Zitat:
Schritt 1:
Deinstalliere Tuneup
| Habe ich gemacht.
Nur leider startet Hamachi nach jedem Start automatisch.
Weißt du zufällig, wie man bei diesem Programm den Autostart deaktiviert (hat TuneUp zuvor gemacht)?
Ergebnis von AdwCleaner: Code:
# AdwCleaner v2.102 - Datei am 25/12/2012 um 18:39:53 erstellt
# Aktualisiert am 23/12/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Oliver - OLI
# Bootmodus : Normal
# Ausgeführt unter : D:\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oliver\Anwendungsdaten\pdfforge
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\Plasmoo
Ordner Gelöscht : D:\Programme\Babylon
Ordner Gelöscht : D:\Programme\Conduit
Ordner Gelöscht : D:\Programme\XfireXO
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\PIP
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKCU\Software\XfireXO
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CB843DD-3B66-4565-83D6-2CEB24941866}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{53E437BD-96BE-4FA5-8092-961BEE697BC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2304157
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8A2B1ECC-CA1B-4CA9-B19E-1B6AF74638D1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EAE720BA-B805-4B8F-B887-3ABA008E5B6C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A8B0DBDE-8119-48B0-8088-D12DA01C36BA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{53E437BD-96BE-4FA5-8092-961BEE697BC8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XfireXO Toolbar
Schlüssel Gelöscht : HKLM\Software\PIP
Schlüssel Gelöscht : HKLM\Software\XfireXO
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5E5AB302-7F65-44CD-8211-C1D4CAACCEA3}]
***** [Internet Browser] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Die Registrierungsdatenbank ist sauber.
*************************
AdwCleaner[S1].txt - [4640 octets] - [25/12/2012 18:39:53]
########## EOF - C:\AdwCleaner[S1].txt - [4700 octets] ##########
Ergebnis von ComboFix: Code:
ComboFix 12-12-25.02 - Oliver 25.12.2012 18:45:55.2.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.3007.2265 [GMT 1:00]
ausgeführt von:: d:\desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-11-25 bis 2012-12-25 ))))))))))))))))))))))))))))))
.
.
2012-12-25 17:27 . 2012-12-25 17:27 -------- d-----w- d:\programme\LogMeIn Hamachi
2012-12-24 22:48 . 2012-12-24 22:48 -------- d-----w- C:\TDSSKiller_Quarantine
2012-12-11 16:49 . 2001-09-05 03:18 77824 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\ctor.dll
2012-12-11 16:49 . 2001-09-05 03:18 225280 ------w- c:\programme\Gemeinsame Dateien\InstallShield\IScript\iscript.dll
2012-12-11 16:49 . 2001-09-05 03:14 176128 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\iuser.dll
2012-12-11 16:49 . 2001-09-05 03:13 32768 ------w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\objectps.dll
2012-12-11 16:49 . 2005-08-06 02:31 614532 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\engine\6\Intel 32\IKernel.exe
2012-12-08 12:34 . 2012-12-08 12:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype
2012-12-07 01:15 . 2012-12-07 01:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-19 16:16 . 2010-12-11 13:20 139048 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-12-19 16:16 . 2010-12-11 13:59 282296 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-12-19 16:16 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-12-16 12:23 . 2006-02-28 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-13 10:10 . 2012-04-16 19:16 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-13 10:10 . 2011-07-14 12:36 73656 -c--a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-13 06:39 . 2012-07-03 13:07 975872 ----a-w- d:\programme\Main.dll
2012-11-22 16:41 . 2010-12-11 13:20 282296 ----a-w- c:\windows\system32\PnkBstrB.ex0
2012-11-13 11:55 . 2006-02-28 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2006-02-28 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-02-28 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2006-02-28 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2006-02-28 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-02-28 12:00 385024 ------w- c:\windows\system32\html.iec
2012-10-19 18:39 . 2012-10-19 18:40 93672 -c--a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-10-19 18:39 . 2012-04-05 10:40 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-10-19 18:39 . 2012-10-19 18:41 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-10-19 18:39 . 2011-07-14 12:38 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-02 18:04 . 2006-02-28 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2010-10-11 14:25 . 2010-11-28 17:33 1456640 ----a-w- c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
2009-04-01 15:57 . 2012-07-03 13:07 385024 ----a-w- d:\programme\NavyFIELD Launcher.exe
2009-04-01 15:22 . 2012-07-03 13:07 188499 ----a-w- d:\programme\NavyFIELD.exe
