|
Log-Analyse und Auswertung: Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.05.2010, 09:37 | #1 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Hallo Board, seit kurzer Zeit komme ich auf verschiedene Seiten nicht mehr drauf und habe den Verdacht, dass sich da irgendwas eingenistet hat. Habe hier ein Hijackthis-log und ein ComboFix-Log: HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:32:16, on 11.05.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\astsrv.exe d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE C:\WINDOWS\system32\bgsvcgen.exe D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Digidesign\Drivers\MMERefresh.exe C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe C:\Programme\Lectra\IManager\bin\fontserver.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Lectra\IManager\bin\lpdaemon.exe D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Java\jre6\bin\jusched.exe D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\notepad.exe D:\+++ OFFICE +++\Internet\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\ctfmon.exe D:\+++ OFFICE +++\Systemprogramme\HiJackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitcth.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\GrabPro.dll O4 - HKLM\..\Run: [SDTray] "D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [avgnt] "D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [TrayServer] D:\+++ GRAPHICS +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "D:\+++ OFFICE +++\unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [AnyDVD] D:\+++ GRAPHICS +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [SkinClock] D:\+++ OFFICE +++\Atomic Alarm Clock\AtomicAlarmClock.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: FRITZ!DSL Protect.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\+++ OFFICE +++\Internet\Fritzbox\StCenter.exe O8 - Extra context menu item: &Download by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: An vorhandenes PDF anfügen - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Do&wnload selected by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://D:\+++ OFFICE +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\+++ GRAPHICS +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\+++ OFFICE +++\Systemprogramme\Spybot - Search & Destroy\SDHelper.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\+++ OFFICE +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe O23 - Service: Nalpeiron Licensing Service (ASTSRV) - Nalpeiron Ltd. - C:\WINDOWS\system32\ASTSRV.EXE O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing) O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: BlueSoleilCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BlueSoleilCS.exe O23 - Service: BsHelpCS - Unknown owner - D:\+++ OFFICE +++\Handy\Bluetooth\BsHelpCS.exe O23 - Service: CodeMeter Runtime Server (CodeMeter.exe) - WIBU-SYSTEMS AG - C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\Programme\Lectra\IManager\bin\fontserver.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\Programme\Lectra\IManager\bin\lpdaemon.exe O23 - Service: NBService - Nero AG - D:\+++ OFFICE +++\Brennen\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\+++ OFFICE +++\Systemprogramme\Spyware Doctor\swdsvc.exe O23 - Service: SPM License Server (spmd) - Unknown owner - C:\spm\spmdib.exe (file missing) O23 - Service: StarOpen - MCCI - (no file) O23 - Service: SwitchBoard - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (file missing) O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\Programme\Lectra\VigiPrint\bin\vpdaemon.exe (file missing) -- End of file - 11424 bytes |
11.05.2010, 09:37 | #2 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) ComboFix-Log:
__________________ComboFix 10-05-10.02 - abc 11.05.2010 2:22.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3071.2447 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\abc\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\config.ini c:\dokumente und einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe c:\dokumente und einstellungen\abc\Anwendungsdaten\inst.exe c:\dokumente und einstellungen\All Users\Anwendungsdaten\sysReserve.ini c:\programme\FunWebProducts c:\programme\FunWebProducts\Shared\Cache\CursorManiaBtn.html c:\programme\FunWebProducts\Shared\Cache\SmileyCentralBtn.html c:\programme\FunWebProducts\Shared\Cache\WebfettiBtn.html c:\programme\MyWebSearch c:\programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL c:\programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE c:\programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL c:\programme\MyWebSearch\bar\2.bin\F3BKGERR.JPG c:\programme\MyWebSearch\bar\2.bin\F3CJpeg.dll c:\programme\MyWebSearch\bar\2.bin\F3DTACTL.DLL c:\programme\MyWebSearch\bar\2.bin\F3HISTSW.DLL c:\programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL c:\programme\MyWebSearch\bar\2.bin\F3HTMLMU.DLL c:\programme\MyWebSearch\bar\2.bin\F3HTTPCT.DLL c:\programme\MyWebSearch\bar\2.bin\F3POPSWT.DLL c:\programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR c:\programme\MyWebSearch\bar\2.bin\F3REGHK.DLL c:\programme\MyWebSearch\bar\2.bin\F3REPROX.DLL c:\programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL c:\programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE c:\programme\MyWebSearch\bar\2.bin\F3SCRCTR.DLL c:\programme\MyWebSearch\bar\2.bin\F3SPACER.WMV c:\programme\MyWebSearch\bar\2.bin\F3WALLPP.DAT c:\programme\MyWebSearch\bar\2.bin\F3WPHOOK.DLL c:\programme\MyWebSearch\bar\2.bin\FWPBUDDY.PNG c:\programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL c:\programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.JAR c:\programme\MyWebSearch\bar\2.bin\M3FFXTBR.MANIFEST c:\programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE