| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir Solution Pro entfernt - was muss noch entfernt werden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
23.07.2010, 20:04
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Antivir Solution Pro entfernt - was muss noch entfernt werden? Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
23.07.2010, 20:37
| #2 |
 | Antivir Solution Pro entfernt - was muss noch entfernt werden? Als Combofix etwas gefunden hat, wurde mein Pc neugestartet, danach hat sich Steam automatisch gestartet, als in dem Fenster noch stand, ich solle kein anderes Program starten. Ich hoffe das ist kein Problem.
__________________Hier also das log von Combofix: Combofix Logfile: Code:
ATTFilter ComboFix 10-07-22.06 - Simon 23.07.2010 21:19:32.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1438 [GMT 2:00]
ausgeführt von:: d:\dokumente und einstellungen\Simon\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\dokumente und einstellungen\Simon\Favoriten\Videos.url
d:\windows\settings.reg
d:\windows\system32\_000111_.tmp.dll
d:\windows\system32\Data
d:\windows\system32\userinitxx.exe
Infizierte Kopie von d:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - d:\windows\system32\dllcache\userinit.exe wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-23 bis 2010-07-23 ))))))))))))))))))))))))))))))
.
2010-07-23 11:40 . 2010-07-23 11:40 -------- d-----w- D:\rsit
2010-07-23 11:40 . 2010-07-23 11:40 -------- d-----w- d:\programme\trend micro
2010-07-23 10:51 . 2010-07-23 10:51 -------- d-----w- d:\programme\CCleaner
2010-07-23 09:31 . 2010-07-23 09:31 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Malwarebytes
2010-07-23 09:31 . 2010-04-29 10:19 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 09:31 . 2010-07-23 09:31 -------- d-----w- d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 09:31 . 2010-04-29 10:19 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-07-23 09:31 . 2010-07-23 11:51 -------- d-----w- d:\programme\Malwarebytes' Anti-Malware
2010-07-22 20:09 . 2010-07-23 13:00 -------- d-----w- d:\windows\system32\NtmsData
2010-07-22 20:08 . 2010-07-23 10:41 -------- d-----w- d:\dokumente und einstellungen\Simon\Lokale Einstellungen\Anwendungsdaten\dhtqnwkid
2010-07-17 20:19 . 2010-07-17 20:19 452104 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Real\Update\setup3.12\setup.exe
2010-07-14 09:16 . 2010-06-14 14:31 744448 -c----w- d:\windows\system32\dllcache\helpsvc.exe
2010-07-11 15:11 . 2010-07-11 15:11 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Avira
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 20:29 . 2009-01-13 20:03 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\uTorrent
2010-07-20 14:34 . 2009-11-03 14:53 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\vlc
2010-07-16 19:20 . 2009-01-22 19:23 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Mumble
2010-07-01 21:03 . 2007-09-11 11:18 -------- d-----w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Xfire
2010-06-30 20:20 . 2010-04-20 13:18 439816 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Real\Update\setup3.10\setup.exe
2010-06-23 09:04 . 2001-08-18 12:00 84864 ----a-w- d:\windows\system32\perfc007.dat
2010-06-23 09:04 . 2001-08-18 12:00 459138 ----a-w- d:\windows\system32\perfh007.dat
2010-06-14 14:31 . 2007-09-11 10:28 744448 ----a-w- d:\windows\PCHEALTH\HELPCTR\Binaries\helpsvc.exe
2010-06-09 19:15 . 2010-04-26 13:48 -------- d-----w- d:\programme\TeamSpeak 3 Client
2010-06-04 12:31 . 2010-02-15 23:12 -------- d-----w- d:\programme\Microsoft Silverlight
2010-06-03 12:25 . 2010-06-03 12:25 503808 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5bf6e300-n\msvcp71.dll
2010-06-03 12:25 . 2010-06-03 12:25 499712 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5bf6e300-n\jmc.dll
2010-06-03 12:25 . 2010-06-03 12:25 348160 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5bf6e300-n\msvcr71.dll
2010-06-03 12:25 . 2010-06-03 12:25 61440 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-467c64ad-n\decora-sse.dll
2010-06-03 12:25 . 2010-06-03 12:25 12800 ----a-w- d:\dokumente und einstellungen\Simon\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-467c64ad-n\decora-d3d.dll
