| |
| |||||||
Log-Analyse und Auswertung: Antimalware Doctor erfolgreich entfernt?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.08.2010, 18:39
| #1 |
 |  Antimalware Doctor erfolgreich entfernt? Guten Tag, vorab: Herzlichen Dank dafür, dass Ihr PC-Virenopfern so engagiert helft. IHR MACHT EINEN SUPER JOB!!! Gestern Nacht hat sich Antimalware Doctor in meinem Notebook eingenistet, NortonIS 2010 meldete plötzlich diverse Infektionen, die es aber scheinbar entfernen konnte. NIS entfernte diverse Infektionen: Code:
ATTFilter 26.08.2010 02:38,Hoch,a0000043.exe (Bloodhound.MalPE) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion
25.08.2010 23:59,Hoch,unqo.exe (unqo.exe) erkannt von SONAR,Isoliert,Behoben - Keine Aktion
25.08.2010 23:58,Hoch,unqo.exe (unqo.exe) erkannt von SONAR,Isoliert,Behoben - Keine Aktion
25.08.2010 23:58,Hoch,wtpvaae.exe (W32.Pilleuz) erkannt von Auto-Protect,Isoliert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,qhysq[1].htm (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,mqupjickr[2].htm (W32.Pilleuz) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,izqlfr[2].htm (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,qhysqcardvipx.htm (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,mqupjickr[1].htm (W32.Pilleuz) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,wtpvaae.exe (W32.Pilleuz) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,izqlfr[1].htm (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,mqupjickr[1].htm (W32.Pilleuz) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,qhysqcam484bx.htm (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,qhysq[1].htm (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,mqupjickr[1].htm (W32.Pilleuz) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,izqlfr[1].htm (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,tpcuqc.exe (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,izqlfr[1].htm (Trojan.Gen) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,qhysq[1].htm (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,lqrog.exe (Downloader) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,sphlp.dll (Trojan.Bamital) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
25.08.2010 23:53,Hoch,hlp.dat (Trojan.Bamital) erkannt von Auto-Protect,Blockiert,Behoben - Keine Aktion
Anti-Malware entferte diverse andere Infektionen. Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4479
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
26.08.2010 00:35:33
mbam-log-2010-08-26 (00-35-33).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 21264
Laufzeit: 3 Minute(n), 2 Sekunde(n)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ekpqubch (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ekpqubch (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mnxresaocw.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.
Infizierte Dateien:
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\kmptrchug\bevhcppshdw.exe (Rogue.SecuritySuite) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\9F4EF0A12E32FE80ACA7A7219B9479FE\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\mnxresaocw.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\74A.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\74B.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\74C.tmp (Rootkit.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\E_N4\krnln.fnr (Trojan.GamesThief) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\E_N4\eCalc.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\E_N4\GDI+Ö§³Ö¿â.fne (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Temp\E_N4\PhyDMACC.dll (Worm.Autorun) -> Quarantined and deleted successfully.
war immer noch "der Wurm drin". Die NIS Firewall meldete nämlich diverse Tidserv Requests 2 zum SVCHOST. RKill elimierte dann auch noch ein paar unerwünschte Besucher. (Leider kein Protokoll) Also war's ein Rootkit, das ComboFix.exe scheinbar entfernt hat. (Ich hatte die Anleitung zu ComboFix.exe so verstanden, als würde es erstmal nur ein Log erstellen, daher habe ich es "ohne Helfer" gestartet.) Code:
ATTFilter ComboFix 10-08-25.01 - xxx 26.08.2010 16:13:04.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2909.2370 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\All Users\Dokumente\von m2\ComboFix.exe
AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
ADS - WINDOWS: deleted 8 bytes in 1 streams.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\_@54E.tmp
c:\dokumente und einstellungen\xxx\Anwendungsdaten\9F4EF0A12E32FE80ACA7A7219B9479FE
c:\dokumente und einstellungen\xxx\Anwendungsdaten\9F4EF0A12E32FE80ACA7A7219B9479FE\enemies-names.txt
c:\dokumente und einstellungen\xxx\Anwendungsdaten\9F4EF0A12E32FE80ACA7A7219B9479FE\local.ini
c:\dokumente und einstellungen\xxx\Anwendungsdaten\9F4EF0A12E32FE80ACA7A7219B9479FE\lsrslt.ini
c:\dokumente und einstellungen\xxx\Anwendungsdaten\EurekaLog
c:\dokumente und einstellungen\xxx\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\xxx\g2mdlhlpx.exe
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Windows Server
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Windows Server\admin.txt
c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Windows Server\server.dat
c:\windows\a3kebook.ini
c:\windows\akebook.ini
c:\windows\ANS2000.INI
c:\windows\system32\Temp
c:\windows\system32\Temp\KSKD87SFDS
c:\windows\wc98pp.dll
Infizierte Kopie von c:\windows\system32\drivers\netbt.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-07-26 bis 2010-08-26 ))))))))))))))))))))))))))))))
.
