Hier die CF-Log, ich muss anmerken dass ich vergaß die Windows-Firewall abzuschalten...
[code]
Combofix Logfile: Code:
ComboFix 12-07-05.04 - Robert 05.07.2012 22:41:51.3.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1344 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Robert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Robert\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL1027.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL1640.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL2014.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3031.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3769.tmp
c:\dokumente und einstellungen\Robert\Eigene Dateien\~WRL3894.tmp
c:\windows\IsUn0407.exe
c:\windows\iun6002.exe
c:\windows\system32\AegisI5Installer.exe
c:\windows\system32\dllcache\dlimport.exe
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\PowerToyReadme.htm
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-06-05 bis 2012-07-05 ))))))))))))))))))))))))))))))
.
.
2012-07-03 18:59 . 2012-07-03 18:59 -------- d-----w- C:\_OTL
2012-07-01 21:20 . 2012-07-01 21:20 -------- d-----w- c:\programme\ESET
2012-06-30 05:54 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-30 05:54 . 2012-06-30 05:55 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2012-06-19 15:35 . 2012-06-19 15:35 4967624 ----a-w- c:\programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
2012-06-19 15:21 . 2012-06-19 15:21 -------- d-----w- c:\dokumente und einstellungen\Robert\Anwendungsdaten\Avira
2012-06-19 15:16 . 2012-04-27 08:20 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-06-19 15:16 . 2012-04-16 19:17 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-06-19 15:15 . 2012-06-19 15:15 -------- d-----w- c:\programme\Avira
2012-06-19 15:15 . 2012-06-19 15:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2012-06-19 14:59 . 2012-06-19 14:59 -------- d-----w- c:\programme\Mozilla Maintenance Service
2012-06-19 14:59 . 2012-06-19 14:59 770384 ----a-w- c:\programme\Mozilla Firefox\msvcr100.dll
2012-06-19 14:59 . 2012-06-19 14:59 421200 ----a-w- c:\programme\Mozilla Firefox\msvcp100.dll
2012-06-19 14:59 . 2012-06-19 14:59 157608 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-19 14:59 . 2012-06-19 14:59 113120 ----a-w- c:\programme\Mozilla Firefox\maintenanceservice.exe
2012-06-19 14:41 . 2012-06-19 14:41 -------- d-----w- c:\windows\system32\wbem\Repository
2012-06-17 16:25 . 2012-06-17 16:43 -------- d-----w- c:\dokumente und einstellungen\Robert\Anwendungsdaten\HandBrake
2012-06-17 16:18 . 2012-06-17 16:18 -------- d-----w- c:\programme\Microsoft.NET
2012-06-17 16:15 . 2012-06-17 16:25 -------- d-----w- c:\programme\Handbrake
2012-06-14 12:52 . 2012-05-11 14:40 521728 ------w- c:\windows\system32\dllcache\jsdbgui.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-07-30 17:18 18456 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2004-08-13 11:53 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2004-08-13 11:53 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2004-08-13 11:53 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2007-07-30 17:20 15896 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2007-07-30 17:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-13 11:53 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2004-08-13 11:53 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2004-08-13 11:40 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-07-30 17:18 23576 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2004-08-13 11:53 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2004-08-13 11:53 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-05-31 13:22 . 2004-08-13 11:40 604160 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:07 . 2004-08-13 11:40 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:56 . 2004-08-13 11:40 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-13 11:40 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-13 11:40 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-13 11:40 385024 ------w- c:\windows\system32\html.iec
2012-05-05 03:14 . 2004-08-13 11:40 2150912 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-03 23:50 2029056 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:46 . 2004-08-13 11:51 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-24 22:32 . 2010-01-19 18:17 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2007-11-09 14:10 . 2007-11-09 14:10 30288 ----a-w- c:\programme\mozilla firefox\plugins\cgpcfg.dll
