaming\Casino\GoldenRiviera\casinogame.exe (HKCU) O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 6794 bytes Code:
ATTFilter ComboFix 10-04-15.05 - Windl Jochen 17.04.2010 11:35:36.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.767.453 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Windl Jochen\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-03-17 bis 2010-04-17 ))))))))))))))))))))))))))))))
.
2010-04-17 01:19 . 2010-04-17 01:19 52224 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-04-17 01:19 . 2010-04-17 01:19 117760 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-17 01:17 . 2010-04-17 01:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-17 01:15 . 2010-04-17 01:15 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-04-17 01:15 . 2010-04-17 01:15 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\SUPERAntiSpyware.com
2010-04-17 01:14 . 2010-04-17 01:14 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-17 00:38 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-17 00:38 . 2010-04-17 00:39 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-17 00:38 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-16 20:08 . 2010-04-16 20:08 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\cache
2010-04-12 23:14 . 2010-04-12 23:14 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\ProcessLasso
2010-04-12 23:14 . 2010-04-12 23:14 -------- d-----w- c:\programme\Process Lasso
2010-04-12 19:18 . 2010-04-12 19:19 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Camfrog
2010-04-12 14:41 . 2008-12-17 06:00 494104 ----a-w- c:\windows\system32\LVUI2.dll
2010-04-12 14:41 . 2008-12-17 05:55 416280 ----a-w- c:\windows\system32\lvcodec2.dll
2010-04-12 14:41 . 2008-12-17 05:53 2686104 ----a-w- c:\windows\system32\drivers\LV302V32.SYS
2010-04-12 14:41 . 2008-12-17 06:01 432664 ----a-w- c:\windows\system32\LVUI2RC.dll
2010-04-12 14:38 . 2008-12-17 05:37 29562 ----a-w- c:\windows\system32\Repository.reg
2010-04-12 14:38 . 2008-12-17 05:53 13848 ----a-w- c:\windows\system32\drivers\lv302af.sys
2010-04-12 14:38 . 2008-12-17 06:00 768024 ----a-w- c:\windows\system32\drivers\lvrs.sys
2010-04-12 14:31 . 2010-04-12 14:52 -------- d-----w- c:\programme\Gemeinsame Dateien\LogiShrd
2010-04-10 02:06 . 2010-04-10 02:06 -------- d-----w- c:\programme\Secunia
2010-04-10 01:45 . 2010-04-10 01:47 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2010-04-05 11:19 . 2010-04-05 11:19 499984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus.4968e33b858e6c30beb0ac4b11a9c459.dll
2010-04-05 11:19 . 2010-04-05 11:19 1032192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_flightzone.4d281f29a7152da50722695b99821fe6.dll
2010-04-05 11:19 . 2010-04-05 11:19 508176 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_temp.556fffdfd1bc700038c0a1370a1eb004.dll
2010-04-05 11:19 . 2010-04-05 11:19 901120 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_octgao_09.8eb7dff6ab1c8166b7a83d669d6f1b7d.dll
2010-04-05 11:18 . 2010-04-05 11:18 524560 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\simplepickxofybonus_tggg.f8ba0ccac248b6026b2705996790640a.dll
2010-04-05 11:18 . 2010-04-05 11:18 213090 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mptleaderboard.5a678c57a8ed645b49592a1121fd619f.dll
2010-04-05 11:15 . 2010-04-05 11:15 114960 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\t\type_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2010-04-05 11:12 . 2010-04-05 11:12 307300 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvblackjackplugin.0b33c40e992b0cec60ff557d251457d2.dll
2010-04-05 11:00 . 2010-04-05 11:00 335976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvtabletournamentlobby.fc620794b1b18938b640573c722b3922.dll
2010-04-05 10:54 . 2010-04-05 10:54 221184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerstatsplugin.5e32c61188363218acf114870d90241e.dll
2010-04-05 10:54 . 2010-04-05 10:54 540672 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerxxx.e854f9f411ec0d8827ade1c7aef58516.dll
2010-04-05 10:54 . 2010-04-05 10:54 671744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestripleactionholdempokerplugin.f55f8f2fd50979a9ee32bc4e38796bdc.dll
2010-04-05 10:49 . 2010-04-05 10:49 41013 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\_\_crt_cyberstud.1b8f431ce9dfe38861b98045dc7bc82c.dll
2010-04-05 10:49 . 2010-04-05 10:49 114822 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\_\_crt_progcyberstud.e038aa28085a77aa97b543eea1b2f3b9.dll
2010-04-05 10:45 . 2010-04-05 10:45 311398 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\m\mpvblackjacktourxxx.96f2985eb296e0eeb1592aacd45d6e4c.dll
2010-04-05 10:41 . 2010-04-05 10:41 114688 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b084.dll
2010-04-05 10:26 . 2010-04-05 10:26 151552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\progressive.8fe1347dac5a6804834d35e86c789f9a.dll
