TR/Agent ayio. 6928

Kerem-Tatli · 17.09.2010, 17:28

Ich werde es dir morgen früh reinposten, muss jetzt leider zur Arbeit.

Liebe Grüße

Kerem-Tatli · 18.09.2010, 04:04

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-09-17.04 - Veli Yildiz 18.09.2010   4:55.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2473 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Veli Yildiz\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-08-18 bis 2010-09-18  ))))))))))))))))))))))))))))))
.

2010-09-16 18:25 . 2010-09-17 20:12	--------	d-----w-	c:\windows\system32\NtmsData
2010-09-16 18:22 . 2010-09-16 18:22	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Avira
2010-09-09 17:47 . 2010-09-09 17:47	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Deployment
2010-09-09 16:14 . 2010-09-09 16:14	--------	d-----w-	c:\programme\Microsoft SQL Server Compact Edition
2010-09-09 16:13 . 2010-09-09 16:13	--------	d-----w-	c:\programme\Microsoft
2010-09-09 15:06 . 2010-09-09 15:06	--------	d-----w-	c:\programme\WinPcap
2010-09-09 14:46 . 2010-09-09 14:46	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-09-05 17:21 . 2010-09-05 17:21	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\nswb
2010-09-05 17:16 . 2010-09-05 17:16	--------	d-----w-	c:\programme\BabelFish
2010-09-05 17:16 . 2010-09-05 17:16	--------	d-----w-	c:\programme\Conduit
2010-09-05 17:16 . 2010-09-05 17:16	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-09-05 17:10 . 2010-09-05 17:10	1439744	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\HBaEb8D5jO6OKDqAxv\CamSpy V2.3 Installer\2.3.0.0\Update-420833.exe
2010-09-05 17:09 . 2010-09-05 17:09	1439744	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\HBaEb8D5jO6OKDqAxv\CamSpy V2.3 Installer\2.3.0.0\Update-606624.exe
2010-09-05 17:09 . 2010-09-05 17:09	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\HBaEb8D5jO6OKDqAxv
2010-09-04 02:28 . 2010-09-04 02:30	--------	d-----w-	c:\programme\Recovery for PDF
2010-09-04 02:03 . 2010-09-04 02:03	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\POWKEY
2010-09-04 02:03 . 2010-09-16 21:50	--------	d-----w-	c:\windows\system32\drivers\imon
2010-09-04 02:02 . 2010-09-04 10:18	--------	d--h--w-	c:\dokumente und einstellungen\All Users\IMPKL
2010-08-29 19:54 . 2010-08-18 15:13	52224	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Mozilla\Firefox\Profiles\4cmpvm83.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-29 19:54 . 2010-08-18 15:13	101376	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Mozilla\Firefox\Profiles\4cmpvm83.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-29 01:20 . 2010-08-29 01:20	--------	d-----r-	C:\Sandbox

