| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-WerbungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.11.2010, 16:47
| #1 |
| |  Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung Grüßen, ich habe wohl das gleiche Problem wie dieser: http://www.trojaner-board.de/89927-l...ll-wave-2.html Nutzer, jedoch haben die in dem Thread beschriebenen Maßnahmen bei mir keine Wirkung gezeigt. Was kann/soll ich tun? MfG, HappyGumby |
|
15.11.2010, 22:49
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung Welche Maßnahmen? Bitte genauer beschreiben und v.a. auch alle Logs posten.
__________________
__________________ |
|
16.11.2010, 14:23
| #3 |
| | Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung Erstmal ein Danke für die schnelle Antwort, aber es scheint, im 2ten Anlauf hat Combofix.exe das Problem gelöst. Sollte ich jetzt wo keine iexplorer.exe laufen, obwohl der IE nicht offen ist und mein Wave-Sound permament da ist, noch etwas beachten/machen?
__________________Grüße HappyGumby |
|
16.11.2010, 14:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!  Poste wenigstens alle schon erstellten Logs!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
16.11.2010, 14:53
| #5 |
| | Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung 1.MBRCheck.exe MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x010000fd Kernel Drivers (total 130): 0x804D7000 \WINDOWS\system32\TUKERNEL.EXE 0x80722000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF74D6000 spsp.sys 0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF748F000 ACPI.sys 0xF747E000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF7858000 ftdisk.sys 0xF798B000 dmload.sys 0xF7832000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF796F000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF794F000 fltmgr.sys 0xF7A3D000 sr.sys 0xF7717000 PxHelp20.sys 0xF7A26000 KSecDD.sys 0xF7A13000 WudfPf.sys 0xF7B52000 Ntfs.sys 0xF7B25000 NDIS.sys 0xF7B0B000 Mup.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB6EEE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB6EDA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB6EB2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF77EF000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB6E8E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77F7000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF77FF000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB6E7A000 \SystemRoot\system32\DRIVERS\parport.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\serial.sys 0xB87F8000 \SystemRoot\system32\DRIVERS\serenum.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB6E57000 \SystemRoot\system32\DRIVERS\ks.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB6E20000 \SystemRoot\System32\Drivers\ahcny4nd.SYS 0xB850B000 \SystemRoot\system32\DRIVERS\audstub.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB87E0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB6E09000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF746E000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF745E000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xB794B000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB6DF8000 \SystemRoot\system32\DRIVERS\psched.sys 0xF744E000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xB7943000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xB793B000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB7933000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xF79A3000 \SystemRoot\System32\Drivers\RootMdm.sys 0xB792B000 \SystemRoot\System32\Drivers\Modem.SYS 0xB6DC8000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF743E000 \SystemRoot\system32\DRIVERS\termdd.sys 0xB7923000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB791B000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79A5000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB6D6A000 \SystemRoot\system32\DRIVERS\update.sys 0xB87C4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xF742E000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB418F000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB416B000 \SystemRoot\system32\drivers\portcls.sys 