2010-08-25 22:48 . 2010-08-25 22:48 -------- d-----w- c:\programme\Sophos
2010-08-25 21:53 . 2010-08-25 22:35 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\kmptrchug
2010-08-23 19:09 . 2010-08-23 19:09 -------- d-----w- c:\programme\t@b
2010-08-23 12:36 . 2010-08-23 12:37 -------- d-----w- c:\programme\DivX
2010-08-23 12:32 . 2010-08-23 12:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
2010-08-23 12:32 . 2010-08-23 12:32 -------- d-----w- c:\programme\SmartSound Software
2010-08-23 12:30 . 2004-07-16 14:47 14165 ----a-w- c:\windows\system32\drivers\Pclepci.sys
2010-08-23 12:29 . 2004-03-10 13:27 11264 ----a-w- c:\windows\system32\drivers\asapiW2k.sys
2010-08-23 12:29 . 2004-03-10 13:26 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
2010-08-23 12:29 . 2004-03-10 13:27 19456 ----a-w- c:\windows\system32\asapi.dll
2010-08-23 12:29 . 2003-03-15 20:15 90112 ----a-w- c:\windows\unvise32.exe
2010-08-23 12:25 . 2004-01-23 15:44 61440 ----a-w- c:\windows\system32\pclepim1.dll
2010-08-23 12:25 . 2003-11-21 15:48 61440 ----a-w- c:\windows\system32\MFC71ITA.DLL
2010-08-23 12:25 . 2003-11-21 15:48 61440 ----a-w- c:\windows\system32\MFC71FRA.DLL
2010-08-23 12:25 . 2003-11-21 15:48 49152 ----a-w- c:\windows\system32\MFC71KOR.DLL
2010-08-23 12:25 . 2003-11-21 15:48 49152 ----a-w- c:\windows\system32\MFC71JPN.DLL
2010-08-23 12:25 . 2004-01-23 15:44 49152 ----a-w- c:\windows\system32\PCLEGetGuid.dll
2010-08-23 12:25 . 2003-11-21 15:48 61440 ----a-w- c:\windows\system32\MFC71ESP.DLL
2010-08-23 12:25 . 2003-11-21 15:48 57344 ----a-w- c:\windows\system32\MFC71ENU.DLL
2010-08-23 12:25 . 2003-11-21 15:48 45056 ----a-w- c:\windows\system32\MFC71CHT.DLL
2010-08-23 12:25 . 2003-11-21 15:48 40960 ----a-w- c:\windows\system32\MFC71CHS.DLL
2010-08-23 12:06 . 2010-08-23 12:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Pinnacle
2010-08-23 12:06 . 2010-08-23 12:26 -------- d-----w- c:\programme\Pinnacle
2010-08-20 15:22 . 2010-08-23 19:15 -------- d-----w- C:\temp
2010-08-19 13:48 . 2009-08-18 11:06 114688 ----a-r- c:\windows\system32\drivers\ZTEusbnet.sys
2010-08-19 13:48 . 2009-08-18 11:06 105088 ----a-r- c:\windows\system32\drivers\ZTEusbmdm6k.sys
2010-08-19 13:48 . 2009-08-18 11:06 105088 ----a-r- c:\windows\system32\drivers\zteusbvoice.sys
2010-08-19 13:48 . 2009-08-18 11:06 105088 ----a-r- c:\windows\system32\drivers\ZTEusbnmea.sys
2010-08-19 13:48 . 2009-08-18 11:06 105088 ----a-r- c:\windows\system32\drivers\ZTEusbser6k.sys
2010-08-19 13:47 . 2010-08-19 13:47 -------- d-----w- c:\programme\Vodafone
2010-08-19 13:46 . 2010-08-19 13:46 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\{460B8D94-E5AF-4A67-B475-D079D5805431}
2010-08-14 17:51 . 2010-08-14 17:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Futuremark Shared
2010-08-14 17:14 . 2010-07-09 11:18 20328 ----a-w- c:\windows\system32\drivers\cpuz134_x32.sys
2010-08-13 16:30 . 2010-08-13 16:30 -------- d-----w- c:\programme\Poedit
2010-08-11 21:42 . 2010-08-11 21:43 -------- d-----w- c:\programme\MyDefrag v4.3.1
2010-08-11 21:42 . 2010-05-21 10:11 475648 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.scr
2010-08-11 21:42 . 2010-05-21 10:11 1061888 ----a-w- c:\windows\system32\MyDefragScreenSaver_v4.3.1.exe
2010-08-11 16:29 . 2010-08-11 16:29 -------- d-----w- c:\programme\StreamTransport
2010-08-11 16:01 . 2010-08-11 16:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ProgSense
2010-08-10 23:04 . 2010-08-10 23:04 -------- d-----w- c:\programme\MATCO22
2010-08-10 21:52 . 2010-08-10 22:27 -------- d-----w- c:\programme\DEFRAG-DIRMS
2010-08-03 19:17 . 2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2010-08-03 16:51 . 2010-08-25 21:32 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-07-28 12:11 . 2010-07-28 12:11 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-28 12:06 . 2010-07-28 12:10 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Temp
2010-07-28 12:06 . 2010-07-28 12:06 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-28 12:06 . 2010-08-07 12:11 -------- d-----w- c:\dokumente und einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Google