c:\programme\MyWebSearch\bar\2.bin\M3HTml.dll c:\programme\MyWebSearch\bar\2.bin\M3IDLE.DLL c:\programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE c:\programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE c:\programme\MyWebSearch\bar\2.bin\M3MSg.dll c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.JAR c:\programme\MyWebSearch\bar\2.bin\M3NTSTBR.MANIFEST c:\programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL c:\programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL c:\programme\MyWebSearch\bar\2.bin\M3SKIN.DLL c:\programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE c:\programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE c:\programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE c:\programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE c:\programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL c:\programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL c:\programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL c:\programme\MyWebSearch\bar\2.bin\MWSSVC.EXE c:\programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL c:\programme\MyWebSearch\bar\Avatar\COMMON.F3S c:\programme\MyWebSearch\bar\Cache\00046B39 c:\programme\MyWebSearch\bar\Cache\0005E900 c:\programme\MyWebSearch\bar\Cache\006D9057 c:\programme\MyWebSearch\bar\Cache\0294835E.bin c:\programme\MyWebSearch\bar\Cache\02948523.bin c:\programme\MyWebSearch\bar\Cache\029487A4.bin c:\programme\MyWebSearch\bar\Cache\0294893A.bin c:\programme\MyWebSearch\bar\Cache\02948A44.bin c:\programme\MyWebSearch\bar\Cache\02948C38.bin c:\programme\MyWebSearch\bar\Cache\03C8B4A1.bin c:\programme\MyWebSearch\bar\Cache\03C8B647.bin c:\programme\MyWebSearch\bar\Cache\03C8B7CE c:\programme\MyWebSearch\bar\Cache\files.ini c:\programme\MyWebSearch\bar\Game\CHECKERS.F3S c:\programme\MyWebSearch\bar\Game\CHESS.F3S c:\programme\MyWebSearch\bar\Game\REVERSI.F3S c:\programme\MyWebSearch\bar\History\search3 c:\programme\MyWebSearch\bar\icons\CM.ICO c:\programme\MyWebSearch\bar\icons\MFC.ICO c:\programme\MyWebSearch\bar\icons\PSS.ICO c:\programme\MyWebSearch\bar\icons\SMILEY.ICO c:\programme\MyWebSearch\bar\icons\WB.ICO c:\programme\MyWebSearch\bar\icons\ZWINKY.ICO c:\programme\MyWebSearch\bar\Message\COMMON.F3S c:\programme\MyWebSearch\bar\Notifier\COMMON.F3S c:\programme\MyWebSearch\bar\Notifier\DOG.F3S c:\programme\MyWebSearch\bar\Notifier\FISH.F3S c:\programme\MyWebSearch\bar\Notifier\KUNGFU.F3S c:\programme\MyWebSearch\bar\Notifier\LIFEGARD.F3S c:\programme\MyWebSearch\bar\Notifier\MAID.F3S c:\programme\MyWebSearch\bar\Notifier\MAILBOX.F3S c:\programme\MyWebSearch\bar\Notifier\OPERA.F3S c:\programme\MyWebSearch\bar\Notifier\ROBOT.F3S c:\programme\MyWebSearch\bar\Notifier\SEDUCT.F3S c:\programme\MyWebSearch\bar\Notifier\SURFER.F3S c:\programme\MyWebSearch\bar\Settings\prevcfg2.htm c:\programme\MyWebSearch\bar\Settings\s_pid.dat C:\reg.reg C:\Thumbs.db C:\tmp.tmp C:\tmp2.tmp c:\windows\cookies.ini c:\windows\eSellerateEngine.dll c:\windows\pskt.ini c:\windows\regedit.com c:\windows\system32\Chip.dll c:\windows\system32\f3PSSavr.scr c:\windows\system32\Pvt.tmp c:\windows\system32\taskmgr.com c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job E:\install.exe . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_MYWEBSEARCHSERVICE -------\Legacy_NPF -------\Legacy_SSHNAS -------\Service_MyWebSearchService -------\Service_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 )))))))))))))))))))))))))))))) . 2010-05-07 21:45 . 2010-05-07 21:46 -------- d-----w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-05-07 16:45 . 2010-05-07 17:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe 2010-05-07 16:09 . 2010-05-07 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ALM 2010-05-07 15:59 . 2010-05-07 15:59 -------- d-----w- c:\dokumente und einstellungen\abc\Adobe Flash Builder 4 2010-05-07 15:49 . 2010-05-07 15:49 -------- d-----w- c:\programme\Adobe Media Player 2010-05-07 15:48 . 2010-05-07 15:48 -------- d-----w- c:\programme\My Company Name 2010-05-07 15:44 . 2010-05-07 15:44 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR 2010-05-07 13:33 . 2010-05-07 13:33 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-04 18:39 . 2010-05-04 18:39 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2010-05-03 22:57 . 2010-05-11 08:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Akamai 2010-04-30 21:57 . 2010-04-30 21:57 -------- d-----w- c:\programme\Digital1Audio 2010-04-30 21:38 . 2010-04-30 21:38 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DiscoSW 2010-04-14 14:45 . 2010-04-14 15:26 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\DeepBurner Pro . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-11 08:17 . 2009-06-08 16:35 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\WTablet 2010-05-11 08:10 . 2009-06-10 16:10 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\WTablet 2010-05-10 23:56 . 2008-05-03 19:15 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FRITZ! 2010-05-09 11:15 . 2010-03-16 12:57 -------- d-----w- c:\programme\FarmHelper 2010-05-09 01:14 . 2009-06-18 11:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2010-05-08 13:58 . 2008-05-28 10:58 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Orbit 2010-05-07 17:09 . 2008-09-18 10:19 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2010-05-07 17:07 . 2008-05-03 21:47 147472 ----a-w- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-05-07 15:48 . 2010-05-07 15:48 10134 ----a-r- c:\dokumente und einstellungen\abc\Anwendungsdaten\Microsoft\Installer\{024521CF-C07E-4F8E-8481-0D75695E03AF}\ARPPRODUCTICON.exe 2010-05-04 18:40 . 2008-11-21 13:49 -------- d-----w- c:\programme\Google 2010-05-02 12:17 . 