lolwiedoll | 08.07.2010 15:06 | soderle.
erstmal danke das du dich meiner annimmst :)
hier der log file
Combofix Logfile: Code:
ComboFix 10-07-07.02 - lolwiedoll 08.07.2010 15:40:51.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1565 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\lolwiedoll\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\xpsp1hfm.log
Infizierte Kopie von c:\windows\system32\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\userinit.exe wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_OULTRAF
((((((((((((((((((((((( Dateien erstellt von 2010-06-08 bis 2010-07-08 ))))))))))))))))))))))))))))))
.
2010-07-08 00:43 . 2010-07-08 01:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-07-08 00:43 . 2010-07-08 00:43 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-07-07 23:19 . 2009-10-07 13:28 17544 ------w- c:\windows\system32\drivers\RkPavproc1.sys
2010-07-07 23:16 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-07-07 23:16 . 2010-07-07 23:16 -------- d-----w- c:\programme\Panda Security
2010-07-07 17:02 . 2010-07-07 17:02 -------- d-----w- c:\windows\system32\wbem\Repository
2010-07-07 17:01 . 2010-07-07 17:01 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2010-07-07 17:01 . 2010-07-07 17:01 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-07-07 16:58 . 2010-07-07 17:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-07-07 16:58 . 2010-07-07 17:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Vorlagen
2010-07-07 16:58 . 2010-07-07 17:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen
2010-07-07 16:58 . 2010-07-07 17:01 -------- d-----w- c:\dokumente und einstellungen\Administrator\Anwendungsdaten
2010-07-07 16:58 . 2010-05-23 18:34 -------- d-----w- c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-07-07 16:58 . 2010-07-07 17:01 -------- d-s---w- c:\dokumente und einstellungen\Administrator
2010-07-07 14:03 . 2010-07-07 14:03 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-07 13:48 . 2010-07-07 13:48 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-26 18:18 . 2010-06-26 18:41 -------- d-----w- c:\programme\Mass Effect
2010-06-19 17:36 . 2010-06-19 17:36 -------- d-----w- c:\programme\Reality Pump
2010-06-19 11:21 . 2010-06-26 18:31 -------- d-----w- c:\programme\Gemeinsame Dateien\BioWare
2010-06-12 19:58 . 2010-06-12 19:58 -------- d-----w- c:\programme\Vampire The Masquerade Bloodlines
2010-06-12 19:58 . 2010-06-12 19:58 -------- d-----w- c:\windows\Vampire The Masquerade Bloodlines
2010-06-08 17:14 . 2010-06-08 17:14 -------- d-----w- C:\Program Files
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-07 17:02 . 2010-05-28 13:11 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-07 14:34 . 2010-05-19 11:37 -------- d-----w- c:\programme\Nokia
2010-07-07 14:33 . 2010-05-28 13:11 -------- d-----w- c:\programme\DVDVideoSoft
2010-06-27 14:48 . 2010-05-17 13:07 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Skype
2010-06-27 14:47 . 2010-05-17 13:08 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\skypePM
2010-06-25 18:43 . 2010-05-21 15:28 -------- d-----w- c:\programme\JDownloader
2010-06-24 09:23 . 2002-08-29 12:00 80108 ----a-w- c:\windows\system32\perfc007.dat
2010-06-24 09:23 . 2002-08-29 12:00 448800 ----a-w- c:\windows\system32\perfh007.dat
2010-06-19 17:39 . 2010-05-14 23:45 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-06-16 16:04 . 2010-05-16 13:27 -------- d-----w- c:\programme\ICQ6.5
2010-06-12 20:48 . 2010-05-14 23:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-08 17:14 . 2010-05-14 22:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-03 20:16 . 2010-06-03 20:16 279712 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-06-03 20:16 . 2010-06-03 20:16 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-06-03 19:49 . 2010-06-03 19:49 -------- d-----w- c:\programme\Playlogic
2010-06-03 15:25 . 2010-06-03 15:25 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\dvdcss
2010-06-03 15:11 . 2010-05-16 13:18 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ICQ
2010-06-03 13:36 . 2010-06-02 20:53 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-06-03 13:36 . 2010-06-02 20:53 29584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-06-02 20:53 . 2010-06-02 20:53 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-06-02 20:53 . 2010-06-02 20:53 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-06-02 20:53 . 2010-06-02 20:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg9
2010-06-02 17:58 . 2010-05-19 13:55 -------- d-----w- c:\programme\Ubisoft
