Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: autorun.inf!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.03.2011, 02:08   #1
StarZ
 
autorun.inf! - Standard

autorun.inf!



Hi, jedesmal wenn ich den "Arbeitsplatz" aufmache meldet sich rechts unten im Desktop ein kleines Antivir Fenster mit "autorun.inf wurde aus Sicherheitsgründen blockiert". Nach googlen des Problems bin ich auf eure Seite gestoßen und hab ---- http://www.trojaner-board.de/53944-a...sb-sticks.html ---- gefunden. Danach hab ich ComboFix runtergeladen und so ausgeführt wie es beschrieben wurde ( sry, hab erst im nachhinein gesehen dass man es nur ausdrücklich auf Empfehlung eines Helfers und nie auf eigene Initiative ausführen sollte ) wie dem auch sei, hier die log File:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-03.02 - Administrator 04.03.2011 1:31.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1551 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
 
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\autorun.inf
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\0.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\09f2e7312db55d76c6b51afe92f80e9b.avi.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\2.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\3.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\4.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\5.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Final.Fantasy.VII.Advent.Children.Complete.DC.German.2005.ANiME.AC3.BDRiP..avi.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Final_Fantasy_VII_Advent_Children.2005.avi.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Post_Install_RB_HiQ_de.divx.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\settings.ddi
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\stars_final.fantasy.vii.advent.children.dc.bdrip.xvid.avi.ddr
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\09f2e7312db55d76c6b51afe92f80e9b.avi.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4D0AF59FB6687(2).ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4D0AF59FB6687(3).ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\FILE4D0AF59FB6687.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\Final.Fantasy.VII.Advent.Children.Complete.DC.German.2005.ANiME.AC3.BDRiP..avi.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\Final_Fantasy_VII_Advent_Children.2005.avi.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\Post_Install_RB_HiQ_de.divx
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Local\Temp\DDM\Settings\Temporary Downloaded Files\stars_final.fantasy.vii.advent.children.dc.bdrip.xvid.avi.ddp
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\PriceGong\Data\z.xml
c:\programme\RelevantKnowledge
c:\programme\RelevantKnowledge\MSVCP71.DLL
c:\programme\RelevantKnowledge\MSVCR71.DLL
 
Infizierte Kopie von c:\windows\regedit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\VistaMizer\old\regedit.exe wurde wiederhergestellt 
 
Infizierte Kopie von c:\windows\system32\midimap.dll wurde gefunden und desinfiziert 
Kopie von - c:\windows\VistaMizer\old\midimap.dll wurde wiederhergestellt 
 
.
((((((((((((((((((((((( Dateien erstellt von 2011-02-04 bis 2011-03-04 ))))))))))))))))))))))))))))))
.
 