0xB79D3000 \SystemRoot\system32\drivers\drmk.sys 0xB79C3000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79B1000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF7797000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79B3000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB8506000 \SystemRoot\System32\Drivers\Null.SYS 0xF79B5000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77A7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77AF000 \SystemRoot\System32\drivers\vga.sys 0xF79B7000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79B9000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77B7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77BF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xF793F000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB3EEF000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB3E96000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB3E46000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB3E20000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xB7993000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB3D9F000 \SystemRoot\System32\vsdatant.sys 0xB3D7D000 \SystemRoot\System32\drivers\afd.sys 0xB7983000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB3D52000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF7A92000 \SystemRoot\System32\Drivers\PQNTDrv.SYS 0xB3CE2000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF740E000 \SystemRoot\System32\Drivers\Fips.SYS 0xB3CBF000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79BD000 \??\E:\Avira\AntiVir Desktop\avgio.sys 0xB83E3000 \SystemRoot\System32\Drivers\DB3G.sys 0xB4167000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB8710000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF7777000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB376E000 \SystemRoot\system32\DRIVERS\Dr71WU.sys 0xB4133000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB4147000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB3E7A000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB3756000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB87B4000 \SystemRoot\System32\drivers\Dxapi.sys 0xF778F000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A6C000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB3401000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB33E1000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB2F4C000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xB2F0F000 \SystemRoot\system32\drivers\wdmaud.sys 0xB30D9000 \SystemRoot\system32\drivers\sysaudio.sys 0xB2CE3000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xF79DB000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB2C17000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys 0xB381C000 \??\C:\WINDOWS\system32\ANIO.SYS 0xB2AE4000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xF77DF000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB280D000 \SystemRoot\system32\DRIVERS\srv.sys 0xB1FAC000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\daemon.dll Processes (total 67): 0 System Idle Process 4 System 520 C:\WINDOWS\system32\smss.exe 732 csrss.exe 756 C:\WINDOWS\system32\winlogon.exe 800 C:\WINDOWS\system32\services.exe 812 C:\WINDOWS\system32\lsass.exe 1000 C:\WINDOWS\system32\nvsvc32.exe 1028 C:\WINDOWS\system32\svchost.exe 1076 svchost.exe 1168 C:\WINDOWS\system32\svchost.exe 1212 C:\WINDOWS\system32\svchost.exe 1264 svchost.exe 1376 svchost.exe 1428 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1864 C:\WINDOWS\explorer.exe 1200 C:\WINDOWS\system32\svchost.exe 1320 C:\WINDOWS\system32\spoolsv.exe 1424 E:\Avira\AntiVir Desktop\sched.exe 1800 svchost.exe 288 C:\WINDOWS\ehome\ehtray.exe 304 C:\Programme\D-Link\AirPlus G\AirGCFG.exe 364 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe 380 C:\WINDOWS\RTHDCPL.exe 608 E:\CyberLink\PowerDVD\PDVDServ.exe 636 E:\Razer\Diamondback 3G\razerhid.exe 644 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 652 C:\WINDOWS\system32\svchost.exe 684 C:\WINDOWS\system32\svchost.exe 724 E:\Avira\AntiVir Desktop\avguard.exe 144 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 