2008-09-02 19:11 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\FileZilla 2010-04-29 19:32 . 2010-04-29 19:32 42461131 ----a-w- C:\fla2A.tmp 2010-04-29 19:15 . 2008-11-17 10:24 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Thinstall 2010-04-28 14:27 . 2008-09-04 15:01 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\dvdcss 2010-04-27 23:35 . 2008-06-19 13:20 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Autodesk 2010-04-27 23:35 . 2008-06-19 13:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Autodesk 2010-04-26 05:52 . 2008-06-19 20:02 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Tunebite 2010-04-23 13:12 . 2008-05-10 10:50 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Canon 2010-04-22 23:36 . 2008-05-03 19:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2010-04-06 18:16 . 2008-12-26 22:23 16058 --sha-w- c:\windows\system32\KGyGaAvL.sys 2010-04-06 14:34 . 2010-04-06 14:34 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Avira 2010-04-06 13:16 . 2008-05-03 11:02 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-04-06 10:13 . 2010-04-06 10:13 2 ----a-w- c:\windows\system32\krx260.dat 2010-04-06 10:13 . 2010-04-06 10:13 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Kristanix Software 2010-04-06 09:14 . 2010-04-06 09:14 224 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies\Winsome File Renamer 6.1\filerenamerred.sys 2010-04-06 09:14 . 2010-04-06 09:14 -------- d-----w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Winsome Technologies 2010-03-18 22:18 . 2010-03-18 22:18 76 --sh--r- c:\windows\ICSET40.BIN 2010-03-18 22:16 . 2009-08-14 14:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion 2010-03-05 08:13 . 2007-03-12 12:02 947472 ----a-w- c:\windows\system32\msjava.dll 2010-03-01 07:05 . 2009-03-25 11:30 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-02-22 14:46 . 2010-02-22 14:46 20992 ---ha-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Easy Duplicate Finder\edflib.dll 2010-02-19 10:36 . 2010-02-19 10:36 33824 ----a-w- c:\windows\system32\drivers\oreans32.sys 2010-02-16 11:24 . 2009-03-25 11:30 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-12 17:05 . 2004-08-04 12:00 80426 ----a-w- c:\windows\system32\perfc007.dat 2010-02-12 17:05 . 2004-08-04 12:00 449478 ----a-w- c:\windows\system32\perfh007.dat 2010-02-12 15:13 . 2009-11-05 20:45 152576 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll 2010-02-12 15:13 . 2010-02-12 15:13 79488 ----a-w- c:\dokumente und einstellungen\abc\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll 2009-11-05 08:50 . 2010-01-29 13:16 9535488 ----a-w- c:\programme\Tube Delay.dll 2008-04-15 07:58 . 2008-05-16 15:29 8390 ----a-w- c:\programme\Gemeinsame Dateien\IssProcLanguage.ini 2008-04-15 07:58 . 2008-05-16 15:29 188918 ----a-w- c:\programme\Gemeinsame Dateien\IssProc.dll 2009-08-03 13:21 . 2009-08-03 13:21 76 --sh--r- c:\windows\CT5PRET.BIN 2009-08-14 14:07 . 2009-08-14 14:07 76 --sh--r- c:\windows\CT6PRET.BIN 2009-08-20 15:33 . 2009-08-20 15:33 76 --sh--r- c:\windows\ICSET30.BIN 2008-05-03 19:09 . 2008-05-03 19:06 48 --sh--w- c:\windows\S327F0921.tmp 2009-01-27 21:37 . 2009-01-23 15:29 56 --sh--r- c:\windows\system32\3769462896.sys 2006-05-03 09:06 . 2008-07-09 21:47 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 10:47 . 2008-07-09 21:47 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 12:30 . 2008-07-09 21:47 216064 --sh--r- c:\windows\system32\nbDX.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AnyDVD"="d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe" [2008-06-17 2137024] "SkinClock"="d:\+++ office +++\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-09-11 1739264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SDTray"="d:\+++ office +++\Systemprogramme\Spyware Doctor\SDTrayApp.exe" [2007-04-19 810576] "avgnt"="d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "DigidesignMMERefresh"="c:\programme\Digidesign\Drivers\MMERefresh.exe" [2006-12-08 61440] "TrayServer"="d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\TrayServer.exe" [2007-03-29 90112] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280] "UnlockerAssistant"="d:\+++ office +++\unlocker\UnlockerAssistant.exe" [2009-10-26 15872] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\abc\Startmen\Programme\Autostart\ FRITZ!DSL Protect.lnk - d:\+++ office +++\Internet\Fritzbox\FwebProt.exe [2008-5-3 917504] FRITZ!DSL Startcenter.lnk - d:\+++ office +++\Internet\Fritzbox\StCenter.exe [2008-5-3 679936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "MIDI4"=diomidi.dll "wave10"=Digi32.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice] @="" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^CodeMeter Control Center.lnk] path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk backup=c:\windows\pss\CodeMeter Control Center.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^Dragon NaturallySpeaking.lnk] path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk backup=c:\windows\pss\Dragon NaturallySpeaking.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Internet.lnk] path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Internet.lnk backup=c:\windows\pss\FRITZ!DSL Internet.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Protect.lnk] path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk backup=c:\windows\pss\FRITZ!DSL Protect.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^abc^Startmenü^Programme^Autostart^FRITZ!DSL Startcenter.lnk] path=c:\dokumente und einstellungen\abc\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk backup=c:\windows\pss\FRITZ!DSL Startcenter.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^ButtonBox.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\ButtonBox.lnk backup=c:\windows\pss\ButtonBox.