2010-04-05 10:26 . 2010-04-05 10:26 159744 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\progressive_temp.979c9e04248bf52052c2caf1e627d86b.dll
2010-04-05 10:26 . 2010-04-05 10:26 245760 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\pokerride.0e46f0612786991e4a026d6c70ac2e93.dll
2010-04-05 10:19 . 2010-04-05 10:19 225552 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\v\videopokersuite1.e45a40be28c5bc5514b9e806f30cdc6f.dll
2010-04-05 10:19 . 2010-04-05 10:19 188416 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\p\pokerpursuit.99406aaa92216ca4bca884748c50551a.dll
2010-04-05 10:13 . 2010-04-05 10:13 204800 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriesholdemhighxxx.952c8bca9c65081665f10ce586bc602b.dll
2010-04-05 10:12 . 2010-04-05 10:12 241664 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriesholdemhighplugin.bdcc6d12f3f414250e83fa84f22c5a5c.dll
2010-04-05 10:04 . 2010-04-05 10:04 544768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerxxx.438143241fa4db3dec756421eaae9ed1.dll
2010-04-05 10:04 . 2010-04-05 10:04 94208 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\s\statsgeneralplugin.efa02b50f3fc7221b8a2e25b6f85e7f2.dll
2010-04-05 10:04 . 2010-04-05 10:04 45328 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\x\xmlparserplugin.57e9fd94cbd592ad475a3ca59462730f.dll
2010-04-05 10:04 . 2010-04-05 10:04 221184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerstatsplugin.182ee2e6a10bbd7802a16c2b9de95f08.dll
2010-04-05 10:04 . 2010-04-05 10:04 122880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\x\xmlparserplugin_mt.7619c07631f1fc927d66a473e3f53a46.dll
2010-04-05 10:04 . 2010-04-05 10:04 655360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS\cache\g\goldseriestexasholdembonuspokerplugin.c24ff1b97c271db3b9ac6babf39f8c38.dll
2010-04-05 09:53 . 2010-04-05 10:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MGS
2010-04-05 09:45 . 2010-04-05 09:45 -------- d-----w- C:\Microgaming
2010-04-02 01:11 . 2010-04-09 22:55 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\JLC's Software
2010-04-02 01:11 . 2010-04-09 22:55 -------- d-----w- c:\programme\JLC's Software
2010-03-27 11:39 . 2010-03-27 11:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-03-24 00:24 . 2010-03-24 00:24 -------- d-----w- C:\downloads
2010-03-24 00:23 . 2010-04-09 22:56 -------- d-----w- C:\RDesc
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-17 09:56 . 2001-08-18 12:00 81118 ----a-w- c:\windows\system32\perfc007.dat
2010-04-17 09:56 . 2001-08-18 12:00 452310 ----a-w- c:\windows\system32\perfh007.dat
2010-04-17 09:53 . 2009-11-20 14:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2010-04-17 09:22 . 2009-03-03 18:41 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\uTorrent
2010-04-17 01:24 . 2009-07-24 15:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-17 01:17 . 2010-03-07 23:40 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\vlc
2010-04-16 23:55 . 2009-03-03 18:41 -------- d-----w- c:\programme\uTorrent
2010-04-16 22:46 . 2009-04-03 20:02 -------- d-----w- c:\programme\Full Tilt Poker
2010-04-12 19:18 . 2009-10-06 19:00 -------- d-----w- c:\programme\Camfrog
2010-04-11 22:02 . 2009-07-01 14:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2010-04-10 15:44 . 2009-11-25 17:26 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Skype
2010-04-10 14:02 . 2009-08-12 17:33 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\skypePM
2010-04-10 01:42 . 2009-03-13 13:59 -------- d-----w- c:\programme\Gemeinsame Dateien\Real
2010-04-09 23:18 . 2009-03-02 19:50 24064 ----a-w- c:\windows\system32\ctfmon.exe
2010-04-05 23:02 . 2009-03-02 20:44 69240 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-27 11:16 . 2009-03-02 21:24 -------- d-----w- c:\programme\ATI Technologies
2010-03-15 00:06 . 2010-03-12 00:58 -------- d-----w- c:\programme\cbild
2010-03-14 23:49 . 2010-03-14 23:48 -------- d-----w- c:\programme\eMule
2010-03-12 00:51 . 2010-03-12 00:51 -------- d-----w- c:\programme\ZEHBESOFT
2010-03-12 00:49 . 2010-03-12 00:49 -------- d-----w- c:\programme\SieMaSoft
2010-03-08 12:14 . 2010-03-08 11:27 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Icu2
2010-03-08 11:50 . 2010-03-08 11:16 -------- d-----w- c:\programme\iSpQ VideoChat 9
2010-03-08 10:20 . 2010-03-08 00:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-03-08 00:16 . 2010-03-08 00:16 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-03-07 23:40 . 2009-03-02 21:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-03-07 23:35 . 2009-12-27 02:50 -------- d-----w- c:\programme\MultiRes
2010-03-07 22:52 . 2009-12-28 20:43 -------- d-----w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\GMX
2010-03-07 22:49 . 2009-05-29 12:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-03-07 22:49 . 2009-05-29 12:19 -------- d-----w- c:\programme\Yahoo!