2044 C:\WINDOWS\ehome\ehRecvr.exe 936 C:\WINDOWS\ehome\ehSched.exe 1820 E:\LogMeIn Hamachi\hamachi-2.exe 1036 C:\WINDOWS\system32\rundll32.exe 1644 E:\LogMeIn Hamachi\hamachi-2-ui.exe 1660 E:\Zone Labs\ZoneAlarm\zlclient.exe 1756 E:\Avira\AntiVir Desktop\avshadow.exe 1912 C:\Programme\ICQ6Toolbar\ICQ Service.exe 1936 C:\Programme\Java\jre6\bin\jqs.exe 2084 E:\Nero\Nero8\Nero BackItUp\NBService.exe 2152 E:\Avira\AntiVir Desktop\avgnt.exe 2292 C:\WINDOWS\system32\ctfmon.exe 2316 E:\TuneUp Utilities 2008\MemOptimizer.exe 2492 C:\WINDOWS\system32\PnkBstrA.exe 2508 E:\MirandaFusion\miranda32.exe 3160 E:\Mozilla Firefox\firefox.exe 3236 C:\Programme\Skype\Phone\Skype.exe 3264 E:\OpenOffice.org 3\program\soffice.exe 3280 E:\uTorrent\uTorrent.exe 3384 E:\Razer\Diamondback 3G\razertra.exe 3540 E:\Razer\Diamondback 3G\razerofa.exe 1968 E:\OpenOffice.org 3\program\soffice.bin 3196 E:\Riva\Riva FLV Encoder 2.0\Riva FLV Player.exe 2240 C:\Programme\Skype\Plugin Manager\skypePM.exe 2780 C:\DOKUME~1\LiM3rIcK\LOKALE~1\Temp\_Riva FLV Player.exe 3220 C:\WINDOWS\system32\sndvol32.exe 2164 C:\WINDOWS\system32\wscntfy.exe 804 C:\WINDOWS\system32\dllhost.exe 3652 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2540 alg.exe 4376 C:\WINDOWS\ehome\ehmsas.exe 4580 E:\Mozilla Firefox\plugin-container.exe 4968 C:\WINDOWS\system32\taskmgr.exe 5496 iexplore.exe 900 C:\Programme\Internet Explorer\iexplore.exe 4124 Y:\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS) \\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47 PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5 465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: Options: [1] Dump the MBR of a physical disk to file. [2] Restore the MBR of a physical disk with a standard boot code. [3] Exit. Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes: [ 0] Default (Windows XP) [ 1] Windows XP [ 2] Windows Server 2003 [ 3] Windows Vista [ 4] Windows 2008 [ 5] Windows 7 [-1] Cancel Please select the MBR code to write to this drive: 0 Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: YES Successfully wrote new MBR code! Please reboot your computer to complete the fix. Done! 2. Nach Neustart MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x010000fd Kernel Drivers (total 128): 0x804D7000 \WINDOWS\system32\TUKERNEL.EXE 0x80722000 \WINDOWS\system32\hal.dll 0xF7987000 \WINDOWS\system32\KDCOM.DLL 0xF7897000 \WINDOWS\system32\BOOTVID.dll 0xF74D6000 sppu.sys 0xF7989000 \WINDOWS\System32\Drivers\WMILIB.SYS 0xF74BE000 \WINDOWS\System32\Drivers\SCSIPORT.SYS 0xF748F000 ACPI.sys 0xF747E000 pci.sys 0xF75F7000 isapnp.sys 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7607000 MountMgr.sys 0xF7858000 ftdisk.sys 0xF798B000 dmload.sys 0xF7832000 dmio.sys 0xF770F000 PartMgr.sys 0xF7617000 VolSnap.sys 0xF796F000 atapi.sys 0xF7627000 disk.sys 0xF7637000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF794F000 fltmgr.sys 0xF7A3D000 sr.sys 0xF7717000 PxHelp20.sys 0xF7A26000 KSecDD.sys 0xF7A13000 WudfPf.sys 0xF7B52000 Ntfs.sys 0xF7B25000 NDIS.sys 0xF7B0B000 Mup.sys 0xF7687000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB720B000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB71F7000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB71CF000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xF77B7000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB71AB000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xF77BF000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF77C7000 \SystemRoot\system32\DRIVERS\fdc.sys 0xB7197000 \SystemRoot\system32\DRIVERS\parport.sys 0xB7F26000 \SystemRoot\system32\DRIVERS\serial.sys 0xB87E8000 \SystemRoot\system32\DRIVERS\serenum.sys 0xB7F16000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xB7F06000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB7174000 \SystemRoot\system32\DRIVERS\ks.sys 0xB7EF6000 \SystemRoot\system32\DRIVERS\imapi.sys 0xB713D000 \SystemRoot\System32\Drivers\aytl4d8t.SYS 0xB8037000 \SystemRoot\system32\DRIVERS\audstub.sys 