Trojanerr Epidemie- Agent.AN260, 261, 262, Agent.dyur, Bubnix.S

elias

Hi, hier kommt der rapport:


ComboFix 10-05-14.06 - Elias 15.05.2010 0:50.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.621 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Elias\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\Elias\LOKALE~1\Temp\tmp2.tmp

Infizierte Kopie von c:\windows\system32\drivers\afd.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-04-14 bis 2010-05-14 ))))))))))))))))))))))))))))))
.

2010-05-14 19:40 . 2010-05-14 19:40 -------- d--h--w- c:\windows\PIF
2010-05-12 22:08 . 2010-05-12 22:09 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-05-12 15:58 . 2010-05-12 15:59 -------- d-----w- c:\programme\CCleaner
2010-05-10 20:59 . 2010-05-10 20:59 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Malwarebytes
2010-05-10 20:59 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 20:58 . 2010-05-10 20:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-10 20:58 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-10 20:58 . 2010-05-10 20:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-10 15:16 . 2010-05-10 15:16 74752 ------w- c:\windows\system32\cedd.sys
2010-05-10 15:15 . 2010-05-14 23:00 755200 ----a-w- c:\windows\system32\drivers\xrrkjon.sys
2010-05-09 13:46 . 2010-03-26 08:33 1496064 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-09 13:46 . 2010-03-26 08:33 43008 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-09 13:46 . 2010-03-26 08:33 339456 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-09 13:46 . 2010-03-26 08:32 346112 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-07 17:26 . 2010-05-07 17:26 -------- d-----w- c:\windows\system32\wbem\Repository
2010-05-06 10:21 . 2010-05-06 10:21 503808 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\msvcp71.dll
2010-05-06 10:21 . 2010-05-06 10:21 499712 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\jmc.dll
2010-05-06 10:21 . 2010-05-06 10:21 348160 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-42081eb9-n\msvcr71.dll
2010-05-06 10:21 . 2010-05-06 10:21 61440 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-70e8b879-n\decora-sse.dll
2010-05-06 10:21 . 2010-05-06 10:21 12800 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-70e8b879-n\decora-d3d.dll
2010-05-06 10:21 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-21 13:31 . 2010-04-21 13:33 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\VSO
2010-04-20 21:37 . 2010-04-20 21:37 -------- d-----w- c:\programme\VSO
2010-04-19 12:59 . 2010-04-19 12:59 255472 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
2010-04-18 08:02 . 2010-04-18 08:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus!