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Digitizer.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Digitizer.lnk backup=c:\windows\pss\Digitizer.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Orbit.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^tax aktuell.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\tax aktuell.lnk backup=c:\windows\pss\tax aktuell.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr] 2005-05-03 16:43 69632 ----a-w- c:\windows\Alcmtr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD] 2008-06-17 15:01 2137024 ----a-w- d:\+++ graphics +++\DVD\Rippen\AnyDVD\AnyDVDtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service] 2009-10-10 12:32 203264 ----a-w- c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] 2007-05-16 07:27 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 06:52 15360 ----a-w- c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite] 2008-08-08 12:11 490952 ----a-w- d:\+++ office +++\Brennen\Daemon Tools\DAEMON Tools Lite\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update] 2009-06-27 12:43 133104 ----atw- c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] 2006-11-13 11:50 1289000 ----a-w- d:\+++ office +++\Navi\ActiveSync\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler] 2005-02-16 15:15 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut] 2007-03-14 19:01 54832 ------w- c:\programme\CyberLink\PowerDVD\Language\Language.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] 2007-03-01 13:57 153136 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck] 2004-03-11 00:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2008-09-06 14:09 413696 ----a-w- d:\+++ graphics +++\Codecs\Quicktime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2007-03-14 19:01 71216 ------w- c:\programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC] 2008-11-14 13:35 305064 ----a-r- d:\+++ spiele +++\GTA4\Rockstar Games Social Club\RGSCLauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL] 2008-02-19 13:34 16858112 ----a-w- c:\windows\RTHDCPL.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] 2007-11-20 16:15 1826816 ----a-w- c:\windows\SkyTel.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftickPPP] 2004-10-20 22:05 160256 ----a-w- d:\+++ office +++\Handy\JAVA Upload\Softick PPP\PPP\Bin\PPPGate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2009-06-27 12:05 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer] 2007-03-29 10:05 90112 ----a-w- d:\+++ graphics +++\Videobearbeitung\Magix Video DeLuxe\Trayserver.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent] 2008-04-01 18:49 36352 ----a-w- d:\+++ sound +++\Winamp\winampa.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "gusvc"=3 (0x3) "LightScribeService"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\+++ OFFICE +++\\Internet\\Fritzbox\\IGDCTRL.EXE"= "d:\\+++ OFFICE +++\\Internet\\Fritzbox\\FBOXUPD.EXE"= "d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\RM.exe"= "d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitdm.exe"= "d:\\+++ OFFICE +++\\Internet\\Downloader\\Orbitdownloader\\orbitnet.exe"= "d:\+++ office +++\Navi\ActiveSync\rapimgr.exe"= d:\+++ office +++\Navi\ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "d:\+++ office +++\Navi\ActiveSync\wcescomm.exe"= d:\+++ office +++\Navi\ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe"= d:\+++ office +++\Navi\ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "d:\\+++ OFFICE +++\\Handy\\Bluetooth\\BlueSoleilCS.exe"= "e:\\brennen\\All In One\\Samsung Software\\JAVA Game Upload (auf´s Handy)\\Samsung XXXX Java Uploader\\Java Uploader.exe"= "d:\\+++ OFFICE +++\\Handy\\JAVA Upload\\Samsung XXXX Java Uploader\\Java Uploader.exe"= "d:\\+++ OFFICE +++\\Brennen\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "d:\\+++ GRAPHICS +++\\3D\\Modo\\modo.exe"= "d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Liquid\\Program\\StudioU.mod"= "d:\\+++ GRAPHICS +++\\Videobearbeitung\\AVID Media Composer\\MetaSync\\jre\\bin\\java.exe"= "d:\\+++ SPIELE +++\\GTA4\\Rockstar Games Social Club\\RGSCLauncher.exe"= "d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\LaunchGTAIV.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "d:\\+++ SPIELE +++\\GTA4\\Grand Theft Auto IV\\GTAIV.exe"= "e:\\Downloads\\Rapidshare\\Office\\CryptLoad_1.1.5\\CryptLoad.exe"= "e:\\brennen\\All In One\\Google Updater.exe"= "c:\\Programme\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe"= "d:\\+++ GRAPHICS +++\\3D\\Poser Pro\\PoserPro.exe"= "c:\\Programme\\CodeMeter\\Runtime\\bin\\CodeMeter.exe"= "d:\\+++ SPIELE +++\\Twinity\\bin\\Twinity.exe"= "d:\\+++ OFFICE +++\\Internet\\Mozilla Firefox\\firefox.exe"= "d:\\+++ GRAPHICS +++\\Videobearbeitung\\Adobe_After Effects_CS3_Portable_-_Deutsch\\Support Files\\AfterFX.exe"= "d:\\+++ OFFICE +++\\Internet\\Fritz Fax\\FriFax32.exe"= "d:\\+++ SPIELE +++\\FarmVilleTools\\FarmHelper\\Bot.exe"= "d:\\+++ GRAPHICS +++\\AE\\Adobe After Effects CS4\\Support Files\\AfterFX.exe"= "c:\\Programme\\FarmHelper\\FVBot.