| rainforest | 30.08.2010 13:36 |
soooo! Oh man, ich hatte ein ungutes Gefühl bei der Sache eben.
Wird das jetzt immer so sein, mit dem Anmeldebildschirm?? Also dass der schwarz ist und ich da zwischen 2 Sachen wählen kann?
Da stand über meiner XP Home Version noch was anderes, konnt ich so sch nell aber nicht erkennen. Und wozu der neue Wiederherstellungspunkt? Der ComboFix musste dazu was von der Windows-Seit laden.
Hier jetzt die log Datei :
Ahhhrr da steht überall mein Name drin, den kann ich doch net überall rauslöschen?? Code:
ComboFix 10-08-28.02 - **** 30.08.2010 14:11:26.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1407.848 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\\setup.exe
c:\programme\autorun.inf
c:\programme\Setup.exe
c:\windows\system32\STEC3.sys
c:\windows\system32\Temp
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_STEC3
-------\Service_STEC3
((((((((((((((((((((((( Dateien erstellt von 2010-07-28 bis 2010-08-30 ))))))))))))))))))))))))))))))
.
2010-08-29 19:06 . 2010-08-29 19:06 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-08-29 19:05 . 2010-08-29 19:05 -------- d-----w- c:\programme\ESET
2010-08-29 18:27 . 2010-08-29 18:27 -------- d-----w- C:\_OTL
2010-08-29 18:04 . 2010-08-29 18:04 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-08-29 18:02 . 2010-08-29 18:02 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-08-29 13:37 . 2010-08-30 07:29 -------- d-----w- c:\windows\system32\drivers\NIS
2010-08-29 13:37 . 2010-08-29 13:37 -------- d-----w- c:\programme\Windows Sidebar
2010-08-28 14:30 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-28 11:38 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-28 11:38 . 2010-08-28 11:38 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-28 11:11 . 2010-08-28 11:11 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-28 11:11 . 2010-08-28 11:11 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-28 11:10 . 2010-08-28 11:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-28 11:10 . 2010-08-28 11:10 -------- d-----w- c:\programme\Lavasoft
2010-08-28 08:24 . 2010-08-28 09:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-28 08:24 . 2010-08-28 08:33 -------- d-----w- c:\programme\Spybot - Search & Destroy
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-30 12:01 . 2010-06-15 20:12 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Abine
2010-08-30 11:53 . 2010-02-20 20:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-08-30 11:50 . 2006-12-25 02:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-08-30 11:32 . 2010-02-20 20:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-08-30 08:37 . 2006-12-31 14:50 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-08-30 08:06 . 2007-10-31 08:23 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\ICQ
2010-08-29 18:03 . 2010-08-29 18:02 503808 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\msvcp71.dll
2010-08-29 18:02 . 2010-08-29 18:02 61440 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bbb7b18-n\decora-sse.dll
2010-08-29 18:02 . 2010-08-29 18:02 499712 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\jmc.dll
2010-08-29 18:02 . 2010-08-29 18:02 348160 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-75278d07-n\msvcr71.dll
2010-08-29 18:02 . 2010-08-29 18:02 12800 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-2bbb7b18-n\decora-d3d.dll
2010-08-29 18:00 . 2010-08-29 18:00 79488 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\jre1.6.0_21\gtapi.dll
2010-08-29 18:00 . 2010-08-29 18:00 152576 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Sun\Java\jre1.6.0_21\lzma.dll
2010-08-29 17:47 . 2009-07-29 10:41 -------- d-----w- c:\programme\XPcleanv5
2010-08-29 17:28 . 2006-12-25 02:35 -------- d-----w- c:\programme\Java
2010-08-29 09:00 . 2009-08-08 20:21 -------- d-----w- c:\programme\Security Task Manager
2010-08-28 10:22 . 2010-08-28 10:22 63488 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-08-28 10:22 . 2010-08-28 10:22 52224 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-28 10:22 . 2009-07-21 22:48 117760 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-08-28 10:21 . 2009-07-21 22:47 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-08-27 17:36 . 2010-07-12 13:54 -------- d-----w- c:\programme\ICQ7.2
2010-08-23 16:57 . 2009-07-24 12:31 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\vlc
2010-08-23 16:56 . 2009-01-09 10:43 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\dvdcss
2010-08-20 07:32 . 2007-01-01 13:36 85272 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-20 07:32 . 2010-02-19 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-08-18 16:37 . 2010-02-04 18:13 -------- d-----w- c:\programme\SpeedFan
2010-08-15 18:05 . 2009-10-31 17:52 1 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-12 12:16 . 2010-08-28 11:11 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-11 21:07 . 2004-08-07 05:27 85932 ----a-w- c:\windows\system32\perfc007.dat
2010-08-11 21:07 . 2004-08-07 05:27 463106 ----a-w- c:\windows\system32\perfh007.dat