0xB7EE6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xB87D0000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB7126000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xB7ED6000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xB7EC6000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF775F000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB7115000 \SystemRoot\system32\DRIVERS\psched.sys 0xB7EB6000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF7767000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF776F000 \SystemRoot\system32\DRIVERS\raspti.sys 0xF7777000 \SystemRoot\system32\DRIVERS\hamachi.sys 0xF79AB000 \SystemRoot\System32\Drivers\RootMdm.sys 0xF777F000 \SystemRoot\System32\Drivers\Modem.SYS 0xB7095000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xB7EA6000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7787000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xF778F000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF79AD000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB7037000 \SystemRoot\system32\DRIVERS\update.sys 0xB87B4000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xB7E96000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xB445C000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB4438000 \SystemRoot\system32\drivers\portcls.sys 0xF76E7000 \SystemRoot\system32\drivers\drmk.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xF79BD000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xF77AF000 \SystemRoot\system32\DRIVERS\flpydisk.sys 0xF79BF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xB8347000 \SystemRoot\System32\Drivers\Null.SYS 0xF79C1000 \SystemRoot\System32\Drivers\Beep.SYS 0xF77D7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xF77DF000 \SystemRoot\System32\drivers\vga.sys 0xF79C3000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xF79C5000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xF77E7000 \SystemRoot\System32\Drivers\Msfs.SYS 0xF77EF000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB87F8000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xB42ED000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xB4294000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xB4244000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB421E000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xF744E000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB406C000 \SystemRoot\System32\vsdatant.sys 0xB404A000 \SystemRoot\System32\drivers\afd.sys 0xF743E000 \SystemRoot\system32\DRIVERS\netbios.sys 0xF77F7000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xB401F000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xF7AA1000 \SystemRoot\System32\Drivers\PQNTDrv.SYS 0xB3FAF000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xF742E000 \SystemRoot\System32\Drivers\Fips.SYS 0xB3F8C000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xF79E1000 \??\E:\Avira\AntiVir Desktop\avgio.sys 0xB4420000 \SystemRoot\System32\Drivers\DB3G.sys 0xB441C000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xF76A7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xF77CF000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xB395D000 \SystemRoot\system32\DRIVERS\Dr71WU.sys 0xB426C000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xB43E0000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xB3A29000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB3945000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xF79DD000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xB4434000 \SystemRoot\System32\drivers\Dxapi.sys 0xB4320000 \SystemRoot\System32\watchdog.sys 0xBD000000 \SystemRoot\System32\drivers\dxg.sys 0xF7A89000 \SystemRoot\System32\drivers\dxgthk.sys 0xBD012000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xB35F0000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xB35C8000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xB322B000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF79EF000 \SystemRoot\System32\Drivers\ParVdm.SYS 0xB31AF000 \??\C:\WINDOWS\system32\drivers\acedrv11.sys 0xB7105000 \??