2007-11-09 14:10 . 2007-11-09 14:10 79440 ----a-w- c:\programme\mozilla firefox\plugins\CgpCore.dll
2007-11-09 14:10 . 2007-11-09 14:10 75344 ----a-w- c:\programme\mozilla firefox\plugins\confmgr.dll
2007-11-09 14:10 . 2007-11-09 14:10 140880 ----a-w- c:\programme\mozilla firefox\plugins\ctxmui.dll
2007-11-09 14:10 . 2007-11-09 14:10 42576 ----a-w- c:\programme\mozilla firefox\plugins\icafile.dll
2007-11-09 14:10 . 2007-11-09 14:10 50768 ----a-w- c:\programme\mozilla firefox\plugins\icalogon.dll
2007-11-09 14:10 . 2007-11-09 14:10 34384 ----a-w- c:\programme\mozilla firefox\plugins\logging.dll
2007-11-09 14:11 . 2007-11-09 14:11 685648 ----a-w- c:\programme\mozilla firefox\plugins\sslsdk_b.dll
2007-11-09 14:11 . 2007-11-09 14:11 30288 ----a-w- c:\programme\mozilla firefox\plugins\TcpPServ.dll
2012-06-19 14:59 . 2011-12-03 18:28 85472 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 27648 --sh--w- c:\windows\system32\Smab0.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupport"="c:\programme\DellSupport\DSAgnt.exe" [2007-03-15 460784]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-13 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-06-03 851968]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-05-09 36864]
"SigmatelSysTrayApp"="stsystra.exe" [2007-06-06 405504]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"dscactivate"="c:\programme\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-11-29 55824]
"DellSupportCenter"="c:\programme\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"NVHotkey"="nvHotkey.dll" [2011-01-07 178792]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-05-01 348624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
Source= c:\dokumente und einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\Reise\Shara Full HD Apple Summer Desktop.jpg
FriendlyName=
.
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= c:\dokumente und einstellungen\Robert\Eigene Dateien\Eigene Bilder\Wallpaper Chip\wallpaper_abstrakt\original style hd wallpapers 3.jpg
FriendlyName=
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk
backup=c:\windows\pss\Google Updater.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Robert^Startmenü^Programme^Autostart^HcwSyncIt.lnk]
path=c:\dokumente und einstellungen\Robert\Startmenü\Programme\Autostart\HcwSyncIt.lnk
backup=c:\windows\pss\HcwSyncIt.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-03 02:08 35696 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
2004-12-02 17:23 102400 ------w- c:\programme\Creative\MediaSource\Detector\CTDetect.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:22 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2007-10-09 15:31 1862144 ----a-w- c:\programme\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
2007-02-21 10:17 970752 ----a-w- c:\programme\Intel\Wireless\Bin\iFrmewrk.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
2007-02-21 10:19 819200 ----a-w- c:\programme\Intel\Wireless\Bin\ZCfgSvc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
2003-05-08 09:00 49152 ----a-w- c:\programme\Scanner\ScanSoft\OmniPageSE2.0\opwareSE2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2007-04-16 15:10 184320 ------w- c:\programme\DELL\MediaDirect\PCMService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-18 12:02 254696 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-10-13 11:33 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zune Launcher]
2011-08-05 10:29 159456 ----a-w- c:\programme\Zune\ZuneLauncher.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DELL\\MediaDirect\\PCMService.exe"=
"c:\\Programme\\QIP\\qip.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\QIP 8070\\qip.exe"=
"c:\\Games\\Warcraft III\\Frozen Throne.exe"=
"c:\\Games\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Garena\\Garena.exe"=
"c:\\Programme\\Look@LAN\\LookAtLan.exe"=
"c:\\Programme\\QIP 8071\\qip_2005_build_8071\\qip.exe"=
"c:\\Programme\\QIP Infium\\infium.exe"=
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
"c:\\Programme\\QIP 8081\\qip.exe"=
"c:\\Programme\\QIP 8092\\qip.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Games\\Counter-Strike 1.5\\cstrike.exe"=
"c:\\Games\\UnrealTournament an robert\\System\\UnrealTournament.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\WinTV\\WinTV7\\WinTV7.exe"=
"c:\\Games\\Age of Empries 2\\age2_x1\\age2_x1.icd"=
"c:\\Games\\Steam\\SteamApps\\r.schaefer@pekaroma.de\\counter-strike source\\hl2.exe"=
"c:\\Games\\StarCraft II\\StarCraft II.exe"=