2008-06-09 13:25 . 2011-01-13 20:36 208896 ----a-w- d:\programme\LGInstaller.exe
2007-09-06 17:20 . 2012-07-03 13:05 237568 ----a-w- d:\programme\ENFUNSUpdater.exe
2004-11-16 02:52 . 2012-07-03 13:07 434252 ----a-w- d:\programme\MSVCRTD.DLL
2004-02-24 21:30 . 2011-08-24 18:15 705536 ----a-w- d:\programme\Everest.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Lachesis"="c:\programme\Razer\Lachesis\razerhid.exe" [2008-10-14 172032]
"SoundMAXPnP"="d:\programme\Analog Devices\Core\smax4pnp.exe" [2007-10-09 1036288]
"Launch LgDeviceAgent"="d:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
"Launch LGDCore"="d:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
"AVG_TRAY"="d:\programme\AVG\AVG2012\avgtray.exe" [2012-07-31 2596984]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"OODefragTray"="d:\programme\OO Software\Defrag\oodtray.exe" [2011-06-06 2770248]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-07-27 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-04-04 446392]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS6ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS6ServiceManager\CS6ServiceManager.exe" [2012-03-09 1073312]
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2012-12-10 2254768]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS\0d:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Oliver^Startmenü^Programme^Autostart^hamachi.lnk]
path=c:\dokumente und einstellungen\Oliver\Startmenü\Programme\Autostart\hamachi.lnk
backup=c:\windows\pss\hamachi.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-09-23 18:43 926896 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2010-08-31 19:03 323392 ----a-w- d:\programme\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- d:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-08-20 19:45 1164584 ----a-w- d:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Facebook Update]
2012-07-12 14:03 138096 ----atw- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 12:50 1289000 ----a-w- d:\programme\Microsoft ActiveSync\wcescomm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-01-03 15:30 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-12-10 16:29 2254768 ----a-w- d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-08-12 10:18 205336 ----a-w- d:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-06-06 15:24 2770248 ----a-w- d:\programme\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2004-06-10 11:48 286720 ----a-w- c:\windows\vsnpstd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-11-20 08:17 434176 ----a-w- d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-09-02 20:35 1242448 ----a-w- d:\programme\Steam\Steam.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="d:\programme\Microsoft ActiveSync\wcescomm.exe"
"Facebook Update"="c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe"
"PDFPrint"=d:\programme\PDF24\pdf24.exe
"LogMeIn Hamachi Ui"="d:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
"OODefragTray"=d:\programme\OO Software\Defrag\oodtray.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\DNA\\btdna.exe"=
"d:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\programme\Microsoft ActiveSync\rapimgr.exe"= d:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programme\Microsoft ActiveSync\wcescomm.exe"= d:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"d:\programme\Microsoft ActiveSync\WCESMgr.exe"= d:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"d:\\Programme\\Xfire\\Xfire.exe"=
"d:\\Programme\\Steam\\Steam.exe"=
"d:\\Programme\\Veetle\\Player\\VeetleNet.exe"=
"c:\\Programme\\Mozilla Firefox\\plugin-container.exe"=
"d:\\Programme\\Steam\\SteamApps\\oliver2971988\\counter-strike source\\hl2.exe"=
"d:\\Programme\\ManiaPlanet\\ManiaPlanet.exe"=
"d:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"d:\\Programme\\Mass Effect 3\\Binaries\\Win32\\MassEffect3.exe"=
"c:\\Dokumente und Einstellungen\\Oliver\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"d:\\Programme\\Diablo III\\Diablo III.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgmfapx.exe"=
"d:\\Desktop\\left 4 dead 2\\left4dead2.exe"=
"d:\\Programme\\WB Games\\Batman Arkham City Digital Deluxe Edition\\Binaries\\Win32\\BatmanAC.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"d:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgnsx.exe"=
"d:\\Programme\\AVG\\AVG2012\\avgdiagex.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2.exe"=
"d:\\Programme\\Bohemia Interactive\\ArmA 2\\arma2OA.exe"=
"d:\\Eigene Dateien\\ArmA 2\\expansion\\beta\\arma2oa.exe"=
"d:\\Programme\\SIX Networks\\Play withSIX\\tools\\bin\\rsync.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1363\\Agent.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Battle.net\\Agent\\Agent.1544\\Agent.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"6881:TCP"= 6881:TCP:Blizzard Downloader: 6881
.