\C:\WINDOWS\system32\ANIO.SYS 0xB30CC000 \SystemRoot\system32\DRIVERS\atksgt.sys 0xB70DD000 \SystemRoot\system32\DRIVERS\lirsgt.sys 0xB2E95000 \SystemRoot\system32\DRIVERS\srv.sys 0xB274B000 \SystemRoot\system32\drivers\wdmaud.sys 0xB2DCD000 \SystemRoot\system32\drivers\sysaudio.sys 0x7C910000 \WINDOWS\system32\ntdll.dll 0x10000000 \Programme\DAEMON Tools Lite\daemon.dll Processes (total 65): 0 System Idle Process 4 System 516 C:\WINDOWS\system32\smss.exe 728 csrss.exe 752 C:\WINDOWS\system32\winlogon.exe 796 C:\WINDOWS\system32\services.exe 808 C:\WINDOWS\system32\lsass.exe 996 C:\WINDOWS\system32\nvsvc32.exe 1024 C:\WINDOWS\system32\svchost.exe 1072 svchost.exe 1164 C:\WINDOWS\system32\svchost.exe 1208 C:\WINDOWS\system32\svchost.exe 1264 svchost.exe 1384 svchost.exe 1500 C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1696 C:\WINDOWS\system32\svchost.exe 276 C:\WINDOWS\system32\spoolsv.exe 376 E:\Avira\AntiVir Desktop\sched.exe 144 C:\WINDOWS\system32\svchost.exe 1056 svchost.exe 772 C:\WINDOWS\system32\svchost.exe 1280 E:\Avira\AntiVir Desktop\avguard.exe 1536 C:\WINDOWS\ehome\ehRecvr.exe 1556 C:\WINDOWS\ehome\ehSched.exe 1832 E:\LogMeIn Hamachi\hamachi-2.exe 676 C:\Programme\ICQ6Toolbar\ICQ Service.exe 700 C:\Programme\Java\jre6\bin\jqs.exe 1328 E:\Avira\AntiVir Desktop\avshadow.exe 1616 E:\Nero\Nero8\Nero BackItUp\NBService.exe 1984 C:\WINDOWS\system32\PnkBstrA.exe 2852 C:\WINDOWS\system32\dllhost.exe 2908 C:\WINDOWS\system32\wbem\wmiapsrv.exe 3288 alg.exe 2024 iexplore.exe 3460 C:\WINDOWS\system32\wscntfy.exe 648 C:\WINDOWS\explorer.exe 3284 C:\WINDOWS\ehome\ehtray.exe 2120 C:\WINDOWS\ehome\ehmsas.exe 3932 C:\Programme\D-Link\AirPlus G\AirGCFG.exe 3940 C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe 3952 C:\WINDOWS\RTHDCPL.exe 1408 E:\CyberLink\PowerDVD\PDVDServ.exe 3556 E:\Razer\Diamondback 3G\razerhid.exe 3532 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe 3628 C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe 3600 C:\WINDOWS\system32\rundll32.exe 2192 E:\LogMeIn Hamachi\hamachi-2-ui.exe 400 E:\Zone Labs\ZoneAlarm\zlclient.exe 1748 E:\Avira\AntiVir Desktop\avgnt.exe 2064 C:\WINDOWS\system32\ctfmon.exe 2144 E:\TuneUp Utilities 2008\MemOptimizer.exe 3420 E:\Razer\Diamondback 3G\razertra.exe 3988 E:\MirandaFusion\miranda32.exe 504 E:\Razer\Diamondback 3G\razerofa.exe 3744 E:\Steam\Steam.exe 3236 E:\OpenOffice.org 3\program\soffice.exe 2960 E:\OpenOffice.org 3\program\soffice.bin 1300 C:\Programme\Skype\Phone\Skype.exe 2688 E:\uTorrent\uTorrent.exe 296 C:\Programme\Skype\Plugin Manager\skypePM.exe 2328 C:\Programme\Internet Explorer\iexplore.exe 776 E:\Mozilla Firefox\firefox.exe 2424 E:\Mozilla Firefox\plugin-container.exe 2344 C:\Programme\Internet Explorer\iexplore.exe 3332 Y:\Downloads\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000002`ee1b7200 (NTFS) \\.\Y: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS) PhysicalDrive0 Model Number: SAMSUNGHD160JJ41N3279LEN, Rev: ZM100-47 PhysicalDrive1 Model Number: WDCWD5000AAKS-00A7B0, Rev: 01.03B01 Size Device Name MBR Status -------------------------------------------- 149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5 465 GB \\.\PhysicalDrive1 Known-bad MBR code detected (Whistler / Black Internet)! SHA1: 680C3DFB3AF5C02B7E098CA7B25CA73D63745DC5 Found non-standard or infected MBR. Enter 'Y' and hit ENTER for more options, or 'N' to exit: 3. Combofix.exeCombofix Logfile: Code:
ATTFilter ComboFix 10-11-15.06 - LiM3rIcK 16.11.2010 14:03:57.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1557 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\LiM3rIcK\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\.#
c:\dokumente und einstellungen\LiM3rIcK\Lokale Einstellungen\Temporary Internet Files\ijjistarter_verinfo.dat
c:\dokumente und einstellungen\LiM3rIcK\Lokale Einstellungen\Temporary Internet Files\ijjistarter2FxB.exe
c:\windows\ST6UNST.000
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
\\.\PhysicalDrive1 - Bootkit Whistler was found and disinfected
.
\\.\PhysicalDrive0 - Bootkit Whistler was found and disinfected
\\.\PhysicalDrive1 - Bootkit Whistler was found and disinfected
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
((((((((((((((((((((((( Dateien erstellt von 2010-10-16 bis 2010-11-16 ))))))))))))))))))))))))))))))
.