2010-07-28 12:06 . 2010-07-28 12:10 -------- d-----w- c:\programme\Google
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-26 14:11 . 2010-03-08 14:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware
2010-08-26 14:11 . 2010-03-08 14:32 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware
2010-08-26 14:11 . 2009-02-04 12:32 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\WTablet
2010-08-26 14:09 . 2009-02-03 22:43 12 ----a-w- c:\windows\bthservsdp.dat
2010-08-26 13:00 . 2009-10-19 07:31 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Skype
2010-08-26 07:24 . 2009-10-19 07:33 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\skypePM
2010-08-26 06:36 . 2008-07-23 08:24 98328 ----a-w- c:\windows\system32\perfc007.dat
2010-08-26 06:36 . 2008-07-23 08:24 493256 ----a-w- c:\windows\system32\perfh007.dat
2010-08-25 22:53 . 2009-01-24 23:01 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Orbit
2010-08-25 22:30 . 2009-08-31 08:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-25 21:59 . 2010-06-23 15:17 13452184 ----a-w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2010-08-25 21:55 . 2010-04-26 18:28 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\FileZilla
2010-08-23 12:45 . 2008-07-23 08:38 117872 ----a-w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-23 12:24 . 2008-07-23 09:03 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-20 21:21 . 2008-07-23 09:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-19 13:47 . 2010-04-06 13:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-08-16 11:51 . 2009-10-29 21:15 -------- d-----w- c:\programme\JDownloader
2010-08-14 20:11 . 2009-02-10 11:42 1629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlFA.tmp
2010-08-14 20:11 . 2009-02-10 11:42 14252 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlF9.tmp
2010-08-14 20:11 . 2009-02-10 11:42 10390 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlF8.tmp
2010-08-13 09:37 . 2010-04-26 18:28 -------- d-----w- c:\programme\FileZilla FTP Client
2010-08-11 21:06 . 2008-09-30 18:33 198184 ----a-w- c:\windows\Contig.exe
2010-08-11 16:01 . 2009-12-25 18:48 -------- d-----w- c:\programme\Orbitdownloader
2010-08-10 23:05 . 2010-08-10 23:05 21630 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{F81B7B81-6458-4A38-A261-BC163E16EB8B}\_2cd672ae.exe
2010-08-10 23:05 . 2010-08-10 23:05 21630 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{F81B7B81-6458-4A38-A261-BC163E16EB8B}\_4ae13d6c.exe
2010-08-10 22:01 . 2010-08-10 22:01 1078 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{B550D1C2-13FE-4F1E-AEAB-9AF26CF3506D}\_bb32ea6.exe
2010-08-10 22:01 . 2010-08-10 22:01 1078 ----a-r- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Microsoft\Installer\{B550D1C2-13FE-4F1E-AEAB-9AF26CF3506D}\_12db153c.exe
2010-08-09 07:34 . 2009-12-02 17:20 -------- d-----w- c:\programme\SpeedFan
2010-08-03 19:24 . 2009-02-02 10:38 -------- d-----w- c:\programme\eRightSoft
2010-08-03 14:53 . 2008-09-09 11:23 229376 ----a-w- c:\windows\system32\UCI32A27.dll
2010-08-03 14:53 . 2008-09-09 11:23 732160 ----a-w- c:\windows\system32\drivers\CHDAud.sys
2010-07-31 21:03 . 2010-01-01 16:05 -------- d-----w- c:\programme\WebsiteBooster 2.0
2010-07-31 19:41 . 2009-01-27 12:46 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-07-26 15:18 . 2009-02-01 17:52 -------- d-----w- c:\programme\Notepad++
2010-07-24 08:11 . 2010-07-24 08:11 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-21 20:32 . 2009-04-20 11:45 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Apple Computer
2010-07-21 12:47 . 2010-07-21 12:47 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\CherryPickerLive
2010-07-21 12:47 . 2010-07-21 12:46 -------- d-----w- c:\programme\CherryPicker
2010-07-21 12:46 . 2009-02-04 20:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe AIR
2010-07-21 12:46 . 2010-07-21 12:47 53632 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2010-07-17 17:54 . 2009-01-23 22:41 20 ---h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PKP_DLbx.DAT
2010-07-08 07:45 . 2010-01-01 16:05 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\founder.de Website Booster