2011-03-03 23:19 . 2011-03-03 23:19    --------    d-----w-    c:\programme\Microsoft Xbox 360 Accessories
2011-03-03 22:02 . 2009-06-30 03:48    6136    ----a-w-    c:\windows\system32\drivers\nvphy.bin
2011-03-03 22:02 . 2009-06-30 23:42    485920    ----a-w-    c:\windows\system32\nvunrm.exe
2011-03-03 21:44 . 2011-03-03 21:43    208896    ------w-    c:\windows\system32\nvuide.exe
2011-03-03 21:43 . 2003-11-10 17:12    192512    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-03-03 21:43 . 2003-11-10 17:14    729088    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-03-03 21:43 . 2003-11-10 17:13    69715    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-03-03 21:43 . 2003-11-10 17:12    266240    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-03-03 21:43 . 2003-11-10 17:11    5632    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-03-03 21:43 . 2011-03-03 21:43    188548    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-03-03 21:43 . 2011-03-03 21:43    311428    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-03-03 21:33 . 2011-03-03 21:33    --------    d-----w-    c:\programme\Classic Blue Software
2011-03-03 20:43 . 2011-03-03 20:47    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Everest10
2011-03-03 20:43 . 2011-03-03 20:47    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Everest10
2011-03-03 20:43 . 2011-03-03 20:48    --------    d-----w-    c:\programme\Everest 2010
2011-03-03 19:24 . 2009-07-01 10:55    701440    ----a-w-    c:\windows\system32\cohelper.dll
2011-03-03 19:09 . 2011-03-03 19:09    --------    d-----w-    c:\windows\system32\winrm
2011-03-03 19:09 . 2011-03-03 19:09    --------    dc-h--w-    c:\windows\$968930Uinstall_KB968930$
2011-03-03 19:08 . 2011-03-03 19:08    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search
2011-03-03 19:08 . 2011-03-03 19:08    --------    d-----w-    c:\programme\Windows Desktop Search
2011-03-03 19:08 . 2011-03-03 19:08    --------    d-----w-    c:\windows\system32\GroupPolicy
2011-03-03 19:07 . 2008-03-07 17:02    98304    -c----w-    c:\windows\system32\dllcache\nlhtml.dll
2011-03-03 19:07 . 2008-03-07 17:02    29696    -c----w-    c:\windows\system32\dllcache\mimefilt.dll
2011-03-03 19:07 . 2008-03-07 17:02    192000    -c----w-    c:\windows\system32\dllcache\offfilt.dll
2011-03-03 16:35 . 2001-08-18 03:54    53760    -c--a-w-    c:\windows\system32\dllcache\sw_wheel.dll
2011-03-03 16:35 . 2001-08-18 03:54    53760    ----a-w-    c:\windows\system32\sw_wheel.dll
2011-03-03 16:35 . 2001-08-18 03:54    41472    -c--a-w-    c:\windows\system32\dllcache\sw_effct.dll
2011-03-03 16:35 . 2001-08-18 03:54    41472    ----a-w-    c:\windows\system32\sw_effct.dll
2011-03-03 16:35 . 2001-08-17 13:02    35200    -c--a-w-    c:\windows\system32\dllcache\msgame.sys
2011-03-03 16:35 . 2001-08-17 13:02    35200    ----a-w-    c:\windows\system32\drivers\msgame.sys
2011-03-03 14:06 . 2011-03-03 14:06    --------    d-----w-    C:\05a07849445b44e4b1d7e7a4fca4
2011-03-03 13:27 . 2001-08-17 13:02    8576    -c--a-w-    c:\windows\system32\dllcache\hidgame.sys
2011-03-03 13:27 . 2001-08-17 13:02    8576    ----a-w-    c:\windows\system32\drivers\hidgame.sys
2011-03-03 13:04 . 2008-03-21 12:57    14640    ------w-    c:\windows\system32\spmsgXP_2k3.dll
2011-03-03 13:04 . 2009-08-14 05:40    1112288    ----a-r-    c:\windows\system32\WdfCoInstaller01007.dll
2011-03-03 13:04 . 2009-09-10 01:24    62424    ----a-r-    c:\windows\system32\drivers\xusb21.sys
2011-03-02 12:22 . 2011-03-02 12:22    --------    d--h--w-    c:\windows\PIF
2011-03-02 12:14 . 2011-03-02 12:14    --------    d-----w-    c:\programme\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2011-03-02 11:56 . 2011-03-02 11:56    --------    d-----w-    c:\programme\oZone3D
2011-03-02 04:13 . 2005-05-26 14:34    2297552    ----a-w-    c:\windows\system32\d3dx9_26.dll
2011-03-02 04:13 . 2011-03-02 06:22    --------    d-----w-    c:\programme\Cryptic Studios
2011-03-01 05:33 . 2011-03-03 16:28    --------    d-----w-    c:\programme\Steam
2011-02-28 13:29 . 2011-02-28 13:29    --------    d-----w-    c:\programme\LoiLoScope FREE trial
2011-02-26 11:34 . 2011-02-26 12:23    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2011-02-26 11:34 . 2011-02-26 11:37    --------    d-----w-    c:\programme\Spybot - Search & Destroy
2011-02-19 15:57 . 2008-09-24 09:40    4122368    ----a-r-    c:\windows\system32\drivers\alcxwdm.sys