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service "5353:TCP"= 5353:TCP:Adobe CSI CS4 "1042:TCP"= 1042:TCP:Akamai NetSession Interface "5000:UDP"= 5000:UDP:Akamai NetSession Interface R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [21.01.2008 19:28 21512] R0 hotcore2;hotcore2;c:\windows\system32\drivers\hotcore2.sys [03.05.2008 14:48 30808] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26.11.2008 14:56 717296] R1 NETDSL;AVM PPP over Ethernet;c:\windows\system32\drivers\NETDSL.SYS [03.05.2008 21:12 11264] R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [19.02.2010 12:36 33824] R1 ProDscFS;ProDiscFS;c:\windows\system32\drivers\ProDscFS.sys [26.02.2008 11:05 86016] R1 ProDscFT;ProDiscFilter;c:\windows\system32\drivers\ProDscFT.sys [23.01.2008 18:22 26752] R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144] R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680] R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336] R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\sched.exe [25.03.2009 13:30 135336] R2 CodeMeter.exe;CodeMeter Runtime Server;c:\programme\CodeMeter\Runtime\bin\CodeMeter.exe [03.04.2009 04:01 1680704] R2 DigiNet;Digidesign Ethernet Support;c:\windows\system32\drivers\diginet.sys [04.10.2008 00:17 11776] R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376] R2 FontServer;Lectra Font Service;c:\programme\Lectra\IManager\bin\fontserver.exe [24.08.2009 16:11 456704] R2 LpDaemon;Lectra Print Service;c:\programme\Lectra\IManager\bin\lpdaemon.exe [24.08.2009 16:11 227840] R2 musm3gld;musm3gld;c:\windows\system32\drivers\musm3gld.sys [11.07.2008 00:30 5513] R2 sdAuxService;Spyware Doctor Auxiliary Service;d:\+++ office +++\Systemprogramme\Spyware Doctor\svcntaux.exe [05.05.2008 11:35 708176] R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [08.06.2009 18:34 3032360] R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [17.08.2008 17:12 33792] R3 NETFWDSL;AVM FRITZ!web DSL PPP;c:\windows\system32\drivers\Netfwdsl.sys [03.05.2008 21:12 367104] R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [02.07.2008 18:19 24704] R3 RDID1034;EDIROL UA-1000;c:\windows\system32\drivers\RDWM1034.sys [23.07.2009 19:10 157312] R3 tenCapture;tenCapture;c:\windows\system32\drivers\tenCapture.sys [21.04.2007 16:15 9344] S2 ASTSRV;Nalpeiron Licensing Service;c:\windows\system32\ASTSRV.EXE [28.01.2009 23:22 57344] S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.05.2010 20:38 136176] S3 APL531;OVT Scanner;c:\windows\system32\drivers\ov550i.sys [30.07.2006 22:44 580992] S3 DTV_Capture_2X0;DVB-T Receiver;c:\windows\system32\drivers\DTV_Capture_2X0.sys [20.05.2008 20:00 18432] S3 DTV_Loader_2X1;DVB-T Loader;c:\windows\system32\drivers\DTV_Loader_2X1.sys [20.05.2008 20:00 19328] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800] S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [21.01.2008 19:28 26248] S3 MagixASIODrv;MAGIX_ASIO_BoostDriver;d:\+++ sound +++\Bearbeitung\Samplitude\mxasio.sys [09.09.2009 12:57 4899] S3 ProDisc;ProDisc Driver;c:\windows\system32\drivers\ProDisc.sys [21.09.2007 16:01 46848] S3 SwitchBoard;SwitchBoard;"c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" --> c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [?] S3 VPDaemon;Lectra VigiPrint Service;c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe --> c:\programme\Lectra\VigiPrint\bin\vpdaemon.exe [?] S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [08.06.2009 18:34 15144] --- Andere Dienste/Treiber im Speicher --- *Deregistered* - mchInjDrv [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Akamai REG_MULTI_SZ Akamai HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9C450606-ED24-4958-92BA-B8940C99D441}] 2009-03-04 15:32 8192 ----a-w- c:\programme\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners 2010-05-08 c:\windows\Tasks\defrag.job - c:\windows\system32\defrag.exe [2004-08-04 06:52] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-05-04 18:38] 2010-05-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003Core.job - c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43] 2010-05-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-299502267-1417001333-839522115-1003UA.job - c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-27 12:43] 2010-05-11 c:\windows\Tasks\shutdown.job - c:\windows\system32\shutdown.exe [2004-08-04 06:53] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: &Download by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/204 IE: An vorhandenes PDF anfügen - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IE: Auswahl in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Auswahl in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IE: Do&wnload selected by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - d:\+++ office +++\Internet\Downloader\Orbitdownloader\orbitmxt.dll/202 IE: In Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: Verknüpfungsziel in Adobe PDF konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - d:\+++ graphics +++\Adobe Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html LSP: d:\+++ office +++\internet\Fritzbox\sarah.dll FF - ProfilePath - c:\dokumente und einstellungen\abc\Anwendungsdaten\Mozilla\Firefox\Profiles\5phm70s0.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q= FF - prefs.js: browser.search.selectedEngine - Fast Browser Search FF - prefs.js: browser.startup.homepage - www.google.de FF - prefs.js: network.proxy.type - 1 FF - component: d:\+++ graphics +++\Adobe CS5 package\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}\components\Contribute.dll FF - component: d:\+++ office +++\Internet\Downloader\Orbitdownloader\addons\OneClickYouTubeDownloader\components\GrabXpcom.dll FF - plugin: c:\dokumente und einstellungen\abc\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin2.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin3.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin4.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin5.