2010-07-07 11:19 . 2010-07-07 09:18 -------- d-----w- c:\programme\Filedatabase
2010-06-30 12:28 . 2008-07-23 08:24 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-28 20:00 . 2010-06-28 19:54 -------- d-----w- c:\programme\PortableSigner
2010-06-24 12:15 . 2008-07-23 08:24 832512 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:15 . 2008-07-23 08:24 78336 ------w- c:\windows\system32\ieencode.dll
2010-06-24 12:15 . 2008-07-23 08:24 17408 ------w- c:\windows\system32\corpol.dll
2010-06-24 09:02 . 2008-07-23 08:24 1852032 ------w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2008-07-23 08:24 354304 ------w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-07-23 08:24 80384 ------w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2008-07-23 08:32 744448 ------w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2008-07-23 08:24 1172480 ----a-w- c:\windows\system32\msxml3.dll
1984-04-16 19:48 . 2009-01-31 14:34 14976 ------w- c:\programme\translit.exe
1984-04-15 20:53 . 2009-01-31 14:34 2549 ------w- c:\programme\translit.doc
2009-07-16 13:25 . 2009-07-16 13:25 28488 ------w- c:\programme\mozilla firefox\plugins\atgpcdec.dll
2009-07-16 13:25 . 2009-07-16 13:25 185232 ------w- c:\programme\mozilla firefox\plugins\atgpcext.dll
2009-07-16 13:26 . 2009-07-16 13:26 46408 ------w- c:\programme\mozilla firefox\plugins\atmccli.dll
2009-07-16 13:26 . 2009-07-16 13:26 99216 ------w- c:\programme\mozilla firefox\plugins\ieatgpc.dll
2008-06-19 09:16 . 2008-06-19 09:16 118784 ------w- c:\programme\mozilla firefox\plugins\MyCamera.dll
2008-11-14 08:21 . 2008-11-14 08:21 8 --sh--r- c:\windows\neoqaz2.dll
2006-05-03 09:06 . 2010-03-13 11:13 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 . 2010-08-03 19:17 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 . 2010-03-13 11:13 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\programme\Freecorder\tbFre0.dll" [2010-08-18 2734688]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-08-18 18:24 2734688 ----a-w- c:\programme\Freecorder\tbFre0.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\programme\Freecorder\tbFre0.dll" [2010-08-18 2734688]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\programme\Freecorder\tbFre0.dll" [2010-08-18 2734688]
[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"SpeedswitchXP"="c:\programme\SpeedswitchXP\SpeedswitchXP.exe" [2006-07-14 626688]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2006-09-15 2048000]
"Skype"="c:\programme\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba Hotkey Utility"="c:\programme\Toshiba\Windows Utilities\Hotkey.exe" [2008-05-09 1773568]
"SmoothView"="c:\programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2007-05-11 143360]
"DDWMon"="c:\programme\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe" [2007-04-26 495616]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-11-29 1024000]
"Toshiba Controls Utility"="c:\programme\TOSHIBA\Controls\VolumeIndicator.exe" [2008-02-01 77824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-09 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-09 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-09 141848]
"ITSecMng"="c:\programme\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2008-12-19 83336]
"vspdfprsrv.exe"="c:\programme\Visagesoft\eXPert PDF 5\vspdfprsrv.exe" [2007-07-02 1179648]
"Cobian Backup 9"="c:\programme\Cobian Backup 9\Cobian.exe" [2009-01-22 579584]
"QuickTime Task"="c:\programme\QuickTime Alternative\qttask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-06-17 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"VMware hqtray"="c:\programme\VMware\VMware Player\hqtray.exe" [2010-01-22 64048]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-18 2412032]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk
backup=c:\windows\pss\Bluetooth Manager.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^web'n'walk Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\web'n'walk Manager.lnk
backup=c:\windows\pss\web'n'walk Manager.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2007-09-10 23:43 67488 ------w- c:\programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bamboo Dock]