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-14 22:02 . 2010-02-08 11:52 -------- d-----w- c:\programme\SPAMfighter
2010-05-14 19:01 . 2008-05-27 23:30 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-05-14 08:18 . 2008-05-19 20:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-05-13 19:36 . 2008-05-19 20:05 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Skype
2010-05-13 17:28 . 2008-08-11 19:34 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\skypePM
2010-05-10 15:14 . 2010-05-10 15:14 16 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\qvjsge.dat
2010-05-08 14:59 . 2010-01-02 16:24 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\gtk-2.0
2010-05-06 10:21 . 2008-09-05 20:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-06 10:21 . 2008-09-05 20:04 -------- d-----w- c:\programme\Java
2010-04-21 06:10 . 2008-09-09 15:40 -------- d-----w- c:\programme\Google
2010-04-10 16:20 . 2010-04-10 16:20 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Reallusion
2010-04-10 16:14 . 2010-04-10 16:14 75 --sh--r- c:\windows\CT5SEET.BIN
2010-04-10 16:14 . 2010-04-10 16:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Reallusion
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\programme\Reallusion
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Reallusion
2010-04-10 16:13 . 2008-05-19 19:24 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-04-10 16:13 . 2010-04-10 16:13 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\InstallShield
2010-04-10 16:03 . 2010-04-10 16:03 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\FontCreator
2010-04-10 16:03 . 2010-04-10 16:03 -------- d-----w- c:\programme\High-Logic FontCreator
2010-04-08 21:19 . 2010-04-08 21:19 -------- d-----w- c:\programme\Zattoo4
2010-04-06 19:21 . 2009-12-01 18:46 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-04-06 13:48 . 2010-04-06 13:48 4520817 ----a-w- c:\windows\system32\Scenic.scr
2010-04-06 13:48 . 2010-04-06 13:48 3411325 ----a-w- c:\windows\system32\Out and About.scr
2010-04-06 13:48 . 2010-04-06 13:48 15688 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Microsoft\IM-HM\Giftpack from Hotmail.exe
2010-04-06 13:48 . 2010-04-06 13:48 16628552 ----a-w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Microsoft\IM-HM\im-hm-uninst.exe
2010-04-02 20:53 . 2009-12-24 13:27 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Apple Computer
2010-04-02 16:40 . 2010-04-02 16:39 -------- d-----w- c:\programme\iTunes
2010-04-02 16:40 . 2010-04-02 16:39 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-02 16:39 . 2010-04-02 16:39 -------- d-----w- c:\programme\iPod
2010-04-02 16:39 . 2009-12-24 13:22 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-04-02 16:35 . 2009-12-24 13:24 -------- d-----w- c:\programme\QuickTime
2010-04-02 16:32 . 2010-04-02 16:32 -------- d-----w- c:\programme\Apple Software Update
2010-04-02 16:29 . 2010-04-02 16:29 -------- d-----w- c:\programme\Bonjour
2010-04-01 11:05 . 2009-12-29 14:41 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\dvdcss
2010-03-30 10:39 . 2009-03-20 17:48 -------- d-----w- c:\dokumente und einstellungen\Elias\Anwendungsdaten\Ashampoo
2010-03-30 10:35 . 2009-03-20 17:41 -------- d-----w- c:\programme\Ashampoo
2010-03-28 20:55 . 2010-03-28 20:55 4792 ----a-w- c:\windows\system32\PerfStringBackup.TMP
2010-03-28 20:55 . 2006-09-15 08:03 86906 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 20:55 . 2006-09-15 08:03 464426 ----a-w- c:\windows\system32\perfh007.dat
2010-03-25 23:48 . 2010-03-25 23:48 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe
2010-03-23 21:03 . 2010-03-23 21:03 -------- d-----w- c:\programme\RarZilla Free Unrar
2010-03-23 00:09 . 2010-03-23 00:09 18499623 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VCL\vlc-1.0.5-win32.exe
2010-03-23 00:09 . 2010-03-23 00:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VCL
2010-03-10 06:15 . 2006-09-15 08:03 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:15 . 2006-09-15 08:03 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2006-09-15 08:02 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-16 19:04 . 2004-08-03 22:50 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2004-08-03 22:50 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-02-18 16:29 . 2009-02-18 16:29 2 --shatr- c:\windows\winstart.bat
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2009-05-04 10:56 398776 ----a-w- c:\programme\BearShare Applications\BearShare\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2009-06-23 133104]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-09 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="c:\windows\ATK0100\HControl.exe" [2006-08-23 110592]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
"nwiz"="nwiz.exe" [2006-07-20 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-07-20 86016]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-20 16261632]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone\PowerForPhone.exe" [2006-09-07 778240]
"ACMON"="c:\programme\ASUS\Splendid\ACMON.exe" [2006-05-30 811008]
"Wireless Console 2"="c:\programme\Wireless Console 2\wcourier.exe" [2005-10-17 987136]
"ATKMEDIA"="c:\programme\ASUS\ATK Media\DMEDIA.EXE" [2006-06-08 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"Power_Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2006-03-14 90112]
"lxdimon.exe"="c:\programme\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
"lxdiamon"="c:\programme\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
"FaxCenterServer"="c:\programme\\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2009-05-21 1372160]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2009-05-21 1202448]
"Swisscom Quick Help"="c:\programme\Swisscom\Quick Help\SwisscomQuickHelp.exe" [2009-11-20 8075840]
"Swisscom LiveUpdate"="c:\programme\Swisscom\LiveUpdate\SwisscomLiveUpdate.exe" [2009-10-30 2285120]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"SPAMfighter Agent"="c:\programme\SPAMfighter\SFAgent.exe" [2009-08-27 336520]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-03-25 142120]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
MultiFrame.lnk - c:\programme\ASUS\Asus MultiFrame\MultiFrame.exe [2008-5-19 491520]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Mozilla Firefox\\FIREFOX.EXE"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\lxdicoms.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\lxdimon.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\lxdiamon.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\App4R.exe"=
"c:\\WINDOWS\\system32\\lxdicfg.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdipswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxditime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdijswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdiwbgw.exe"=
"c:\\Dokumente und Einstellungen\\Elias\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Dokumente und Einstellungen\\Elias\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Zattoo\\Zattoo1.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"c:\\Programme\\Lexmark 3500-4500 Series\\Wireless\\lxdiwpss.exe"=

R1 cedd;cedd;c:\windows\system32\cedd.sys [10.05.2010 17:16 74752]
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [02.03.2010 18:16 108289]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service --> c:\windows\system32\lxdicoms.exe -service [?]
R2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdiserv.exe [01.12.2008 18:52 99248]
R2 SPAMfighter Update Service;SPAMfighter Update Service;c:\programme\SPAMfighter\sfus.exe [27.08.2009 10:24 189064]
R3 SynMini;USB2.0 1.3M WebCam;c:\windows\system32\drivers\SynMini.sys [19.05.2008 20:33 1116544]
R3 SynScan;USB2.0 1.3M WebCam Still Image;c:\windows\system32\drivers\SynScan.sys [19.05.2008 20:33 7808]
S2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [02.09.2009 20:47 133104]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - xrrkjon
.
Inhalt des "geplante Tasks" Ordners

2010-05-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-05-14 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-09 19:40]

2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 18:47]

2010-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-09-02 18:47]

2010-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4105794197-451883276-1277679780-1005Core.job
- c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-23 16:49]

2010-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4105794197-451883276-1277679780-1005UA.job
- c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2009-06-23 16:49]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.bearshare.com/intl/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.bluewin.ch
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\Firefox\Profiles\hdqut51f.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\Elias\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
FF - plugin: c:\dokumente und einstellungen\Elias\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NpFv41629.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Netopia 3300 Series USB Network - c:\programme\Netopia\Netopia 3300 Series USB Network\CnxUnist.exe -w7 Netopia\Netopia 3300 Series USB Network
AddRemove-Toyland - E:\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-15 01:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xrrkjon]

.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(960)
c:\windows\system32\netprovcredman.dll
.
Zeit der Fertigstellung: 2010-05-15 01:02:06
ComboFix-quarantined-files.txt 2010-05-14 23:01

Vor Suchlauf: 17 Verzeichnis(se), 20.762.587.136 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 25.169.534.976 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

- - End Of File - - ACBA06942A64D3A434FA594300E7E395