2011-02-19 15:57 . 2006-10-18 01:53    147456    ----a-w-    c:\windows\system32\RtlCPAPI.dll
2011-02-19 15:57 . 2007-04-16 14:28    577536    ----a-w-    c:\windows\soundman.exe
2011-02-19 15:57 . 2006-08-01 14:02    49152    ----a-w-    c:\windows\system32\ChCfg.exe
2011-02-19 15:57 . 2006-12-08 14:20    10528768    ----a-w-    c:\windows\system32\RTLCPL.exe
2011-02-19 15:57 . 2006-11-17 04:40    18804736    ----a-w-    c:\windows\system32\alsndmgr.cpl
2011-02-19 15:56 . 2011-02-19 15:56    --------    d-----w-    c:\programme\Realtek AC97
2011-02-19 15:56 . 2006-07-31 10:27    217088    ----a-w-    c:\windows\alcrmv.exe
2011-02-19 15:56 . 2006-07-31 10:19    315392    ----a-w-    c:\windows\alcupd.exe
2011-02-18 13:15 . 2002-10-14 15:16    379854    ----a-r-    c:\dokumente und einstellungen\Administrator\cmaudio.sys
2011-02-18 13:15 . 2002-10-09 18:55    1818624    ----a-r-    c:\dokumente und einstellungen\Administrator\MIXER.EXE
2011-02-18 13:15 . 2002-10-09 08:38    32768    ----a-r-    c:\dokumente und einstellungen\Administrator\CMNPROP.DLL
2011-02-18 13:15 . 2002-07-11 11:13    135168    ----a-r-    c:\dokumente und einstellungen\Administrator\CMUNINST.DAT
2011-02-18 13:15 . 2002-07-11 10:24    139264    ----a-r-    c:\dokumente und einstellungen\Administrator\CMUNINST.EXE
2011-02-18 13:15 . 2001-11-23 11:08    712704    ----a-r-    c:\dokumente und einstellungen\Administrator\AUDIO3D.DLL
2011-02-18 13:15 . 2000-10-20 17:28    765952    ----a-r-    c:\dokumente und einstellungen\Administrator\CRLDS3D.DLL
2011-02-18 13:07 . 2010-08-16 14:11    604776    ----a-w-    c:\windows\system32\NVUNINST.EXE
2011-02-17 16:08 . 2002-07-17 08:20    45056    ----a-w-    c:\windows\system32\WNASPI2K.BAK
2011-02-17 15:56 . 2010-12-02 09:12    837224    ----a-w-    c:\windows\system32\nvgenco32hda.dll
2011-02-17 15:56 . 2010-11-11 23:10    26216    ----a-w-    c:\windows\system32\nvhdap32.dll
2011-02-17 15:56 . 2010-11-11 23:10    100456    ----a-w-    c:\windows\system32\drivers\nvhda32.sys
2011-02-17 15:56 . 2011-01-08 03:27    941160    ----a-w-    c:\windows\system32\nvdispco322090.dll
2011-02-17 15:56 . 2011-01-08 03:27    837736    ----a-w-    c:\windows\system32\nvgenco322040.dll
2011-02-17 15:53 . 2002-07-17 15:22    4672    ----a-w-    c:\windows\system\WOWPOST.EXE
2011-02-17 15:53 . 2002-07-17 15:22    5600    ----a-w-    c:\windows\system\WINASPI.DLL
2011-02-17 15:53 . 2002-07-17 08:20    45056    ----a-w-    c:\windows\system32\WNASPI32.DLL
2011-02-17 15:53 . 2002-07-17 07:53    16877    ----a-w-    c:\windows\system32\drivers\ASPI32.SYS
2011-02-17 15:52 . 2011-02-17 15:52    --------    d-----w-    C:\adaptec
2011-02-17 15:11 . 2011-02-17 15:11    --------    d-----w-    C:\TerraTec 128iPCI
2011-02-17 14:51 . 2011-02-17 14:57    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\inf
2011-02-17 14:46 . 2011-02-17 14:46    --------    d-----w-    C:\Program Files
2011-02-17 14:36 . 2011-02-17 14:36    --------    d-----w-    c:\programme\Realtek
2011-02-17 14:36 . 2011-02-17 14:36    --------    d-----w-    c:\programme\Carambis
2011-02-17 14:35 . 2011-01-24 12:29    1284712    ----a-w-    c:\windows\RtlExUpd.dll
2011-02-17 14:35 . 2006-02-07 14:45    757760    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iKernel.dll
2011-02-17 14:35 . 2006-02-07 14:40    204800    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iuser.dll
2011-02-17 14:35 . 2006-02-07 14:40    69715    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\ctor.dll
2011-02-17 14:35 . 2006-02-07 14:40    274432    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iscript.dll
2011-02-17 14:35 . 2006-02-07 14:39    32768    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\Objectps.dll
2011-02-17 14:35 . 2005-11-13 22:19    5632    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\DotNetInstaller.exe
2011-02-17 14:35 . 2011-02-17 14:35    200836    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\iGdi.dll
2011-02-17 14:35 . 2011-02-17 14:35    331908    ----a-w-    c:\programme\Gemeinsame Dateien\InstallShield\Professional\RunTime\11\50\Intel32\setup.dll
2011-02-17 14:33 . 2011-02-17 14:33    --------    d-----w-    c:\dokumente und einstellungen\All Users\Uniblue
2011-02-17 14:33 . 2011-02-17 14:33    --------    d-----w-    c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Uniblue
2011-02-13 06:07 . 2011-02-13 06:07    --------    d-----w-    c:\programme\Arasan
 