2008-12-11 21:53 440408 ------w- c:\programme\Bamboo Dock\BambooCore.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryMon]
2007-06-19 03:25 1220608 ------w- c:\programme\BatteryMon\BatteryMon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 06:53 110592 ------w- c:\windows\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
2008-04-29 09:33 417792 ------w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ITSecMng]
2008-12-19 15:12 83336 ------w- c:\programme\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMReminderService]
2007-05-17 23:05 37392 ------r- c:\programme\Mindjet\MindManager 7\MmReminderService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2006-09-15 12:27 2048000 ------w- c:\programme\Ahead\Nero BackItUp\NBJ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40 155648 ------w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2008-11-03 10:45 2540800 ------w- c:\windows\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pdfSaver3]
2004-09-05 16:20 380928 ------w- c:\programme\Mindjet\MindManager 7\PDF-XChange\pdfSaver\pdfSaver3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SerExt]
2005-03-01 08:40 61440 ------w- c:\windows\system32\SerExt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\topi]
2007-07-10 07:24 581632 ------w- c:\programme\Toshiba\Toshiba Online Product Information\TOPI.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueCrypt]
2009-01-16 14:54 1353408 ------w- c:\programme\TrueCrypt\TrueCrypt.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\SmartFTP Client\\SmartFTP.exe"=
"c:\\Programme\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"c:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"c:\\Programme\\ActionVoip.com\\ActionVoip\\ActionVoip.exe"=
"c:\\Programme\\VMware\\VMware Player\\vmware-authd.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [25.05.2010 14:37 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [25.05.2010 14:37 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [10.08.2010 03:11 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [25.05.2010 14:37 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [25.05.2010 14:37 116784]
R2 Buzzsaw_Defragmentation;Buzzsaw_Defragmentation;c:\programme\DEFRAG-DIRMS\BuzzSawService.exe [07.06.2007 21:02 327680]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [14.08.2010 19:14 20328]
R2 GtDetectSc;GtDetectSc;c:\programme\Option\GlobeTrotter Connect\GtDetectSc.exe [30.04.2008 18:52 200704]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [25.05.2010 14:37 126392]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe [16.12.2009 23:34 583640]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [04.02.2009 14:31 3032360]
R2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers\tdudf.sys [26.03.2007 12:22 105856]
R2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers\trudf.sys [19.02.2007 12:15 134016]
R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [22.01.2010 22:57 70704]
R2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [18.09.2009 18:48 9216]
R2 VMUSBArbService;VMware USB Arbitration Service;c:\programme\Common Files\VMware\USB\vmware-usbarbitrator.exe [22.01.2010 22:00 563760]
R2 WTGService;WTGService;c:\programme\3DataManager\WTGService.exe [22.01.2010 18:50 312784]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [11.09.2009 14:07 53120]
R3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDAud.sys [09.09.2008 13:23 732160]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [27.05.2010 22:54 102448]
R3 HRCMPA;ISDN Wan driver (Ver. 1.20.0032);c:\windows\system32\drivers\hrcmpa.sys [08.09.2004 15:22 263751]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\Definitions\IPSDefs\20100825.001\IDSXpx86.sys [26.08.2010 15:19 331640]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [21.03.2009 22:41 110080]
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [23.07.2008 11:03 51160]
R3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [29.05.2007 10:01 8192]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys --> c:\windows\system32\Drivers\avgldx86.sys [?]