2010-11-01 19:32 . 2010-11-01 19:32 -------- d-----w- c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Miranda Fusion
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-03 19:18 . 2010-10-11 13:07 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-03 19:18 . 2010-10-11 13:07 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-09-02 07:20 . 2010-10-03 15:02 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-09-02 07:20 . 2010-10-03 15:02 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-09-02 07:20 . 2010-10-03 15:02 103936 ----a-w- c:\windows\system32\zlcommdb.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-09-16 17:03 2735200 ----a-w- c:\programme\Winload\tbWin1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin1.dll" [2010-09-16 2735200]
[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TuneUp MemOptimizer"="e:\tuneup utilities 2008\MemOptimizer.exe" [2008-02-29 197888]
"Miranda Fusion"="e:\mirandafusion\fusiontools\mfstart.exe" [2010-09-16 967843]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2006-11-17 1552384]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2006-06-29 49152]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-28 16248320]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"NBKeyScan"="e:\nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"RemoteControl"="e:\cyberlink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Diamondback"="e:\razer\Diamondback 3G\razerhid.exe" [2007-08-01 147456]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-07-09 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]
"LogMeIn Hamachi Ui"="e:\logmein hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"ZoneAlarm Client"="e:\zone labs\ZoneAlarm\zlclient.exe" [2010-09-02 1043968]
"avgnt"="e:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10c.exe" [2009-07-18 257440]
c:\dokumente und einstellungen\LiM3rIcK\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.0.lnk - e:\openoffice.org 3\program\quickstart.exe [2008-9-12 384000]
Skype.lnk - c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe [2010-9-28 371272]
æTorrent.lnk - e:\utorrent\uTorrent.exe [2009-1-21 328056]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Steam.lnk - c:\windows\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C91.exe [2010-8-12 27648]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Java\\jre1.6.0_07\\launch4j-tmp\\JDownloader.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"e:\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JDownloader.exe"=
"e:\\uTorrent\\uTorrent.exe"=
"e:\\QIP\\qip.exe"=
"e:\\Rockstar Games\\Rockstar Games Social Club\\Grand Theft Auto IV\\GTAIV.exe"=
"e:\\SopCast\\adv\\SopAdver.exe"=
"e:\\SopCast\\SopCast.exe"=
"e:\\Steam\\steamapps\\lim3rlck\\team fortress 2\\hl2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"e:\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"e:\\Sony Ericsson\\Update Service\\Update Service.exe"=
"e:\\2K Games\\Gearbox Software\\Borderlands\\Binaries\\Borderlands.exe"=
"c:\\Dokumente und Einstellungen\\LiM3rIcK\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"e:\\League of Legends\\Air\\LolClient.exe"=
"e:\\League of Legends\\Game\\League of Legends.exe"=
"e:\\League of LegendsUS\\Riot Games\\League of Legends\\air\\LolClient.exe"=
"e:\\League of LegendsUS\\Riot Games\\League of Legends\\game\\League of Legends.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"e:\\TS3\\ts3client_win32.exe"=
"e:\\Stunlock Studios\\Bloodline Champions Beta\\Binary\\BloodlineChampionsLoader.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"e:\\Miranda IM\\miranda32.exe"=
"y:\\Dragon Age\\bin_ship\\daorigins.exe"=
"y:\\Dragon Age\\DAOriginsLauncher.exe"=
"y:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"y:\\Allods Online\\bin\\Launcher.exe"=
"y:\\Allods Online\\bin\\AOgame.exe"=
"e:\\Steam\\Steam.exe"=
"e:\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"=
"e:\\Steam\\SteamApps\\common\\disciples iii renaissance - demo\\DisciplesIII.exe"=
"e:\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"e:\\LittleFighter2\\LF2_v2.0a\\lf2.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"e:\\MirandaFusion\\miranda32.exe"=
"e:\\MirandaFusion\\fusiontools\\updater.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"8375:TCP"= 8375:TCP:League of Legends Launcher
"8375:UDP"= 8375:UDP:League of Legends Launcher
"8376:TCP"= 8376:TCP:League of Legends Launcher
"8376:UDP"= 8376:UDP:League of Legends Launcher
"8377:TCP"= 8377:TCP:League of Legends Launcher
"8377:UDP"= 8377:UDP:League of Legends Launcher