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin6.dll FF - plugin: d:\+++ graphics +++\Codecs\Quicktime\Plugins\npqtplugin7.dll FF - plugin: d:\+++ graphics +++\Player\DivX\DivX Player\npDivxPlayerPlugin.dll FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npContribute.dll FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll FF - plugin: d:\+++ office +++\Internet\Mozilla Firefox\plugins\npstrlnk.dll ---- FIREFOX Richtlinien ---- d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); d:\+++ office +++\Internet\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); d:\+++ office +++\Internet\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-Logitech Hardware Abstraction Layer - KHALMNPR.EXE HKLM-Run-nwiz - nwiz.exe HKLM-Run-SwitchBoard - c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe MSConfigStartUp-Acrobat Assistant 8 - d:\+++ graphics +++\Adobe Acrobat\Acrobat\Acrotray.exe MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe MSConfigStartUp-AdobeCS4ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe MSConfigStartUp-AdobeCS5ServiceManager - c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe MSConfigStartUp-BDRegion - c:\programme\Cyberlink\Shared Files\brs.exe MSConfigStartUp-BtTray - d:\+++ office +++\Handy\Bluetooth\BtTray.exe MSConfigStartUp-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe MSConfigStartUp-LVCOMSX - c:\windows\system32\LVCOMSX.EXE MSConfigStartUp-My Web Search Bar Search Scope Monitor - c:\progra~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe MSConfigStartUp-MyWebSearch Email Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\mwsoemon.exe MSConfigStartUp-MyWebSearch Plugin - c:\progra~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL MSConfigStartUp-PDVD8LanguageShortcut - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\Language\Language.exe MSConfigStartUp-RemoteControl8 - d:\+++ graphics +++\DVD\Player\PowerDVD\PowerDVD8\PDVD8Serv.exe MSConfigStartUp-SigmatelSysTrayApp - stsystra.exe MSConfigStartUp-SSBkgdUpdate - c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe AddRemove-Adobe_25db75244653b42cb93dc27939d1c0e - c:\programme\Gemeinsame Dateien\Adobe\Installers\25db75244653b42cb93dc27939d1c0e\Setup.exe AddRemove-Adobe_697a06b96d8bcbe2d77b88e7d5448d0 - c:\programme\Gemeinsame Dateien\Adobe\Installers\697a06b96d8bcbe2d77b88e7d5448d0\Setup.exe AddRemove-Adobe_85df662426fa6bb25f7d596f4d1b2a2 - c:\programme\Gemeinsame Dateien\Adobe\Installers\85df662426fa6bb25f7d596f4d1b2a2\Setup.exe AddRemove-Canon iP4300 Benutzerregistrierung - c:\programme\Canon\IJEREG\iP4300\UNINST.EXE AddRemove-Free Neat Video for After Effects_is1 - d:\+++ graphics +++\Videobearbeitung\Adobe_After Effects_CS3_Portable_-_Deutsch\Support Files\Zusatzmodule\Neat Video for After Effects\unins000.exe AddRemove-KB923789 - c:\windows\system32\MacroMed\Flash\genuinst.exe AddRemove-MediaNavigation.CDLabelPrint - c:\programme\Canon\CD-LabelPrint\Uninstal.exe AddRemove-Mozilla Firefox (2.0.0.6) - c:\programme\Mozilla Firefox\uninstall\helper.exe AddRemove-Native Instruments Kontakt 3 - c:\programme\Native Instruments\Kontakt 3\uninstall.exe AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe AddRemove-OVT Scanner - c:\windows\omniuns.exe USB\Vid_05a9&PID_1550 OVT Scanner AddRemove-QcDrv - c:\programme\Gemeinsame Dateien\Logitech\QCDRV\BIN\SETUP.EXE AddRemove-Rainbow Sentinel Driver - c:\windows\SYSTEM32\RNBOSENT\SETUPX86.EXE AddRemove-Samplitude 10 Download version US - d:\+++ sound +++\Bearbeitung\Samplitude\Samplitude_10_Download_version\unwise.exe AddRemove-Stellar Phoenix NTFS Data Recovery_is1 - c:\temp\Stellar Phoenix NTFS Data Recovery\unins000.exe AddRemove-WinZip - c:\programme\WinZip\WINZIP32.EXE AddRemove-{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300 - c:\windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4300\DelDrv.exe AddRemove-{288DB08D-0708-4A94-B055-55B99E39EB62} - c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\core\PDApp.exe AddRemove-{49C09E32-B9FD-4EDC-9152-9BC0CC618A13} - c:\temp\GetDataBAck\GetDataBack for FAT and NTFS\Uninstall.exe AddRemove-SmartTools Publishing · Word Falz und Lochmarken-Assistent - d:\___off~1\MSOFFI~1\WORDFL~1\UNWISE.EXE ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net Rootkit scan 2010-05-11 10:18 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys splh.sys >>UNKNOWN [0x8B135938]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28 \Driver\ACPI -> ACPI.sys @ 0xf7495cb8 \Driver\atapi -> atapi.sys @ 0xf7978b40 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686 ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9 \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e6686 ParseProcedure -> ntoskrnl.exe @ 0x8057b6b9 NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xb8653bb0 PacketIndicateHandler -> NDIS.sys @ 0xb8660a21 SendHandler -> NDIS.sys @ 0xb863e87b user & kernel MBR OK ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\{95808DC4-FA4A-4C74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0CEA1ED0-D166-9BFE-CE24-76C7196FEE2D}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iajiaigpdhcphnegnh"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67, 6e,61,00,d1 "hapikjmphdphggpe"=hex:6a,61,66,6c,70,6f,62,6e,70,6d,70,62,67,70,65,68,68,67, 6e,61,00,00 [HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A81653E8-D709-7860-E192-D0E70A501774}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "abeookfpjplbmcaenpoompoanliicjdgdo"=hex:64,61,68,6d,6e,68,6d,6a,00,01 "maboflnfmakhgphbblpjggpijo"=hex:6a,61,68,70,67,6a,70,68,6a,66,61,63,6e,64,66, 70,6a,70,6c,68,00,00 [HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{AD3D9F6D-3DBA-520C-4512-DCD29FB1C1FE}*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) "iadhojdhgldpihkhjo"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67, 69,62,00,00 "hajhanenfmaaiibc"=hex:6a,61,68,67,6c,63,6a,67,69,70,6f,6b,6f,62,65,6a,61,67, 69,62,00,00 [HKEY_USERS\S-1-5-21-299502267-1417001333-839522115-1003\Software\SecuROM\License information*] "datasecu"=hex:23,1e,83,60,0c,1c,f7,44,d2,c3,c8,38,03,9b,49,3d,ba,b7,7b,92,c4, 22,80,59,3a,03,de,f8,d7,62,13,3f,30,8b,1d,55,a2,2b,46,80,81,6a,82,8a,64,10,\ "rkeysecu"=hex:62,b8,7a,57,09,06,03,9d,ce,2c,73,e9,58,83,cd,fe [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{1A68D668-6DF3-702D-2A0852A803C1488D}\{D6F2E9CD-48BA-CDDC-BEA31B576464FCAF}\{421B9E29-5D23-2966-C9D7C1E976BC0884}*] "Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd, 3a [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{4F56E727-0A5D-9C93-99600FC5295CA3F5}\{8257E326-E765-C505-3AEB2DA5981E86BA}\{7ADCE296-1D79-0777-094B0CE9C6E4DF1E}*] "Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd, 3a [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe,-101" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10g_ActiveX.exe" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AA58136B-E4D9-7C22-F318862907B73EF7}\{7320B164-7CDE-F0FA-3D718014E02662FF}\{717B3025-5806-2EEA-4DFCCD0F4E1E26A2}*] "Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd, 3a [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C18DDE7F-B01D-EC05-6A16D6A2450CCC27}\{CFCDBF00-A36B-6669-7EDDA0E076477353}\{70254CBA-F98D-F660-E5E1D86F3471B9F7}*] "Q3FBLH6RIF6MYMN6VD31LVQSMD1"=hex:01,00,00,00,00,00,00,00,5c,63,e8,cf,f7,e6,fd, 3a [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" [HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" [HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*] @DACL= "DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs] @DACL= "CTE_32 Name"="2455147:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 1.1] @DACL= "dat"="806585365:{1AE95488-1E4C-3830-0639-461288BDA4C2}" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}] @DACL= "DefaultSettings"="2455168:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{5760CF16-8A86-288F-01E6-D21D8293F18B}*\Install*Loc\xga-1\dat] @DACL= "default"="516231830:{2D9825BE-9CC6-46C4-3B24-45FC664E40AD}" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{383F8941-35A4-C067-D7A0-0379C2B9642F}\Version 3.x] @DACL= "dat"="1767914624:{6BA42510-472B-34D6-67A9-2A3E2EBD9C90}" [HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{8AF987E1-8EC3-38E5-CEF3-FC1336AE6CE5}\Current*Set\xga-1\ver] @DACL= "KnownSvcs"="923714665:{C803D998-7353-7EDE-FE7C-42F3066F8BDB}" [HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{081B8377-7CEA-6447-62E3-9DB2D2777610}\xga-1\Install*Loc] @DACL= "{19620715-0001-1211-574574-30001}"="234522045:{30084207-6E1A-414C-5BA5-048ED7990E0A}" [HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}] @DACL= "CTE_32 Name"="7:{19C42D30-D844-8A07-12A4-E783E7D228F7}" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'explorer.exe'(4076) d:\+++ graphics +++\DVD\Rippen\AnyDVD\ADvdDiscHlp.dll d:\+++ office +++\Atomic Alarm Clock\Clock.dll c:\windows\system32\msi.dll c:\windows\system32\ieframe.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\BsLangInDepRes.dll c:\windows\system32\Bs2Res.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avguard.exe d:\+++ office +++\Systemprogramme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe d:\+++ office +++\internet\Fritzbox\IGDCTRL.EXE c:\windows\system32\bgsvcgen.exe d:\+++ office +++\Handy\Bluetooth\BlueSoleilCS.exe c:\windows\system32\crypserv.exe c:\programme\Java\jre6\bin\jqs.exe d:\+++ office +++\Systemprogramme\Spyware Doctor\swdsvc.exe c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe d:\+++ office +++\Handy\Bluetooth\BsHelpCS.exe c:\windows\system32\wbem\wmiapsrv.exe c:\windows\system32\WTablet\Pen_TabletUser.exe c:\programme\Java\jre6\bin\jucheck.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-05-11 10:27:00 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-05-11 08:26 Vor Suchlauf: 3.130.900.480 Bytes frei Nach Suchlauf: 3.298.390.016 Bytes frei Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4 - - End Of File - - 569C40A5328739A79D89E592704584F8 |
11.05.2010, 09:55 | #3 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Habe gerade versucht Malwarebytes auszuführen, allerdings gibt er die Fehlermeldung:
__________________Laufzeitfehler ´0´ an, und anschliessend Laufzeitfehler ´440´: Automatisierungsfehler. Merkwürdig .... |
11.05.2010, 10:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Hallo, Probier mal Malwarebytes so zu starten => http://www.trojaner-board.de/82699-m...tet-nicht.html
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2010, 13:05 | #5 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) So, zumindest Malwarebytes fuktioniert nach der Methode und läuft jetzt durch. Melde mich wieder wenn er fertig ist ) Lieben Dank schonmal !!! |
11.05.2010, 14:55 | #6 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Hier also nun der/die/das Logfile von Malwarebytes: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4052 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 11.05.2010 15:53:16 mbam-log-2010-05-11 (15-53-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 214625 Laufzeit: 1 Stunde(n), 48 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 18 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 32 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken. |
11.05.2010, 15:10 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
11.05.2010, 21:50 | #8 |
| Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) Hat länger gedauert als mit der älteren Virendefinition. Hier is´ nu die Logdatei: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4090 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 11.05.2010 22:49:16 mbam-log-2010-05-11 (22-49-16).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Durchsuchte Objekte: 717392 Laufzeit: 6 Stunde(n), 10 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 19 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 75 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{07b18eac-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{17de5e5e-bfe3-4e83-8e1f-8755795359ec} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e1656ed-f60e-4597-b6aa-b6a58e171495} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3e720453-b472-4954-b7aa-33069eb53906} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{63d0ed2d-b45b-4458-8b3b-60c69bbbd83c} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6e74766c-4d93-4cc0-96d1-47b8e07ff9ca} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{bbabdc90-f3d5-4801-863a-ee6ae529862d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{cf54be1c-9359-4395-8533-1657cf209cfe} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{de38c398-b328-4f4c-a3ad-1b5e4ed93477} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e342af55-b78a-4cd0-a2bb-da7f52d9d25f} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e79dfbcb-5697-4fbd-94e5-5b2a9c7c1612} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Interface\{eb9e5c1c-b1f9-4c2b-be8a-27d6446fdaf8} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{1e0de227-5ce4-4ea3-ab0c-8b03e1aa76bc} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{d518921a-4a03-425e-9873-b9a71756821e} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{e47caee0-deea-464a-9326-3f2801535a4d} (Adware.MyWebSearch) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{f42228fb-e84e-479e-b922-fbbd096e792c} (Adware.MyWebSearch) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media\WMSDK\Sources\f3popularscreensavers (Adware.MyWebSearch) -> No action taken. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\Steinberg\VstPlugIns\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\abc\Anwendungsdaten\AD ON Multimedia\eBay Shortcuts\eBayShortcuts.exe.vir (Adware.ADON) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3CJPEG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3HKSTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3PSSAVR.SCR.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3REGHK.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3RESTUB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\F3SCHMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3AUXSTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3DLGHK.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HIGHIN.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3HTML.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IDLE.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3IMPIPE.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MEDINT.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3MSG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3OUTLCN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3PLUGIN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKIN.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SKPLAY.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SLSRCH.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOEPLG.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\Programme\MyWebSearch\bar\2.bin\NPMYWEBS.DLL.vir (Adware.MyWebSearch) -> No action taken. C:\Qoobox\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken. D:\+++ OFFICE +++\Internet\Mozilla Firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> No action taken. D:\+++ OFFICE +++\rar Password recover\Rar Password recovery\RAR Password Recovery v1.1 RC17\urpwdr11rc17.exe (Malware.NSPack) -> No action taken. D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134429-876.dll (Adware.MyWebSearch) -> No action taken. D:\+++ OFFICE +++\Systemprogramme\HiJackThis\backups\backup-20100107-134529-948.dll (Adware.MyWebSearch) -> No action taken. D:\+++ SOUND +++\VST\VSTi - INSTRUMENTE -\Prosoniq Morph\UNWISE.EXE (Malware.Packer.Morphine) -> No action taken. D:\+++ SPIELE +++\FarmVilleTools\Farmvillebot\FarmVilleBot\parser.exe (Trojan.Agent) -> No action taken. E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keygen_by_FFF.exe (Trojan.Agent) -> No action taken. E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\Divx Create Bundle v6.8.0.50 German + DivX Author 1.5.2.180\Keymaker.exe (Malware.Packer) -> No action taken. E:\Downloads\Rapidshare\Graphics\+++ Converter_Encoder\TMPG Express 4.4.1.237\keygen.exe (Malware.Packer.Gen) -> No action taken. E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPG DVD Author 3 With DivX Authoring 3.1.2.176 Retail with keygen\keygen.exe (Malware.Packer.Gen) -> No action taken. E:\Downloads\Rapidshare\Graphics\+++ DVD\TMPGEnc DVD Author 3.1.1.174\KeyGen.exe (Trojan.Agent.CK) -> No action taken. E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. E:\Downloads\Rapidshare\Office\+++ Downloader\CryptLoad_1.1.6\CryptLoad_1.1.6\router\FRITZ!Box\nc.exe (PUP.KeyLogger) -> No action taken. E:\Downloads\Rapidshare\Office\CryptLoad_1.1.5\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken. E:\Downloads\Rapidshare\Office\Error.Repair.Professional.v4.0.8.WinAll.Regged-CRD\Setup\erpsetup.exe (Rogue.Installer) -> No action taken. E:\Downloads\Rapidshare\Office\FloSpace Teleprompter Software\nfoviewer.exe (Trojan.Agent) -> No action taken. C:\WINDOWS\system32\cjpeg.exe (Malware.Trace) -> No action taken. C:\WINDOWS\BMbbbd61d4.txt (Trojan.Vundo) -> No action taken. C:\WINDOWS\BMbbbd61d4.xml (Trojan.Vundo) -> No action taken. |
12.05.2010, 05:24 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out)Zitat:
Für Dich geht es hier weiter => Neuaufsetzen des Systems Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken. Danach nie wieder sowas anrühren!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Verschiedene Webseiten können nicht gestartet werden (Verbindungs-Time-Out) |
adobe, antivir, antivir guard, avira, bho, desktop, downloader, dsl, explorer, firefox, gupdate, helper, hijack, hkus\s-1-5-18, internet, internet explorer, microsoft, mozilla, nvidia, outlook express, pdf, pdf-datei, plug-in, rundll, seiten, software, spyware, staropen, system, uleadburninghelper, windows, windows xp |