S1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys --> c:\windows\system32\Drivers\avgtdix.sys [?]
S2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe --> c:\progra~1\AVG\AVG8\avgwdsvc.exe [?]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [28.07.2010 14:06 136176]
S3 DectEnum;DectEnum;c:\windows\system32\drivers\DectEnum.sys [01.03.2005 10:36 8448]
S3 FRAGSVX;FragExt Defragmenter;c:\programme\FragExt\FragSvx.exe [20.07.2008 13:25 49664]
S3 FXUSBASE;Teledat USB 2 a/b (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [11.09.2009 14:07 547840]
S3 Gigser;Dect Serial Driver;c:\windows\system32\drivers\Gigser.sys [01.03.2005 10:34 53120]
S3 Gigusb;Dect USB Driver;c:\windows\system32\drivers\Gigusb.sys [01.03.2005 10:46 53632]
S3 GT72NDISIPXP;GT 72 IP NDIS;c:\windows\system32\drivers\Gt51Ip.sys [18.02.2008 18:14 106624]
S3 GT72UBUS;GT 72 U BUS;c:\windows\system32\drivers\gt72ubus.sys [08.02.2008 14:00 59648]
S3 IUAPIWDM;ISDN USB Interface (Ver. 1.20.0032);c:\windows\system32\drivers\IUAPIWDM.sys [08.09.2004 15:22 50759]
S3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [06.04.2010 15:50 7680]
S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\5.tmp --> c:\windows\system32\5.tmp [?]
S3 NDISLOOP;Virtual TT-DVB USB Adapter Driver;c:\windows\system32\drivers\ndisloop.sys [17.01.2009 15:03 39280]
S3 NDISLPU2;Virtual DVB/USB2.0 Network Adapter Driver;c:\windows\system32\DRIVERS\ndislpu2.sys --> c:\windows\system32\DRIVERS\ndislpu2.sys [?]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\Netfritz.sys [30.01.2009 14:07 334640]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [10.02.2009 13:39 98488]
S3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01.03.2005 10:33 113408]
S3 TTDVBUSB;TechnoTrend - TT-DVB USB Driver;c:\windows\system32\drivers\ttdvbusb.sys [17.01.2009 15:03 59616]
S3 TTNDSBDA;Virtual BDA DVB Network Adapter;c:\windows\system32\drivers\ttndsbda.sys [18.06.2008 14:48 24064]
S3 TTUSB2BDA;TTUSB2BDA USB 2.0 Driver;c:\windows\system32\drivers\ttusb2bda.sys [11.03.2009 19:02 572800]
S3 TTUSB2TS;TTUSB2TS USB 2.0 Driver;c:\windows\system32\Drivers\ttusb2ts.sys --> c:\windows\system32\Drivers\ttusb2ts.sys [?]