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 01:22 . 2009-07-19 21:02	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\vlc
2010-09-18 01:07 . 2001-08-18 10:00	523284	----a-w-	c:\windows\system32\perfh007.dat
2010-09-18 01:07 . 2001-08-18 10:00	113232	----a-w-	c:\windows\system32\perfc007.dat
2010-09-17 22:08 . 2009-07-07 13:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeakyChat
2010-09-16 11:11 . 2009-07-07 16:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-09-16 11:10 . 2009-11-07 01:55	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\JLC's Software
2010-09-16 11:10 . 2009-11-07 01:55	--------	d-----w-	c:\programme\JLC's Software
2010-09-15 19:24 . 2010-07-21 09:55	--------	d-----w-	c:\programme\Windows Live Safety Center
2010-09-13 00:51 . 2009-07-05 16:53	91272	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-09 16:15 . 2009-09-16 18:26	--------	d-----w-	c:\programme\Windows Live
2010-09-05 01:00 . 2010-06-22 23:37	--------	d-----w-	c:\programme\Microsoft Silverlight
2010-08-29 01:32 . 2009-08-04 23:47	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\TeamViewer
2010-08-26 19:38 . 2010-08-08 18:14	--------	d-----w-	c:\programme\Veetle
2010-08-25 23:15 . 2009-08-04 23:47	--------	d-----w-	c:\programme\TeamViewer
2010-08-17 13:17 . 2001-08-18 10:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-17 11:57 . 2009-08-17 16:10	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\dvdcss
2010-08-16 01:41 . 2009-08-05 20:41	69690	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeakyChat\uninstall.exe
2010-08-15 15:19 . 2009-07-07 13:06	379816	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeakyChat\speakychat.dll
2010-08-15 15:19 . 2009-07-07 13:06	208296	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SpeakyChat\spkyres.dll
2010-08-13 05:21 . 2009-10-21 15:18	1	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-11 12:26 . 2010-08-11 12:26	--------	d-----w-	c:\programme\4shared Desktop
2010-08-10 20:30 . 2010-01-18 17:12	--------	d-----w-	c:\programme\Messenger Plus! Live
2010-08-08 18:47 . 2010-08-08 18:47	61440	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-568de8c6-n\decora-sse.dll
2010-08-08 18:47 . 2010-08-08 18:47	503808	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d8e60f5-n\msvcp71.dll
2010-08-08 18:47 . 2010-08-08 18:47	499712	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d8e60f5-n\jmc.dll
2010-08-08 18:47 . 2010-08-08 18:47	348160	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-4d8e60f5-n\msvcr71.dll
2010-08-08 18:47 . 2010-08-08 18:47	12800	----a-w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-568de8c6-n\decora-d3d.dll
2010-08-02 14:37 . 2010-03-09 18:35	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Skype
2010-08-02 14:02 . 2009-07-09 07:38	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\skypePM
2010-08-01 15:21 . 2010-08-01 15:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-08-01 15:21 . 2009-10-21 15:14	--------	d-----w-	c:\programme\Java
2010-08-01 10:51 . 2009-08-23 23:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-08-01 10:42 . 2010-07-31 12:42	--------	d-----w-	c:\programme\coolpro2
2010-07-31 13:41 . 2010-07-29 21:24	--------	d-----w-	c:\programme\DVDVideoSoft
2010-07-31 13:35 . 2010-07-29 21:37	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoft
2010-07-29 21:24 . 2010-07-27 20:35	--------	d-----w-	c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-07-29 21:21 . 2009-10-05 23:26	--------	d-----w-	c:\programme\Google
2010-07-28 17:55 . 2010-07-04 16:43	--------	d-----w-	c:\programme\SopCast
2010-07-27 20:50 . 2010-05-05 19:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-27 11:13 . 2010-07-27 11:13	--------	d-----w-	c:\programme\Audacity
2010-07-22 15:48 . 2002-08-29 01:43	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-07-22 06:19 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-07-21 01:47 . 2010-07-21 01:47	--------	d-----w-	c:\programme\Stardock
2010-07-17 03:00 . 2010-07-01 18:15	423656	----a-w-	c:\windows\system32\deployJava1.dll
2010-07-02 18:57 . 2010-07-01 23:13	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-30 12:28 . 2002-08-29 01:43	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2002-08-29 01:43	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2002-08-29 01:23	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2001-08-18 10:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ManyCam"="c:\programme\ManyCam 2.4\ManyCam.exe" [2009-12-19 1824040]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Google Update"="c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-09-09 136176]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WiseStubReboot"="MSIEXEC" [X]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-11-25 198160]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RTHDCPL"="RTHDCPL.EXE" [2009-09-22 18749440]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"4shared Update"="c:\programme\4shared Desktop\checkUpdate.exe" [2010-07-01 603136]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Veli Yildiz\Startmen\Programme\Autostart\
Microsoft.exe [2010-9-5 1439744]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-4-1 568176]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
2001-12-20 21:34	24576	----a-w-	c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\wbsys.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.07.2009 14:23 135336]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [16.11.2009 18:33 50704]
R3 hidshim;Service for HID-KMDF Shim layer;c:\windows\system32\drivers\hidshim.sys [30.05.2007 17:49 5632]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14.01.2008 12:06 21632]
R3 USBMULCD;Muse Pocket LT3 Interface;c:\windows\system32\drivers\CM106.sys [01.06.2010 21:31 1513472]
R3 winbondhidcir;Winbond HID CIR Receiver;c:\windows\system32\drivers\winbondhidcir.sys [30.05.2007 17:49 21504]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.10.2009 01:26 133104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [12.04.2010 11:40 1684736]
.
Inhalt des "geplante Tasks" Ordners

2010-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-05 23:26]

2010-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-05 23:26]

2010-09-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-725345543-1592695189-1003Core.job
- c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-09 17:47]

2010-09-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-725345543-1592695189-1003UA.job
- c:\dokumente und einstellungen\Veli Yildiz\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-09-09 17:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: &Download All using 4shared Desktop - c:\programme\4shared Desktop\down_all.htm
IE: &Download using 4shared Desktop - c:\programme\4shared Desktop\down_link.htm
IE: Free YouTube Download - c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Save YouTube Video as MP3
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Translate this web page with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
LSP: c:\windows\system32\drivers\imon\pklsp.dll
TCP: {D2F6CF34-A47F-4484-AFF4-22A4763C0E59} = 213.191.74.11 213.191.92.82
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Mozilla\Firefox\Profiles\4cmpvm83.default\
FF - component: c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Mozilla\Firefox\Profiles\4cmpvm83.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Veli Yildiz\Anwendungsdaten\Mozilla\Firefox\Profiles\4cmpvm83.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - component: c:\programme\Real\RealPlayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-18 04:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-2000478354-725345543-1592695189-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{8559B2CE-EDF5-63A4-2479-76EFA306078E}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"padkmpappkpchgbdjighpgpbonhbakmj"=hex:64,61,65,6d,6e,6e,6a,6b,00,85
"papieekniojjokiijpgalfppeodbognf"=hex:6a,61,65,6d,6e,6e,63,6a,69,6d,69,6f,68,
   6a,6e,64,6e,61,66,64,00,02
"oajmodimdgdokcmmamcjgfjohlkdff"=hex:6a,61,65,6d,61,6f,66,69,62,62,70,65,64,68,
   68,69,70,67,63,70,00,02

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\progra~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll

- - - - - - - > 'explorer.exe'(3880)
c:\windows\system32\btmmhook.dll
c:\windows\system32\drivers\imon\anti_end.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-09-18  05:00:29
ComboFix-quarantined-files.txt  2010-09-18 03:00
ComboFix2.txt  2010-09-18 02:50

Vor Suchlauf: 18 Verzeichnis(se), 80.589.914.112 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 80.577.355.776 Bytes frei

- - End Of File - - 117F3B6A5C56620C664E2F16F34C745B

--- --- ---

TR/Agent ayio. 6928

Log-Analyse und Auswertung: TR/Agent ayio. 6928

TR/Agent ayio. 6928

TR/Agent ayio. 6928

Ähnliche Themen: TR/Agent ayio. 6928

17.09.2010, 17:28	#1
Kerem-Tatli	TR/Agent ayio. 6928 Ich werde es dir morgen früh reinposten, muss jetzt leider zur Arbeit. Liebe Grüße