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-03 21:43 . 2006-06-28 16:38    363008    ----a-w-    c:\windows\system32\idecoiins.dll
2011-03-03 21:43 . 2006-06-28 16:38    363008    ----a-w-    c:\windows\system32\idecoi.dll
2011-03-03 21:43 . 2006-06-28 16:38    105088    ----a-w-    c:\windows\system32\drivers\nvata.sys
2011-03-03 21:43 . 2006-06-07 18:50    35840    ----a-w-    c:\windows\system32\NVCOI.DLL
2011-02-17 14:45 . 2002-11-18 14:51    379726    ----a-w-    c:\windows\system32\drivers\cmaudio.sys
2011-02-17 14:45 . 2002-10-15 17:00    1581056    ----a-w-    c:\windows\mixer.exe
2011-02-17 14:45 . 2002-10-09 08:38    32768    ----a-w-    c:\windows\system32\cmnprop.dll
2011-02-16 17:20 . 2004-08-03 22:57    219136    ----a-w-    c:\windows\system32\uxtheme.dll
2011-01-21 14:44 . 2004-08-03 22:57    5030912    ----a-w-    c:\windows\system32\shimgvw.dll
2011-01-08 03:27 . 2010-11-16 11:36    61440    ----a-w-    c:\windows\system32\OpenCL.dll
2011-01-08 03:27 . 2010-11-16 11:36    4980736    ----a-w-    c:\windows\system32\nvcuda.dll
2011-01-08 03:27 . 2010-11-16 11:36    2916968    ----a-w-    c:\windows\system32\nvcuvid.dll
2011-01-08 03:27 . 2010-11-16 11:36    2251368    ----a-w-    c:\windows\system32\nvcuvenc.dll
2011-01-08 03:27 . 2010-11-16 11:36    14671872    ----a-w-    c:\windows\system32\nvoglnt.dll
2011-01-08 03:27 . 2010-11-16 11:36    9888672    ----a-w-    c:\windows\system32\drivers\nv4_mini.sys
2011-01-08 03:27 . 2010-11-16 11:36    6397824    ----a-w-    c:\windows\system32\nv4_disp.dll
2011-01-08 03:27 . 2010-11-16 11:36    1958400    ----a-w-    c:\windows\system32\nvapi.dll
2011-01-08 03:27 . 2010-11-16 11:36    13004800    ----a-w-    c:\windows\system32\nvcompiler.dll
2011-01-07 18:58 . 2011-01-07 18:58    282624    ----a-w-    c:\windows\system32\nvrsel.dll
2011-01-07 18:58 . 2011-01-07 18:58    274432    ----a-w-    c:\windows\system32\nvrsesm.dll
2011-01-07 18:58 . 2011-01-07 18:58    253952    ----a-w-    c:\windows\system32\nvrsth.dll
2011-01-07 18:58 . 2011-01-07 18:58    249856    ----a-w-    c:\windows\system32\nvrseng.dll
2011-01-07 18:58 . 2011-01-07 18:58    126976    ----a-w-    c:\windows\system32\nvrszht.dll
2011-01-07 18:58 . 2011-01-07 18:58    331776    ----a-w-    c:\windows\system32\nvrshe.dll
2011-01-07 18:58 . 2011-01-07 18:58    286720    ----a-w-    c:\windows\system32\nvrsfr.dll
2011-01-07 18:58 . 2011-01-07 18:58    274432    ----a-w-    c:\windows\system32\nvrsnl.dll
2011-01-07 18:58 . 2011-01-07 18:58    270336    ----a-w-    c:\windows\system32\nvrsru.dll
2011-01-07 18:58 . 2011-01-07 18:58    262144    ----a-w-    c:\windows\system32\nvrshu.dll
2011-01-07 18:58 . 2011-01-07 18:58    258048    ----a-w-    c:\windows\system32\nvrssl.dll
2011-01-07 18:58 . 2011-01-07 18:58    253952    ----a-w-    c:\windows\system32\nvrsda.dll
2011-01-07 18:58 . 2011-01-07 18:58    249856    ----a-w-    c:\windows\system32\nvrsfi.dll
2011-01-07 18:58 . 2011-01-07 18:58    229376    ----a-w-    c:\windows\system32\nvrszhc.dll
2011-01-07 18:58 . 2011-01-07 18:58    335872    ----a-w-    c:\windows\system32\nvrsar.dll
