hallo,
cofi hat leider wieder bluescreens erzeugt.
habe das programm daher auch mal im abgesicherten modus laufen lassen.
dort war es erfolgreicher.
hier das protokoll:Combofix Logfile: Code:
ComboFix 10-11-07.A2 - *** 08.11.2010 17:39:59.6.2 - x86 NETWORK
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1631 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\***\Anwendungsdaten\PnkBstrB.exe
c:\dokumente und einstellungen\***\Desktop\2 verschiedene Angebotsbeispiele für Alan2.pdf
c:\windows\system\Vb40032.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-10-08 bis 2010-11-08 ))))))))))))))))))))))))))))))
.
2010-11-06 21:04 . 2010-11-06 21:04 -------- d-----w- c:\dokumente und einstellungen\Adel\Anwendungsdaten\AVG10
2010-11-06 08:34 . 2010-11-06 08:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\AVG10
2010-11-06 08:30 . 2010-11-06 08:30 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2010-11-06 08:29 . 2010-11-08 15:59 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG10
2010-11-06 08:27 . 2010-11-06 08:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MFAData
2010-11-06 08:02 . 2010-06-28 11:59 69120 ----a-w- c:\windows\system32\zlcomm.dll
2010-11-06 08:02 . 2010-06-28 11:59 103936 ----a-w- c:\windows\system32\zlcommdb.dll
2010-11-06 08:02 . 2010-11-06 08:02 -------- d-----w- c:\windows\system32\ZoneLabs
2010-11-06 08:02 . 2010-06-28 11:59 1238528 ----a-w- c:\windows\system32\zpeng25.dll
2010-11-06 08:02 . 2010-11-06 08:02 -------- d-----w- c:\programme\Zone Labs
2010-11-04 21:24 . 2010-11-05 09:04 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Online Solutions
2010-11-04 20:34 . 2010-09-18 06:52 954368 ------w- c:\windows\system32\dllcache\mfc40.dll
2010-11-04 20:34 . 2010-09-18 06:52 953856 ------w- c:\windows\system32\dllcache\mfc40u.dll
2010-11-04 20:34 . 2010-09-18 06:52 974848 ------w- c:\windows\system32\dllcache\mfc42.dll
2010-11-04 20:33 . 2010-08-23 16:11 617472 ------w- c:\windows\system32\dllcache\comctl32.dll
2010-11-04 18:44 . 2010-11-08 16:42 -------- d-----w- c:\windows\Internet Logs
2010-11-03 23:18 . 2010-11-03 23:18 -------- d-----w- c:\dokumente und einstellungen\Adel\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-03 15:14 . 2010-11-03 15:14 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-11-03 15:09 . 2010-11-06 13:14 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Temp
2010-11-03 13:10 . 2010-11-03 13:10 -------- d-----w- C:\_OTL
2010-11-02 14:48 . 2010-11-02 14:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-11-01 13:50 . 2010-11-01 13:50 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-11-01 07:36 . 2010-11-01 07:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-11-01 07:35 . 2010-11-01 07:36 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-11-01 07:08 . 2010-11-01 07:08 -------- d-----w- c:\dokumente und einstellungen\Adel\Anwendungsdaten\CheckPoint
2010-10-30 13:48 . 2010-10-30 13:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2010-10-30 13:48 . 2010-11-01 13:49 -------- d-----w- c:\programme\McAfee Security Scan
2010-10-30 13:47 . 2010-10-30 13:51 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-10-30 13:47 . 2010-10-30 13:47 -------- d-----w- c:\programme\NOS
2010-10-29 08:52 . 2010-10-29 08:52 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
2010-10-29 08:18 . 2010-10-29 08:18 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\CheckPoint
2010-10-29 08:17 . 2010-10-29 08:17 -------- d-----w- c:\programme\CheckPoint
2010-10-29 08:17 . 2010-06-28 12:00 46592 ----a-w- c:\windows\system32\vsutil_loc0407.dll
2010-10-28 17:27 . 2010-10-28 17:31 -------- d-----w- c:\programme\Support Tools
2010-10-16 14:11 . 2010-10-16 14:11 -------- d-----w- c:\windows\system32\wbem\Repository
2010-10-16 14:10 . 2010-10-16 14:10 -------- d-----w- c:\programme\Gemeinsame Dateien\TiVo Shared
2010-10-16 14:09 . 2010-10-16 14:10 -------- d-----w- c:\windows\system32\DLA
2010-10-16 14:09 . 2010-10-16 14:45 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-10-16 14:09 . 2010-10-16 14:09 -------- d-----w- c:\programme\VoipStunt.com
2010-10-16 14:09 . 2010-10-16 14:09 -------- d-----w- c:\programme\toswinst
2010-10-16 14:08 . 2010-10-16 14:08 -------- d-----w- c:\programme\DEUTSCHLAND SPIELT
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-22 12:00 . 2005-08-19 23:34 163644 ----a-w- c:\windows\system32\drivers\secdrv.sys