"c:\\Games\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\QIP 2010\\qip.exe"=
"c:\\Games\\Clonk Endeavour\\Clonk.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"c:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Anwendungsdaten\\Spotify\\spotify.exe"=
"c:\\Games\\Steam\\SteamApps\\r.schaefer@pekaroma.de\\counter-strike\\hl.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Windows Peer-zu-Peer-Gruppierung
"3540:UDP"= 3540:UDP:Peer Name Resolution-Protokoll (PNRP)
"6112:TCP"= 6112:TCP:WC3
"6112:UDP"= 6112:UDP:Warcraft2
"61313:TCP"= 61313:TCP:PC Remote Server XP
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [19.06.2012 17:16 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.06.2012 17:16 86224]
R2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [28.07.2010 22:22 20328]
R2 Iprip;RIP-Überwachung;c:\windows\System32\svchost.exe -k netsvcs [13.08.2004 13:40 14336]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.11.2009 18:50 135664]
S2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [19.06.2012 17:32 3048136]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [29.02.2012 08:50 158856]
S3 GarenaPEngine;GarenaPEngine;\??\c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp --> c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp [?]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.11.2009 18:50 135664]
S3 hcw17bda;Hauppauge SMS1000-based;c:\windows\system32\drivers\hcw17bda.sys [31.05.2010 22:24 51072]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [19.06.2012 16:59 113120]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;c:\programme\Zune\WMZuneComm.exe [05.08.2011 12:30 268512]
S4 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WinTV\TVServer\HAUPPA~1.EXE [31.05.2010 22:29 602624]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.05.2008 16:03 717296]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 22520594
*Deregistered* - 22520594
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-06-30 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-10-13 19:32]
.
2012-07-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-07 16:50]
.
2012-07-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-11-07 16:50]
.
2011-03-27 c:\windows\Tasks\videopadSevenDaysInit.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-03-27 22:23]
.
2011-03-27 c:\windows\Tasks\videopadShakeIcon.job
- c:\programme\NCH Software\VideoPad\videopad.exe [2011-03-27 22:23]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mSearch Bar = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = hxxp://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=1071009
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube Download - c:\dokumente und einstellungen\Robert\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Robert\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 83.169.185.33 83.169.185.97
FF - ProfilePath - c:\dokumente und einstellungen\Robert\Anwendungsdaten\Mozilla\Firefox\Profiles\88xg4le6.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - www.google.de
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Clonk Planet - c:\windows\system32\GKSUI18.EXE
AddRemove-Look@LAN_1.0 - c:\windows\iun6002.exe
AddRemove-Microsoft Interactive Training - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-07-05 22:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\dokume~1\Robert\LOKALE~1\Temp\FKX1D3.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3038138035-1488556073-2664149668-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Electronic Arts\C*o*m*m*a*n*d* *&* *C*o*n*q*u*e*r* *3* *T*i*b*e*r*i*u*m* *W*a*r*s*"!\Kundendienst]
"Order"=hex:08,00,00,00,02,00,00,00,b8,02,00,00,01,00,00,00,04,00,00,00,de,00,
00,00,00,00,00,00,d0,00,00,00,41,75,67,4d,02,00,00,00,01,00,00,00,be,00,32,\
.
[HKEY_USERS\S-1-5-21-3038138035-1488556073-2664149668-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:00,49,54,bf,94,e0,91,e7,cb,ee,46,13,c7,4e,65,af,20,da,4a,01,1d,4b,f9,
ff,32,66,be,3f,a0,43,91,08,67,13,11,4b,25,3d,04,dc,24,7b,0d,fe,f0,f9,8d,06,\
"??"=hex:f2,f0,1a,9c,c1,46,0d,27,38,d5,c0,2a,1f,97,57,07
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Zeit der Fertigstellung: 2012-07-05 23:05:21
ComboFix-quarantined-files.txt 2012-07-05 21:05
ComboFix2.txt 2011-02-06 17:54
.
Vor Suchlauf: 3.660.972.032 Bytes frei
Nach Suchlauf: 4.056.461.312 Bytes frei
.
- - End Of File - - CDFF822E27928ACA01010DD69148F407
--- --- ---
Dank und Gruß |
aswMBR.exe und speichere die Datei auf deinem Desktop.