2010-06-02 16:39 . 2010-05-15 12:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-06-01 18:53 . 2010-06-01 19:46 1508973207 ----a-w- C:\TATW_1.0-plus-hotfix_001.zip
2010-06-01 18:46 . 2010-06-01 18:46 162879588 ----a-w- C:\TATW_1.3_Patch.exe
2010-06-01 18:45 . 2010-06-01 18:45 787968830 ----a-w- C:\TATW_1.2_Patch.exe
2010-06-01 18:21 . 2010-06-01 18:21 1967920 ----a-w- C:\TATW_1.4.1_Bugfixer.exe
2010-06-01 18:20 . 2010-06-01 18:20 404601431 ----a-w- C:\TATW_1.4_Patch.exe
2010-06-01 18:18 . 2010-06-01 18:18 402868399 ----a-w- C:\TATW_1.1b_Patch.exe
2010-06-01 15:21 . 2010-05-28 23:01 -------- d-----w- c:\programme\SEGA
2010-06-01 15:12 . 2010-06-01 15:12 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\InstallShield
2010-05-29 14:14 . 2010-05-15 12:52 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Ubisoft
2010-05-28 23:17 . 2010-05-28 23:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SEGA Corporation
2010-05-28 23:01 . 2010-05-28 23:01 -------- d-----w- c:\programme\AGEIA Technologies
2010-05-28 19:14 . 2010-05-28 19:14 -------- d-----w- c:\programme\illusion
2010-05-28 19:13 . 2010-05-16 15:02 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\DAEMON Tools Lite
2010-05-26 16:19 . 2010-05-26 16:15 -------- d-----w- c:\programme\Passware
2010-05-26 15:15 . 2010-05-26 15:14 -------- d-----w- c:\programme\RouterControl
2010-05-21 19:26 . 2010-05-21 13:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-21 19:15 . 2010-05-21 19:15 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-21 19:15 . 2010-05-21 19:15 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-21 19:15 . 2010-05-21 19:15 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-21 19:15 . 2010-05-21 19:15 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-21 19:15 . 2010-05-21 19:15 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-21 19:15 . 2010-05-21 19:15 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-21 19:14 . 2010-05-21 19:16 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-21 19:14 . 2010-05-21 13:56 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-21 16:41 . 2010-05-21 16:41 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\ATI
2010-05-21 16:41 . 2010-05-21 16:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-05-21 16:33 . 2010-05-14 23:17 -------- d-----w- c:\programme\ATI Technologies
2010-05-21 15:28 . 2010-05-21 15:28 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-05-21 15:28 . 2010-05-21 15:28 -------- d-----w- c:\programme\Java
2010-05-21 15:28 . 2010-05-21 15:28 152576 ----a-w- c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll
2010-05-21 13:56 . 2010-05-15 12:32 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\DivX
2010-05-19 18:37 . 2010-05-19 18:37 -------- d--h--r- c:\dokumente und einstellungen\****\Anwendungsdaten\SecuROM
2010-05-19 13:59 . 2010-05-19 13:59 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-05-19 11:42 . 2010-05-19 11:38 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Nokia
2010-05-19 11:38 . 2010-05-19 11:38 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\PC Suite
2010-05-19 11:38 . 2010-05-19 11:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2010-05-19 11:37 . 2010-05-19 11:37 -------- d-----w- c:\programme\DIFX
2010-05-19 11:37 . 2010-05-19 11:37 -------- d-----w- c:\programme\PC Connectivity Solution
2010-05-19 11:37 . 2010-05-19 11:37 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe
2010-05-19 11:37 . 2010-05-19 11:37 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe
2010-05-19 11:37 . 2010-05-19 11:37 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-05-19 11:37 . 2010-05-19 11:37 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe
2010-05-19 11:36 . 2010-05-19 11:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-05-19 11:36 . 2010-05-19 11:37 34503088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web.exe
2010-05-18 12:45 . 2010-05-15 18:19 13104 ----a-w- c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-18 12:33 . 2010-05-18 12:33 -------- d-----w- c:\programme\MSBuild
2010-05-18 12:33 . 2010-05-18 12:33 -------- d-----w- c:\programme\Reference Assemblies
2010-05-17 13:08 . 2010-05-17 13:08 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-05-17 13:07 . 2010-05-17 13:07 -------- d-----r- c:\programme\Skype
2010-05-17 13:07 . 2010-05-17 13:07 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-05-17 13:07 . 2010-05-17 13:07 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2010-05-16 16:03 . 2010-05-16 16:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone
2010-05-16 15:04 . 2010-05-16 15:03 -------- d-----w- c:\programme\DAEMON Tools Lite