2011-01-07 18:58 . 2011-01-07 18:58    282624    ----a-w-    c:\windows\system32\nvrses.dll
2011-01-07 18:58 . 2011-01-07 18:58    278528    ----a-w-    c:\windows\system32\nvrsde.dll
2011-01-07 18:58 . 2011-01-07 18:58    270336    ----a-w-    c:\windows\system32\nvrsptb.dll
2011-01-07 18:58 . 2011-01-07 18:58    266240    ----a-w-    c:\windows\system32\nvrsko.dll
2011-01-07 18:58 . 2011-01-07 18:58    258048    ----a-w-    c:\windows\system32\nvrstr.dll
2011-01-07 18:58 . 2011-01-07 18:58    258048    ----a-w-    c:\windows\system32\nvrssk.dll
2011-01-07 18:58 . 2011-01-07 18:58    253952    ----a-w-    c:\windows\system32\nvrssv.dll
2011-01-07 18:58 . 2011-01-07 18:58    253952    ----a-w-    c:\windows\system32\nvrsno.dll
2011-01-07 18:58 . 2011-01-07 18:58    249856    ----a-w-    c:\windows\system32\nvrscs.dll
2011-01-07 18:58 . 2011-01-07 18:58    282624    ----a-w-    c:\windows\system32\nvrsit.dll
2011-01-07 18:58 . 2011-01-07 18:58    274432    ----a-w-    c:\windows\system32\nvrspt.dll
2011-01-07 18:58 . 2011-01-07 18:58    270336    ----a-w-    c:\windows\system32\nvrsja.dll
2011-01-07 18:58 . 2011-01-07 18:58    258048    ----a-w-    c:\windows\system32\nvrspl.dll
2011-01-07 18:58 . 2011-01-07 18:58    81920    ----a-w-    c:\windows\system32\nvwddi.dll
2011-01-07 18:58 . 2011-01-07 18:58    580200    ----a-w-    c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 18:58 . 2011-01-07 18:58    277608    ----a-w-    c:\windows\system32\nvmccs.dll
2011-01-07 18:58 . 2011-01-07 18:58    156776    ----a-w-    c:\windows\system32\nvsvc32.exe
2011-01-07 18:58 . 2011-01-07 18:58    145000    ----a-w-    c:\windows\system32\nvcolor.exe
2011-01-07 18:58 . 2011-01-07 18:58    13880424    ----a-w-    c:\windows\system32\nvcpl.dll
2011-01-07 18:58 . 2011-01-07 18:58    111208    ----a-w-    c:\windows\system32\nvmctray.dll
2011-01-07 14:09 . 2004-08-03 22:54    290048    ----a-w-    c:\windows\system32\atmfd.dll
2010-12-31 14:03 . 2004-08-03 22:46    1855104    ----a-w-    c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-03 22:57    301568    ----a-w-    c:\windows\system32\kerberos.dll
2010-12-20 22:14 . 2004-08-03 22:57    817664    ----a-w-    c:\windows\system32\wininet.dll
2010-12-20 22:14 . 2004-08-03 20:59    61952    ----a-w-    c:\windows\system32\tdc.ocx
2010-12-20 22:14 . 2004-08-03 22:57    81920    ----a-w-    c:\windows\system32\ieencode.dll
2010-12-20 22:13 . 2004-08-03 22:42    371200    ----a-w-    c:\windows\system32\html.iec
2010-12-20 17:25 . 2004-08-03 22:57    737792    ----a-w-    c:\windows\system32\lsasrv.dll
2010-12-20 16:08 . 2010-11-16 10:59    135096    ----a-w-    c:\windows\system32\drivers\avipbb.sys
2010-12-09 15:15 . 2004-08-03 22:57    743936    ----a-w-    c:\windows\system32\ntdll.dll
2010-12-09 15:13 . 2004-08-03 22:50    2452352    ----a-w-    c:\windows\system32\ntoskrnl.exe
2010-12-09 15:13 . 2004-08-04 00:50    2328960    ----a-w-    c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:29 . 2004-08-03 22:57    33280    ----a-w-    c:\windows\system32\csrsrv.dll
.
 