2010-09-18 11:22 . 2005-08-19 23:33 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2005-08-19 23:33 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2005-08-19 23:33 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2005-08-19 23:33 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2005-08-19 23:34 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2005-08-19 23:33 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2005-08-19 23:33 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:50 . 2005-08-19 23:33 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2005-08-19 23:34 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2005-08-19 23:34 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2005-08-19 23:34 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-04-26 17:51 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2005-08-19 23:33 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2005-08-19 23:34 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2005-08-19 23:34 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2008-08-13 21:46 . 2008-08-13 21:46 8289720 ----a-w- c:\programme\FLV PlayerRCATSetup.exe
2008-08-13 21:43 . 2008-08-13 21:43 411248 ----a-w- c:\programme\FLV PlayerRCSetup.exe
1996-08-23 11:05 . 2007-06-04 10:54 499712 ----a-w- c:\programme\demorash.exe
1995-05-31 23:41 . 2007-06-04 10:54 28672 ----a-w- c:\programme\aweman32.dll
2007-03-09 07:12 27648 --sha-w- c:\windows\system32\AVSredirect.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08 2393184 ----a-w- c:\programme\DVDVideoSoftTB\tbDVDV.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-08 7110656]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2010-06-29 139264]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" [2005-06-10 249856]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\***\Startmen\Programme\Autostart\
Mozilla Firefox.lnk - c:\programme\Mozilla Firefox\firefox.exe [2006-5-26 912344]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
avgrsstx.dll [BU]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
2005-05-17 15:42 933888 ------w- c:\programme\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]
2005-10-05 02:12 94208 ----a-w- c:\programme\Dell\Media Experience\DMXLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DNS7reminder]
2007-03-01 07:21 259624 ----a-w- c:\programme\Nuance\NaturallySpeaking9\Ereg\Ereg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
2005-09-29 13:01 67584 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FinePrint Dispatcher v5]
2008-03-05 08:12 516096 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\fpdisp5a.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 12:45 40960 ----a-w- c:\programme\ScanSoft\PaperPort\IndexSearch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-06-10 09:44 249856 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-06-10 09:44 81920 ----a-w- c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 17:57 289576 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSKDetectorExe]
2005-08-12 14:16 1121792 ----a-w- c:\programme\McAfee\SpamKiller\MSKDetct.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
c:\programme\Ahead\Nero BackItUp\NBJ.exe [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 12:25 57393 ----a-w- c:\programme\ScanSoft\PaperPort\pptd40nt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 14:09 413696 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
2002-02-04 20:32 53248 ------w- c:\programme\REGSHAVE\REGSHAVE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-01-29 13:01 23975720 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-10-25 07:03 210472 ----a-w- c:\programme\Gemeinsame Dateien\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 02:17 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [BU]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SigmatelSysTrayApp"=stsystra.exe
"DLA"=c:\windows\System32\DLA\DLACTRLW.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
R0 pe3ajfae;Anno 1503 Zlota Edycja Environment Driver (pe3ajfae);c:\windows\system32\drivers\pe3ajfae.sys [13.02.2007 17:26 65432]
R0 ps6ajfae;Anno 1503 Zlota Edycja Synchronization Driver (ps6ajfae);c:\windows\system32\drivers\ps6ajfae.sys [13.02.2007 17:25 52128]
S2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;c:\programme\Symantec\LiveUpdate\AluSchedulerSvc.exe [29.09.2006 21:32 100032]
S2 dpFixupService;dp Fixup Service;c:\windows\system32\dpFixupSvc.exe [05.11.2006 09:46 453632]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [30.01.2010 10:32 233472]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [03.11.2010 16:09 136176]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 16:49 26872]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 16:49 493048]
S2 pr2ajfae;Anno 1503 Zlota Edycja Drivers Auto Removal (pr2ajfae);c:\windows\system32\pr2ajfae.exe svc --> c:\windows\system32\pr2ajfae.exe svc [?]