2010-05-04 17:14 . 2001-08-18 12:00 832512 ----a-w- d:\windows\system32\wininet.dll
2010-05-04 17:14 . 2007-09-11 10:43 78336 ----a-w- d:\windows\system32\ieencode.dll
2010-05-04 17:14 . 2001-08-18 12:00 17408 ------w- d:\windows\system32\corpol.dll
2010-05-02 08:05 . 2001-08-18 12:00 1851392 ----a-w- d:\windows\system32\win32k.sys
2006-05-03 09:06 . 2009-08-23 20:18 163328 --sh--r- d:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2009-08-23 20:18 31232 --sh--r- d:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2009-08-23 20:18 216064 --sh--r- d:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-12 68856]
"Steam"="c:\programme\valve\steam\steam.exe" [2010-05-07 1238352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="d:\programme\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"CTSysVol"="d:\programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-10-31 57344]
"P17Helper"="P17.dll" [2005-05-03 64512]
"UpdReg"="d:\windows\UpdReg.EXE" [2000-05-10 90112]
"QuickTime Task"="d:\programme\QuickTime\qttask.exe" [2007-06-29 286720]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2007-09-14 267064]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"NeroCheck"="d:\windows\system32\\NeroCheck.exe" [2001-07-09 155648]
"TkBellExe"="d:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-17 185896]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"nwiz"="nwiz.exe" [2009-06-10 1657376]
"NvMediaCenter"="d:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"SunJavaUpdateSched"="d:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"FreePDF Assistant"="d:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"Adobe Reader Speed Launcher"="d:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="d:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"XboxStat"="d:\programme\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
d:\dokumente und einstellungen\Simon\Startmen\Programme\Autostart\
Verknpfung mit gapa.lnk - c:\programme\Gamma panel\gapa.exe [2007-10-6 116224]
d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
HP Image Zone Schnellstart.lnk - d:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-4-14 169472]
Logitech SetPoint.lnk - d:\programme\Logitech\SetPoint\SetPoint.exe [2008-7-18 805392]
Microsoft Office.lnk - d:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- d:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=d:\windows\system32\prio.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Xfire\\xfire.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\Programme\\HLSW\\hlsw.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Programme\\HLSW\\hlsw.exe"=
"c:\\Dokumente und Einstellungen\\Simon\\Desktop\\mirc.exe"=
"d:\\Programme\\BitTorrent_DNA\\dna.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Valve\\Steam\\steam.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
"s:\\Programme\\mIRC\\mirc.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Zattoo\\Zattoo.exe"=
"s:\\Programme\\uTorrent.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\scad2001\\counter-strike source\\hl2.exe"=
"s:\\Programme\\NBA 2k10\\Image\\nba2k10.exe"=
"d:\\Programme\\PFPortChecker\\PFPortChecker.exe"=
"d:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"s:\\Programme\\NBA 2k10\\Image\\nba2k10U.exe"=
"g:\\Programme\\Konami\\Pro Evolution Soccer 2010\\pes2010.exe"=
"c:\\Programme\\Valve\\Steam\\SteamApps\\garzelli\\counter-strike source\\hl2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"19527:TCP"= 19527:TCP:BitComet 19527 TCP
"19527:UDP"= 19527:UDP:BitComet 19527 UDP
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [18.01.2010 16:07 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [01.09.2009 14:31 135336]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;d:\windows\system32\drivers\atl01_xp.sys [11.09.2007 13:07 38656]
R3 DDCCI;DDC/CI monitor;d:\windows\system32\drivers\Moni2c.sys [21.01.2010 12:59 6494]
S2 gupdate;Google Update Service (gupdate);d:\programme\Google\Update\GoogleUpdate.exe [17.02.2010 17:01 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"d:\programme\Lavasoft\Ad-Aware\AAWService.exe" --> d:\programme\Lavasoft\Ad-Aware\AAWService.exe [?]