------- Sigcheck -------
 
[-] 2008-04-14 02:22 . BB63F62C67147F501F1F883B837A20EE . 1445376 . . [2001.12.4414.700] . . c:\windows\ServicePackFiles\i386\comres.dll
[-] 2008-04-14 02:22 . BB63F62C67147F501F1F883B837A20EE . 1445376 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
[7] 2008-04-14 02:22 . D0DE8A2EC95184E5193BB4B3112E29DF . 846848 . . [2001.12.4414.700] . . c:\windows\VistaMizer\old\comres.dll
[-] 2004-08-03 22:57 . 7B41C1BCF4F15EC233A0C47CD97462F6 . 1445376 . . [2001.12.4414.258] . . c:\windows\$NtServicePackUninstall$\comres.dll
 
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . AD37DF3FB8F168E42C09B77B487F6812 . 552448 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe
[7] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\winlogon.exe
[-] 2004-08-03 . CAEF653D55CC8D7A173E4E63BC58D7F2 . 546816 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\winlogon.exe
 
[-] 2010-08-23 . 4C1D5C4CDE5A51A55BE61E28240ECEF3 . 724992 . . [5.82] . . c:\windows\ServicePackFiles\i386\comctl32.dll
[-] 2010-08-23 . 4C1D5C4CDE5A51A55BE61E28240ECEF3 . 724992 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2010-08-23 . 4C1D5C4CDE5A51A55BE61E28240ECEF3 . 724992 . . [5.82] . . c:\windows\system32\dllcache\comctl32.dll
[7] 2010-08-23 . 1438703F3D9FFE111DA3869E4F3EEE73 . 617472 . . [5.82] . . c:\windows\VistaMizer\old\comctl32.dll
[7] 2010-08-23 . 2B6ADE29F8D00EEFA5FA2250CBE094AD . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
[-] 2008-04-14 . FB32B1145B45B34AE6F467BC898E66E0 . 724992 . . [5.82] . . c:\windows\$NtUninstallKB2296011$\comctl32.dll
[7] 2008-04-14 . 3C93CE6C6985C55952B7BE6673E9FD15 . 1054208 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
[-] 2004-08-03 . 862248044D24E457B7E96C93DC191CF9 . 718848 . . [5.82] . . c:\windows\$NtServicePackUninstall$\comctl32.dll
[7] 2004-08-03 . 9D0F57B9C65BF8A07DB655A9ED6EB2EE . 1050624 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
[7] 2001-08-23 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
 