2010-03-07 17:18 . 2010-03-07 17:18 -------- d-----w- c:\programme\nanoCom Corporation
2010-03-07 17:18 . 2009-03-02 19:32 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-07 02:33 . 2010-03-07 02:33 503808 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\msvcp71.dll
2010-03-07 02:33 . 2010-03-07 02:33 499712 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\jmc.dll
2010-03-07 02:33 . 2010-03-07 02:33 348160 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2478b90d-n\msvcr71.dll
2010-03-07 02:32 . 2010-03-07 02:32 61440 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7cb6d00f-n\decora-sse.dll
2010-03-07 02:32 . 2010-03-07 02:32 12800 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-7cb6d00f-n\decora-d3d.dll
2010-03-07 02:28 . 2009-03-07 00:54 -------- d-----w- c:\programme\Java
2010-03-07 02:26 . 2010-03-07 02:26 79488 ----a-w- c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Sun\Java\jre1.6.0_18\gtapi.dll
2010-03-05 14:30 . 2010-03-05 14:30 41 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows NT\msqlite.dll
2010-03-01 11:55 . 2010-03-01 11:55 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Yahoo!
.
------- Sigcheck -------
[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\dllcache\ctfmon.exe
[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-04-09 23:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2009-10-20 340456]
"ProcessLassoManagementConsole"="c:\programme\Process Lasso\processlasso.exe" [2010-02-08 407056]
"ProcessGovernor"="c:\programme\Process Lasso\processgovernor.exe" [2010-02-08 239120]
"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-03-29 437584]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FLMOFFICE4DMOUSE]
2009-10-16 15:04 370176 ----a-w- c:\programme\Trust\MI-7500X Wireless Laser Mouse\mouse32a.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-10-28 19:21 141600 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ Malwarebytes Anti-Malware (reboot)]
2010-03-29 13:24 1086856 ----a-w- c:\programme\Malwarebytes' Anti-Malware\mbam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51 1836328 ----a-w- c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORTEKMKBD]
2004-07-19 09:12 382464 ----a-w- c:\programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-09-05 00:54 417792 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-07-21 10:00 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"YahooAUService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"WMPNetworkSvc"=3 (0x3)
"ose"=3 (0x3)
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)
"Nero BackItUp Scheduler 3"=3 (0x3)
"Microsoft Office Groove Audit Service"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\uTorrent\\utorrent.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [14.10.2009 21:18 36880]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 66632]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [17.04.2010 02:38 303952]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [30.11.2009 15:19 93320]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [13.11.2009 10:28 1021256]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [17.04.2010 02:38 20824]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14.10.2009 08:24 10064]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
.
Inhalt des "geplante Tasks" Ordners
2010-03-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
2010-03-05 c:\windows\Tasks\Automatische Problemsuche.job
- c:\programme\TuneUp Utilities 2010\TuneUpSystemStatusCheck.exe [2009-11-13 08:35]
2010-03-05 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2009-11-13 08:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E7B} - c:\programme\IPPS\XM2002®\XM2002.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Windl Jochen\Anwendungsdaten\Mozilla\Firefox\Profiles\ufvky6a2.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=mcafee&p=
FF - component: c:\programme\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: yahoo.ytff.general.dontshowhpoffer - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
MSConfigStartUp-COMODO Internet Security - c:\programme\COMODO\COMODO Internet Security\cfp.exe
MSConfigStartUp-LogitechQuickCamRibbon - c:\programme\Logitech\Logitech WebCam Software\LWS.exe
MSConfigStartUp-TkBellExe - c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-04-17 11:53
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1224)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2224)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\TuneUp Utilities 2010\TuneUpDefragService.exe
c:\windows\PCHealth\HelpCtr\Binaries\HelpSvc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-04-17 12:05:49 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-04-17 10:05
Vor Suchlauf: 11 Verzeichnis(se), 22.531.895.296 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 22.753.599.488 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
- - End Of File - - 84CD172D0C13BC598A81AA61674E4340
Code:
ATTFilter Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Datenbank Version: 3999
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17.04.2010 05:40:12
mbam-log-2010-04-17 (05-40-12).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 189364
Laufzeit: 1 Stunde(n), 37 Minute(n), 57 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
| Themen zu Habe ich einen Virus?? Bitte um Hilfe - Virus userinit.exe |
| bho, bitte um hilfe, bonjour, combofix, components, desktop, einstellungen, explorer, firefox, installation, internet, internet explorer, kaspersky, log-files, lws.exe, malwarebytes' anti-malware, mozilla, plug-in, popup, richtlinie, scan, security, senden, sigcheck, siteadvisor, skype.exe, software, suchlauf, superantispyware, system, tastatur, virus, windows, windows recovery, windows xp |
Baum-Darstellung