"8378:TCP"= 8378:TCP:League of Legends Launcher
"8378:UDP"= 8378:UDP:League of Legends Launcher
"6949:TCP"= 6949:TCP:League of Legends Launcher
"6949:UDP"= 6949:UDP:League of Legends Launcher
"56765:TCP"= 56765:TCP:Pando Media Booster
"56765:UDP"= 56765:UDP:Pando Media Booster
"6943:TCP"= 6943:TCP:League of Legends Launcher
"6943:UDP"= 6943:UDP:League of Legends Launcher
"6914:TCP"= 6914:TCP:League of Legends Launcher
"6914:UDP"= 6914:UDP:League of Legends Launcher
"1042:TCP"= 1042:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.09.2008 10:14 717296]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [24.03.2006 13:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;e:\avira\AntiVir Desktop\sched.exe [11.10.2010 14:07 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;e:\logmein hamachi\hamachi-2.exe [30.03.2010 10:16 1107336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [21.07.2009 13:12 222968]
R3 Razerlow;Diamondback 3G USB Filter Driver;c:\windows\system32\drivers\DB3G.sys [19.09.2009 23:56 13225]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;y:\dragon age\bin_ship\daupdatersvc.service.exe [17.07.2010 14:19 25832]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [17.05.2010 18:06 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [17.05.2010 18:06 8456]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [26.10.2009 14:05 13224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-11-16 c:\windows\Tasks\1-Klick-Wartung.job
- e:\tuneup utilities 2008\OneClickStarter.exe [2008-09-13 07:58]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: E&xport to Microsoft Excel - e:\micros~1\OFFICE11\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
FF - ProfilePath - c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Mozilla\Firefox\Profiles\svkvnup4.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=
FF - plugin: c:\dokumente und einstellungen\LiM3rIcK\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
FF - plugin: e:\mozilla firefox\plugins\np-mswmp.dll
FF - plugin: e:\mozilla firefox\plugins\npijjiCHPlugin.dll
FF - plugin: e:\mozilla firefox\plugins\npijjiFFPlugin1.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
FF - user.js: yahoo.homepage.dontask - true
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
e:\mozilla firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
e:\mozilla firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{3f5723bb-8306-0790-eaab-c682a751696d} - (no file)
Notify-qoMfefgE - qoMfefgE.dll
AddRemove-QIP 2005 - c:\programme\QIP\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-16 14:12
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,da,76,bb,c4,85,14,41,9e,17,40,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2a,da,76,bb,c4,85,14,41,9e,17,40,\
[HKEY_USERS\S-1-5-21-507921405-2000478354-725345543-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c1,86,03,28,b6,d6,08,e9,a2,6e,73,24,a1,e2,e4,93,b7,74,af,5d,b1,54,02,
4b,00,09,fe,14,48,11,9e,20,d3,6f,7c,a2,d4,12,4b,75,dd,26,2e,02,c8,bb,92,49,\
"??"=hex:0a,8a,8f,a1,fe,5c,4d,08,20,33,58,81,2b,ea,e7,f0
[HKEY_USERS\S-1-5-21-507921405-2000478354-725345543-1003\Software\SecuROM\License information*]
"datasecu"=hex:2f,b6,44,1a,50,cd,8d,4f,22,fa,42,cf,c5,3e,63,b4,49,46,5e,f8,e2,
d3,42,21,4a,da,7e,29,00,80,81,3f,69,5f,d9,f5,df,6a,ce,56,e8,52,7c,23,44,66,\
"rkeysecu"=hex:31,ef,d3,7d,6c,0d,4d,d3,5f,90,f0,a1,0d,7d,80,30
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2836)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
e:\avira\AntiVir Desktop\avguard.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
e:\avira\AntiVir Desktop\avshadow.exe
e:\nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\eHome\ehmsas.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
e:\razer\Diamondback 3G\razertra.exe
e:\razer\Diamondback 3G\razerofa.exe
e:\openoffice.org 3\program\soffice.exe
e:\openoffice.org 3\program\soffice.bin
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-11-16 14:16:37 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-11-16 13:16
Vor Suchlauf: 905.785.344 Bytes frei
Nach Suchlauf: 862.793.728 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=8R8EB5 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=8R8EB5-BAK
- - End Of File - - 08C68FAD4D980627BB5C92BEA8B9DF4C
Wie gesagt, ich habe die Maßnahmen aus dem oben erwähnten Thread angewandt. |
|
| Themen zu Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung |
| ie-werbung, maßnahme, maßnahmen, nutzer, problem, thread, wave-regler |
Linear-Darstellung