R0 AVGIDSHX;AVGIDSHX;c:\windows\system32\drivers\avgidshx.sys [19.04.2012 03:50 24896]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [07.09.2010 03:48 31952]
R1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [07.09.2010 03:48 237408]
R1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [07.09.2010 03:49 301920]
R2 avgwd;AVG WatchDog;d:\programme\AVG\AVG2012\avgwdsvc.exe [14.02.2012 03:53 193288]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;d:\programme\LogMeIn Hamachi\hamachi-2.exe [10.12.2012 17:29 1435568]
R2 OODefragAgent;O&O Defrag;d:\programme\OO Software\Defrag\oodag.exe [06.06.2011 16:24 2468168]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [19.08.2011 10:26 450848]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\avgidsdriverx.sys [23.12.2011 12:32 139856]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\avgidsfilterx.sys [23.12.2011 12:32 24144]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\avgidsshimx.sys [23.12.2011 12:32 17232]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
R3 LachesisFltr;Lachesis Mouse Driver;c:\windows\system32\drivers\Lachesis.sys [31.08.2010 17:34 12032]
R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 16:37 19720]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [01.09.2010 11:38 14856]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [05.09.2010 18:13 47360]
S2 AVGIDSAgent;AVGIDSAgent;d:\programme\AVG\AVG2012\avgidsagent.exe [13.08.2012 02:24 5167736]
S2 OMSI download service;Sony Ericsson OMSI download service;d:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [05.09.2010 18:04 90112]
S2 SkypeUpdate;Skype Updater;d:\programme\Skype\Updater\Updater.exe [09.11.2012 11:21 160944]
S3 andnetadb;ADB Interface DriverNet;c:\windows\system32\drivers\lgandnetadb.sys [24.09.2012 12:25 25856]
S3 AndNetDiag;LGE AndroidNet USB Serial Port;c:\windows\system32\drivers\lgandnetdiag.sys [24.09.2012 12:25 23040]
S3 ANDNetModem;LGE AndroidNet USB Modem;c:\windows\system32\drivers\lgandnetmodem.sys [24.09.2012 12:25 27776]
S3 andnetndis;LGE AndroidNet NDIS Ethernet Adapter;c:\windows\system32\drivers\lgandnetndis.sys [24.09.2012 12:25 70400]
S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [27.08.2012 14:47 79360]
S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [04.06.2009 01:46 171096]
S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [04.06.2009 01:46 1324120]
S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [04.06.2009 01:46 72792]
S3 fixustor;fixustor;c:\windows\system32\drivers\fixustor.sys --> c:\windows\system32\drivers\fixustor.sys [?]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [24.09.2012 11:21 15576]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [24.09.2012 11:21 10200]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [05.09.2010 18:04 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [05.09.2010 18:04 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [05.09.2010 18:04 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [05.09.2010 18:04 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [05.09.2010 18:04 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [05.09.2010 18:04 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [05.09.2010 18:04 115752]
S3 s1029bus;Sony Ericsson Device 1029 driver (WDM);c:\windows\system32\drivers\s1029bus.sys [05.09.2010 18:04 90280]
S3 s1029mdfl;Sony Ericsson Device 1029 USB WMC Modem Filter;c:\windows\system32\drivers\s1029mdfl.sys [05.09.2010 18:04 15016]
S3 s1029mdm;Sony Ericsson Device 1029 USB WMC Modem Driver;c:\windows\system32\drivers\s1029mdm.sys [05.09.2010 18:04 122280]
S3 s1029mgmt;Sony Ericsson Device 1029 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1029mgmt.sys [05.09.2010 18:04 115880]
S3 s1029nd5;Sony Ericsson Device 1029 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1029nd5.sys [05.09.2010 18:04 26024]
S3 s1029obex;Sony Ericsson Device 1029 USB WMC OBEX Interface;c:\windows\system32\drivers\s1029obex.sys [05.09.2010 18:04 111912]
S3 s1029unic;Sony Ericsson Device 1029 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1029unic.sys [05.09.2010 18:04 116904]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 14:21 34896]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [01.09.2010 13:47 691696]
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004Core.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
2012-12-25 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1957994488-573735546-725345543-1004UA.job
- c:\dokumente und einstellungen\Oliver\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2011-09-21 14:03]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
TCP: DhcpNameServer = 82.212.62.62 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\
FF - prefs.js: browser.search.selectedEngine - LEO Eng-Deu
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.http - 141.255.161.118
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: 2012-10-31 15:22; {9c51bd27-6ed8-4000-a2bf-36cb95c0c947}; c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Mozilla\Firefox\Profiles\h91dxa0n.default\extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947}.xpi
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-25 18:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,d8,a0,df,57,4a,ac,ea,45,a5,f0,57,\
.
[HKEY_USERS\S-1-5-21-1957994488-573735546-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:f8,0f,fe,b1,ed,2a,39,60,e5,8a,7c,8e,64,12,3e,e3,e0,d9,db,09,83,
70,ff,23,56,19,09,d3,01,7e,dd,02,12,f9,37,95,cb,bd,7b,e3,5b,1b,ab,28,65,8d,\
"rkeysecu"=hex:28,a2,ff,f8,8d,41,00,a1,d4,e9,d1,12,16,9e,78,09
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1792)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3916)
c:\dokumente und einstellungen\Oliver\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2012-12-25 18:53:04
ComboFix-quarantined-files.txt 2012-12-25 17:53
ComboFix2.txt 2012-12-25 17:11
.
Vor Suchlauf: 1.318.604.800 Bytes frei
Nach Suchlauf: 1.305.206.784 Bytes frei
.
- - End Of File - - 6385FDEFAC401FEFCC3272B52F4164B3
Gruß,
Morbz |