S3 NDSPCIIO;NDSPCIIO;\??\d:\windows\system32\DRIVERS\NDSPCIIO.SYS --> d:\windows\system32\DRIVERS\NDSPCIIO.SYS [?]
.
Inhalt des "geplante Tasks" Ordners
2010-07-23 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-02-17 15:01]
2010-07-23 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\programme\Google\Update\GoogleUpdate.exe [2010-02-17 15:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.ch/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - d:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
FF - ProfilePath - d:\dokumente und einstellungen\Simon\Anwendungsdaten\Mozilla\Firefox\Profiles\zr6i4l94.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
FF - plugin: c:\programme\iTunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: d:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - d:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-SupportLicenseNew - d:\dokume~1\LOCALS~1\ANWEND~1\BALLBA~1\Mpeg gram.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-23 21:25
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1844237615-2077806209-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,a9,98,02,16,2c,dc,a5,c7,f7,45,ce,0e,9a,dd,12,5b,e0,cd,e3,0e,1e,07,
43,a3,e9,7a,eb,fc,00,30,eb,ca,f8,5b,ac,b3,b6,9e,c3,92,12,08,37,5f,98,9a,a0,\
"??"=hex:f7,77,4b,00,bf,9a,b1,a3,9d,ef,22,40,32,27,dd,2d
[HKEY_USERS\S-1-5-21-1844237615-2077806209-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:28,7b,35,05,c1,04,40,dd,17,ab,9f,8b,59,68,3a,80,f6,77,40,0f,b3,
af,d4,8a,96,7e,8a,c4,a2,70,c6,dc,89,92,a5,be,c9,57,74,18,40,55,6d,61,43,1f,\
"rkeysecu"=hex:e0,43,b5,39,10,95,58,c8,3d,be,0e,54,d7,7d,6d,a6
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(696)
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(2976)
d:\programme\Logitech\SetPoint\GameHook.dll
d:\programme\Logitech\SetPoint\lgscroll.dll
d:\programme\Logitech\iTouch\iTchHk.dll
d:\progra~1\WINDOW~3\wmpband.dll
d:\programme\Gemeinsame Dateien\Logitech\Scrolling\LgMsgHk.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\windows\system32\nvsvc32.exe
d:\programme\Lavasoft\Ad-Aware 2007\aawservice.exe
d:\programme\Avira\AntiVir Desktop\avguard.exe
d:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\programme\Java\jre6\bin\jqs.exe
d:\programme\Avira\AntiVir Desktop\avshadow.exe
d:\windows\system32\PnkBstrA.exe
d:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
d:\windows\system32\Rundll32.exe
d:\windows\system32\RUNDLL32.EXE
d:\windows\System32\wdfmgr.exe
d:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
d:\programme\HP\Digital Imaging\bin\hpqgalry.exe
d:\programme\iPod\bin\iPodService.exe
d:\windows\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-23 21:29:22 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-23 19:29
Vor Suchlauf: 3.421.065.216 Bytes frei
Nach Suchlauf: 3.653.459.968 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut
- - End Of File - - F3F9ABA4C70204AEABD9F163F4F45FE9
|
|
| Themen zu Antivir Solution Pro entfernt - was muss noch entfernt werden? |
| .com, alles weg, antivir, avira, browser, dateien, einstellungen, explorer, fehler, forum, helper, icq, iexplore.exe, internet, malwarebytes, microsoft, namen, programme, registry, rkill, scan, software, system, system volume information, system32, temp, trojan.agent |
Hybrid-Darstellung