S3 imhidusb;Immersion's HID USB Driver;c:\windows\system32\drivers\imhidusb.sys [28.10.2007 11:06 31740]
S3 KZM;KZM;c:\dokume~1\***\LOKALE~1\Temp\KZM.exe --> c:\dokume~1\***\LOKALE~1\Temp\KZM.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 13:49 227232]
S3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [20.08.2005 00:34 14336]
S3 ONPIZ;ONPIZ;c:\dokume~1\***\LOKALE~1\Temp\ONPIZ.exe --> c:\dokume~1\***\LOKALE~1\Temp\ONPIZ.exe [?]
S3 sdAuxService;PC Tools Auxiliary Service;c:\programme\Spyware Doctor\pctsAuxs.exe [24.07.2008 18:57 356920]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [30.01.2010 10:34 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [30.01.2010 10:34 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [30.01.2010 10:34 121856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 16:47]
2010-11-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-03 15:09]
2010-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-03 15:09]
2006-05-08 c:\windows\Tasks\ISP-Anmeldungserinnerung 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-08-19 02:22]
2010-11-06 c:\windows\Tasks\MT66 Software Update.job
- c:\programme\Gemeinsame Dateien\MT66 Software Update\UpdateClient.exe [2010-07-19 16:44]
2010-11-05 c:\windows\Tasks\Norton Security Scan.job
- c:\programme\Norton Security Scan\Nss.exe [2007-09-18 21:42]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.hopsurf.com
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Download all by YouTube Robot - c:\programme\YouTubeRobot\downall.htm
IE: Download by YouTube Robot - c:\programme\YouTubeRobot\downlink.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
Trusted Zone: gmx.net\www
Trusted Zone: one.com\www
DPF: {19D6A3D5-EA50-4C3B-88F0-79627C325570} - hxxps://www.one.com/static/controls/IlosoftMultipleImageUpload.dll
DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} - hxxps://www.bph.pl/pi/components/SignActivX.cab
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official
FF - component: c:\programme\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\npBFHUpdater.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\709avohp.testowski\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programme\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPSignPlugin.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{A9B9A6EC-E36C-4A97-8793-C338B719E637} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-11-08 17:46
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1213030578-4053276220-2237851632-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:1e,3b,a4,67,f7,12,61,86,94,34,db,10,dd,6a,2b,5e,04,06,ce,30,b1,9b,04,
fa,a7,b8,f8,48,69,0d,ee,b5,a2,6d,2a,4d,03,72,d3,0d,fa,ff,7f,0f,c2,b6,ac,d3,\
"??"=hex:05,42,bb,d7,92,a2,bd,6b,4a,6c,1e,c1,c3,f0,b4,3b
[HKEY_USERS\S-1-5-21-1213030578-4053276220-2237851632-1005\Software\SecuROM\License information*]
"datasecu"=hex:f2,aa,36,a2,a3,eb,b2,39,c6,3a,09,db,18,eb,78,41,cb,7f,df,2b,df,
0b,c7,2d,79,5a,32,df,6c,bc,63,b3,d7,c7,0d,b4,f4,7e,c9,11,91,31,67,e8,8f,8b,\
"rkeysecu"=hex:6c,06,98,ee,38,29,de,54,a4,4f,6a,f4,39,6f,aa,95
.
Zeit der Fertigstellung: 2010-11-08 17:48:13
ComboFix-quarantined-files.txt 2010-11-08 16:48
Vor Suchlauf: 27 Verzeichnis(se), 15.967.854.592 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 15.950.761.984 Bytes frei
- - End Of File - - 05A41AA606A6D8A42CD614A8E9CD16ED
--- --- --- |