S3 vmdmd;Softmodem/Fax Port Driver;c:\windows\system32\DRIVERS\vmdmd.sys --> c:\windows\system32\DRIVERS\vmdmd.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [04.02.2009 14:31 15144]
S3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\drivers\ZTEusbnet.sys [19.08.2010 15:48 114688]
S3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\drivers\zteusbvoice.sys [19.08.2010 15:48 105088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.01.2009 23:43 691696]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - BMLoad
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-28 12:06]
2010-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-28 12:06]
2010-08-26 c:\windows\Tasks\Norton Internet Security - xxx - Vollständiger Systemscan.job
- c:\programme\Norton Internet Security\Engine\17.7.0.12\navw32.exe [2010-05-25 05:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.orbitdownloader.com
IE: &Download by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/204
IE: add to &BOM - c:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta
IE: Do&wnload selected by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\programme\Orbitdownloader\orbitmxt.dll/202
LSP: c:\programme\VMware\VMware Player\vsocklib.dll
TCP: {36A17D75-D62B-492D-9922-75F55848AF89} = 139.7.30.125,192.168.2.2
TCP: {A3BE1EFC-8DC8-46C3-BFE1-20F9D9F6712D} = 192.168.120.252,192.168.120.253
Handler: ic32pp - {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} -
DPF: {BC0AE9E6-E549-4554-A222-EA083A894683} - hxxp://a04-b04.mypicturetown.com/P2PwebCmdController/x/Upld_47.CAB
FF - ProfilePath - c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\4y35hec7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://cgi.ebay.de/ws/eBayISAPI.dll?ViewItem&item=170515336006&ssPageName=ADME:B:SS:DE:1123
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\coFFPlgn\components\coFFPlgn.dll
FF - component: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.1.0.19\IPSFFPlgn\components\IPSFFPl.dll
FF - component: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\4y35hec7.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\4y35hec7.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\RadioWMPCore.dll
FF - component: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\4y35hec7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\programme\3-addons\addon\components\bmboc_addon3.dll
FF - plugin: c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\4y35hec7.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPCIG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)
HKLM-Run-pdfSaver3 - (no file)
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\qttask.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-26 16:24
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\5.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1829248579-4010149705-1503786076-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D37C27F5-8DA1-268A-9AF5-9C06CD3EE0A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paobfnflfihpalpdhffhbgekpclfgcfa"=hex:61,62,6c,69,63,66,63,65,62,6e,65,6d,6e,
68,70,6a,62,61,66,62,6f,66,66,62,6f,6d,61,64,67,66,6b,6c,62,69,00,00
[HKEY_USERS\S-1-5-21-1829248579-4010149705-1503786076-1005\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DC9F0E17-DF2C-2024-93FC-FE478F6FE0F2}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"palpojogakigodkmnjjffbgoglbgiiif"=hex:61,62,69,6f,65,66,63,6e,68,62,63,68,62,
63,61,68,69,6b,6a,63,63,6e,63,6f,6b,66,6a,62,6c,64,66,66,6d,6a,00,00
.
Zeit der Fertigstellung: 2010-08-26 16:31:07
ComboFix-quarantined-files.txt 2010-08-26 14:31
Vor Suchlauf: 26 Verzeichnis(se), 82.395.836.416 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 82.429.304.832 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
Current=3 Default=3 Failed=2 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 7FBA1461AAF31F9676393B4F1B05EE29
Ich war eh kurz davor, den Rechner neu aufzusetzen, um auf der sicheren Seite zu sein. Nun ist zwar Ruhe. Keinerlei Alarme mehr von den o.g. Tools. Meine Frage lautet: Sollte ich noch etwas tun, um die Sicherheit zu erhöhen, dass der Spuk vorbei ist? Vielen Dank mo9 PS: Ich hoffe, ich trete mit meinem Posting niemandem auf den Fuss, da ich "Ohne Helfer" gesäubert habe. Es war nicht respektlos gemeint. Entschuldigung, wenn's so rüberkommt. |
| Themen zu Antimalware Doctor erfolgreich entfernt? |
| adobe, ads -, avg free, blockiert, bonjour, browser, components, desktop, downloader, einstellungen, entfernen, entfernt?, expert pdf, explorer, failed, firefox, firefox.exe, flash player, fontcache, ftp, google earth, helper, installation, mozilla, photoshop, rogue.securitysuite, rootkit.dropper, saver, sicherheit, skype.exe, software, sptd.sys, super, symantec, system, tcp, temp, trojan.gamesthief, trojan.gen, usb 2.0, was tun, windows recovery, windows xp, worm.autorun, wurm |
Baum-Darstellung