2010-07-28 18:35 . 2010-07-18 11:09 8 ----a-w- c:\windows\AErroru3.dat
2010-07-28 18:35 . 2010-07-18 11:09 30720 ----a-w- c:\windows\EWhiteu12.dat
2010-07-28 18:35 . 2010-07-18 11:09 30720 ----a-w- c:\windows\EDarku12.dat
2010-07-28 18:35 . 2010-07-18 11:09 6 ----a-w- c:\windows\EExpou.dat
2010-07-28 18:35 . 2010-07-18 11:09 3 ----a-w- c:\windows\EOffsetu.dat
2010-07-28 18:35 . 2010-07-18 11:09 3 ----a-w- c:\windows\EGain6.dat
2010-07-27 19:22 . 2009-08-13 20:21 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Skype
2010-07-27 14:01 . 2009-08-13 20:23 -------- d-----w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\skypePM
2010-07-27 11:13 . 2010-07-27 11:13 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2010-07-27 11:13 . 2009-08-17 19:43 -------- d-----w- c:\programme\Skype
2010-07-23 07:36 . 2010-07-23 07:34 -------- d-----w- c:\programme\iTunes
2010-07-23 07:35 . 2010-07-23 07:35 -------- d-----w- c:\programme\iPod
2010-07-23 07:35 . 2008-12-31 09:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-07-23 07:30 . 2010-07-23 07:30 73000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-07-21 07:52 . 2010-05-14 12:26 -------- d-----w- c:\programme\TuneUp Utilities 2010
2010-07-18 11:02 . 2010-07-18 11:02 -------- d-----w- c:\programme\Medion
2010-07-18 11:02 . 2006-12-25 02:35 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-16 09:26 . 2009-12-08 20:16 67476 ---ha-w- c:\windows\system32\mlfcache.dat
2010-06-30 12:28 . 2004-08-04 08:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-29 17:18 . 2010-08-18 09:45 225416 ----a-w- c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
2010-06-24 12:22 . 2004-08-04 08:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2004-08-04 08:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 15:27 . 2004-08-04 08:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-08-04 08:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2004-08-04 08:00 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-08-04 08:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2006-12-25 20:35 . 2000-05-02 14:39 4795009 ----a-w- c:\programme\data2.msp
2000-07-06 15:08 . 2000-07-06 15:08 3952 ----a-w- c:\programme\source.ini
2000-05-02 14:38 . 2000-05-02 14:38 8619008 ----a-w- c:\programme\art.msp
2000-05-02 14:32 . 2000-05-02 14:32 28197888 ----a-w- c:\programme\data1.msp
2000-03-08 10:40 . 2000-03-08 10:40 7959040 ----a-w- c:\programme\ows.msp
2000-03-03 16:55 . 2000-03-03 16:55 8295 ----a-w- c:\programme\O9SR1.HLP
2000-02-21 14:46 . 2000-02-21 14:46 4432 ----a-w- c:\programme\EULA.txt
2000-02-01 10:15 . 2000-02-01 10:15 1878784 ----a-w- c:\programme\INSTMSIW.EXE
2000-02-01 10:13 . 2000-02-01 10:13 1857280 ----a-w- c:\programme\INSTMSI.EXE
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
2007-01-11 19:01 . 2007-01-11 19:01 56 --sha-w- c:\windows\SMINST\hpboot.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 131072]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-31 761946]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-01-19 1236992]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2006-03-31 184320]
"ISUSPM Startup"="c:\progra~1\gemein~1\instal~1\update~1\isuspm.exe" [2004-07-27 221184]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-10-15 198160]
"CanonMyPrinter"="c:\programme\Canon\MyPrinter\BJMyPrt.exe" [2009-07-07 1848648]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-05 08:41 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2006-03-03 15:08 434176 ----a-w- c:\windows\system32\IfxWlxEN.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AntiVirenKit.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\AntiVirenKit.lnk
backup=c:\windows\pss\AntiVirenKit.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Deinstallation.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Deinstallation.lnk
backup=c:\windows\pss\Deinstallation.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^G DATA AddOns....lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\G DATA AddOns....lnk
backup=c:\windows\pss\G DATA AddOns....lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Kodak EasyShare Software.lnk
backup=c:\windows\pss\Kodak EasyShare Software.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung CD-Rom.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung CD-Rom.lnk
backup=c:\windows\pss\Schnellprüfung CD-Rom.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung Diskette.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung Diskette.lnk
backup=c:\windows\pss\Schnellprüfung Diskette.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schnellprüfung Festplatte.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Schnellprüfung Festplatte.lnk
backup=c:\windows\pss\Schnellprüfung Festplatte.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Hanna Lange^Startmenü^Programme^Autostart^OpenOffice.org 2.3.lnk]
path=c:\dokumente und einstellungen\Hanna Lange\Startmenü\Programme\Autostart\OpenOffice.org 2.3.lnk
backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53 141608 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2006-02-14 10:56 122880 ----a-w- c:\programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2006-03-31 12:58 184320 ----a-w- c:\programme\InterVideo\DVD Check\DVDCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-03 07:56 204288 ------w- c:\programme\Windows Media Player\wmpnscfg.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"WMPNSCFG"=c:\programme\Windows Media Player\WMPNSCFG.exe
"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
"EPSON Stylus DX4400 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "c:\dokume~1\HANNAL~1\LOKALE~1\Temp\E_S34.tmp" /EF "HKCU"
"SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Cpqset"=c:\programme\Hewlett-Packard\Default Settings\cpqset.exe
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"Reminder"=c:\windows\Creator\Remind_XP.exe
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"hpWirelessAssistant"=c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe"
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
"ISUSPM Startup"=c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"Ocs_SM"=c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
"CanonSolutionMenu"=c:\programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" /min
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.08.2010 13:38 64288]
R1 mdf15;mdf15;c:\programme\Clarus\Samsung SecretZone\mdf15.sys [26.12.2009 21:52 12800]
R1 mvd20;mvd20;c:\programme\Clarus\Samsung SecretZone\mvd20.sys [26.12.2009 21:52 64000]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [29.11.2005 18:56 36768]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [23.06.2009 11:01 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 68168]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2009 12:56 108289]
R2 MSR Service;Virtual Disk Service Manager;c:\programme\Clarus\Samsung SecretZone\MSSvc.exe [26.12.2009 21:52 114688]
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.10.2007 18:54 61440]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [25.02.2010 18:40 1047880]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [21.10.2005 13:19 36352]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 10:18 10064]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S2 SampleScanner;USB-Flachbettscanner;c:\windows\system32\drivers\ArtecGT.sys [18.07.2010 13:00 18120]
S3 AVK_FSAVP;AVK_FSAVP;c:\windows\system32\avkfsavp.sys [09.02.2007 13:56 110032]
S3 avk10w;avk10w;c:\windows\system32\avkw2k.sys [09.02.2007 13:56 35840]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.10.2007 18:54 17280]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 12872]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.05.2009 16:53 717296]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - mchInjDrv
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-08-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-08-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-08-10 c:\windows\Tasks\Automatische Wartung.job
- c:\programme\TuneUp Utilities 2010\OneClickStarter.exe [2010-02-25 16:46]
2010-08-10 c:\windows\Tasks\Windows Update.job
- c:\windows\system32\wupdmgr.exe [2004-08-04 08:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {3FBEEF97-5061-4ECC-8385-E57D4F6E5357} = 192.108.32.1
FF - ProfilePath - c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Mozilla\Firefox\Profiles\wbmcoz1a.Standard-Benutzer\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
FF - plugin: c:\dokumente und einstellungen\Hanna Lange\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-Adobe Reader Speed Launcher - c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
AddRemove-PDFTiger_is1 - h:\programme\PDFTiger\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-30 14:20
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\windows\TEMP\mc21.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,8f,f4,8b,7c,f2,42,4f,82,dc,5a,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,43,8f,f4,8b,7c,f2,42,4f,82,dc,5a,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(272)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\IfxWlxEN.dll
- - - - - - - > 'lsass.exe'(516)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
- - - - - - - > 'explorer.exe'(3380)
c:\programme\TuneUp Utilities 2004\WinStylerThemeHelper.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\IFXSPMGT.exe
c:\windows\system32\IFXTCS.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\programme\ProtectTools\Embedded Security Software\PSDsrvc.EXE
c:\programme\Hewlett-Packard\Shared\hpqwmiex.exe
c:\programme\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\ProtectTools\Embedded Security Software\PSDrt.exe
c:\windows\system32\wscntfy.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-30 14:29:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-08-30 12:29
Vor Suchlauf: 6.221.344.768 Bytes frei
Nach Suchlauf: 6.996.553.728 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 6F095A5A7AF280E6D657C10978C8E552
Was sagst du dazu?
Achja hab grad mal drübergeschaut, da steht was von Norton, ich habe das aber nach deiner Anleitung deinstalliert, nur damit das klar ist! ;) |