2010-05-16 15:03 . 2010-05-16 15:03 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-05-16 15:02 . 2010-05-16 15:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-05-16 13:56 . 2010-05-16 13:56 -------- d-----w- c:\programme\AVG
2010-05-16 13:28 . 2010-05-16 13:17 -------- d-----w- c:\programme\ICQ6
2010-05-16 13:12 . 2010-05-16 13:12 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\Miranda Fusion
2010-05-16 13:11 . 2010-05-16 13:11 -------- d-----w- c:\programme\MirandaFusion
2010-05-15 18:48 . 2010-05-15 18:48 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\FLEXnet
2010-05-15 18:40 . 2010-05-15 18:40 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Bytemobile
2010-05-15 18:40 . 2010-05-15 18:40 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone
2010-05-15 18:40 . 2010-05-15 18:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet
2010-05-15 18:40 . 2010-05-15 18:40 8464 ----a-w- c:\windows\system32\SpOrder.dll
2010-05-15 18:35 . 2010-05-14 22:49 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-05-15 12:45 . 2010-05-15 12:45 17801 ----a-w- c:\windows\system32\drivers\AegisP.sys
2010-05-15 12:44 . 2010-05-15 12:44 -------- d-----w- c:\programme\USRobotics
2010-05-15 12:44 . 2010-05-14 22:59 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield
2010-05-15 12:28 . 2010-05-15 12:28 0 ----a-w- c:\windows\nsreg.dat
2010-05-14 23:58 . 2010-05-14 23:58 0 ----a-w- c:\windows\ativpsrm.bin
2010-05-14 23:45 . 2010-05-14 23:45 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\TuneUp Software
2010-05-14 23:45 . 2010-05-14 23:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-05-14 23:45 . 2010-05-14 23:45 -------- d-----w- c:\programme\TuneUp Utilities 2007
2010-05-14 23:30 . 2010-05-14 23:30 -------- d-----w- c:\dokumente und einstellungen\****\Anwendungsdaten\vlc
2010-05-14 23:29 . 2010-05-14 23:29 -------- d-----w- c:\programme\VideoLAN
2010-05-14 23:06 . 2010-05-14 23:06 -------- d-----w- c:\programme\Analog Devices
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-03-16 868352]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2010-06-03 2065248]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-02 20:53 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ACS"=2 (0x2)
"ServiceLayer"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Miranda Fusion"=c:\programme\MirandaFusion\mfstart.exe
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Programme\\JDownloader\\JDownloader.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Programme\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Programme\\AVG\\AVG9\\avgemc.exe"=
"c:\\Programme\\AVG\\AVG9\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [08.07.2010 01:16 28552]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.06.2010 22:53 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.06.2010 22:53 242896]
R2 avg9emc;AVG Free E-mail Scanner;c:\programme\AVG\AVG9\avgemc.exe [02.06.2010 22:53 916760]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [02.06.2010 22:53 308064]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [15.05.2010 20:42 112640]
S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [15.05.2010 21:29 102656]
S3 USRPCI;USRobotics Wireless PCI Adapter Service;c:\windows\system32\drivers\USRPCI.sys [15.05.2010 14:44 469216]
S3 wlanndi5;wlanndi5 NDIS Protocol Driver;c:\windows\system32\wlanndi5.sys [21.04.2004 17:51 16384]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16.05.2010 17:03 691696]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-06-25 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2007\SystemOptimizer.exe [2007-08-02 10:40]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\lcifzhve.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_de&p=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-HijackThis - c:\dokume~1\****~1\LOKALE~1\Temp\Rar$EX00.641\HijackThis.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net
Rootkit scan 2010-07-08 15:50
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-448539723-1972579041-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:cb,bf,4c,18,cc,da,9b,19,70,20,b8,71,39,1a,35,e7,d1,e2,62,be,6e,
ca,f6,ad,47,1e,03,bb,a5,01,08,40,b1,5b,e1,a1,fa,35,c8,33,a1,77,f8,75,21,37,\
"rkeysecu"=hex:70,8a,1e,ea,5d,2e,2a,1c,08,b1,5b,9c,8f,42,74,30
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-08 15:54:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-08 13:54
Vor Suchlauf: 5.195.096.064 Bytes frei
Nach Suchlauf: 5.543.182.336 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
- - End Of File - - BD2F84A85BFEC142BC87072BD29592D1 --- --- --- |