[-] 2010-12-20 . A4AA37456ABEE60FB272E4731DE804C5 . 3491840 . . [6.00.2900.6058] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2010-12-20 . A4AA37456ABEE60FB272E4731DE804C5 . 3491840 . . [6.00.2900.6058] . . c:\windows\system32\mshtml.dll
[-] 2010-12-20 . A4AA37456ABEE60FB272E4731DE804C5 . 3491840 . . [6.00.2900.6058] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2010-12-20 . 3B9EA538E6D16868D21758A693FD2E36 . 3099136 . . [6.00.2900.6058] . . c:\windows\VistaMizer\old\mshtml.dll
[7] 2010-12-20 . 87A4128A80271940E3CD542342A2AEA2 . 3099136 . . [6.00.2900.6058] . . c:\windows\$hf_mig$\KB2482017\SP3QFE\mshtml.dll
[7] 2010-11-05 . 2C3E77752C51A46772C0CCF79424F597 . 3097088 . . [6.00.2900.6049] . . c:\windows\$NtUninstallKB2482017$\mshtml.dll
[7] 2010-11-05 . A5EE3A64FD74A664184795292BBC04A1 . 3097600 . . [6.00.2900.6049] . . c:\windows\$hf_mig$\KB2416400\SP3QFE\mshtml.dll
[7] 2010-09-09 . 56B6CC1FA73E53AA82A7DA7C6D25C964 . 3095552 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\mshtml.dll
[7] 2010-09-09 . 2A83D776FACF39D209343CF5FA64C77A . 3094528 . . [6.00.2900.6036] . . c:\windows\$NtUninstallKB2416400$\mshtml.dll
[7] 2010-04-16 . 164B4195439F7A0919A6CA7BDEC238AC . 3094016 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\mshtml.dll
[-] 2010-04-16 . CEBF8D0C1B2C9BC045F7B14BD5989039 . 3486720 . . [6.00.2900.5969] . . c:\windows\$NtUninstallKB2360131$\mshtml.dll
[7] 2010-04-16 . 65E4FEB30D4307C1425F8635EE75200D . 3094528 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\mshtml.dll
[-] 2010-04-16 . 64E715B97F38A7A37819010D5C8F3E28 . 3479040 . . [6.00.2900.3698] . . c:\windows\$NtServicePackUninstall$\mshtml.dll
[7] 2010-04-16 . 61244206F4B9840DE7AD5BF8DE5B9A49 . 3094016 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\mshtml.dll
[7] 2008-04-14 . 72AE55A9FFBC60650339CB12E35C7DD5 . 3066880 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB982381$\mshtml.dll
[7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB982381_0$\mshtml.dll
 
[-] 2008-04-14 . BF517C3FA60065DF6D97744648602957 . 589312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . BF517C3FA60065DF6D97744648602957 . 589312 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[7] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\user32.dll
[7] 2004-08-03 . 56785FD5236D7B22CF471A6DA9DB46D8 . 578560 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\user32.dll
 
[-] 2010-12-20 . 38B3C6B20C58B4E85ACF777D5CAC790E . 817664 . . [6.00.2900.6058] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2010-12-20 . 38B3C6B20C58B4E85ACF777D5CAC790E . 817664 . . [6.00.2900.6058] . . c:\windows\system32\wininet.dll
[-] 2010-12-20 . 38B3C6B20C58B4E85ACF777D5CAC790E . 817664 . . [6.00.2900.6058] . . c:\windows\system32\dllcache\wininet.dll
[7] 2010-12-20 . E4FE4EABDE6F877085EFAB7C24E09AB6 . 672768 . . [6.00.2900.6058] . . c:\windows\VistaMizer\old\wininet.dll
[7] 2010-12-20 . 4237D0ED18B2656AE5D0298B842FA228 . 674304 . . [6.00.2900.6058] . . c:\windows\$hf_mig$\KB2482017\SP3QFE\wininet.dll
[7] 2010-11-05 . 456BD079E05B46937DE4A11FE38F865F . 672768 . . [6.00.2900.6049] . . c:\windows\$NtUninstallKB2482017$\wininet.dll
[7] 2010-11-05 . 444EA3DA0167298CF03B0C85A561D9C8 . 674304 . . [6.00.2900.6049] . . c:\windows\$hf_mig$\KB2416400\SP3QFE\wininet.dll
[7] 2010-09-09 . 733D929C7D9BC60CEA86B375FD10D49C . 674304 . . [6.00.2900.6036] . . c:\windows\$hf_mig$\KB2360131\SP3QFE\wininet.dll
[7] 2010-09-09 . 118371098ACBE078901488FD179B3B09 . 672768 . . [6.00.2900.6036] . . c:\windows\$NtUninstallKB2416400$\wininet.dll
[7] 2010-04-16 . 0CC0A30F7F06C6A5A40911616CA35085 . 672768 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3GDR\wininet.dll
[-] 2010-04-16 . 7D3F038787BDD0D658DB1A361D2CF72A . 817664 . . [6.00.2900.5969] . . c:\windows\$NtUninstallKB2360131$\wininet.dll
[7] 2010-04-16 . 68B82A22151D41988B3BCB7C881E2B0E . 674304 . . [6.00.2900.5969] . . c:\windows\$hf_mig$\KB982381\SP3QFE\wininet.dll
[-] 2010-04-16 . 6AD42172598487AEF8F66281B32C23E8 . 812544 . . [6.00.2900.3698] . . c:\windows\$NtServicePackUninstall$\wininet.dll
[7] 2010-04-16 . 4350AD71E6C5F397BB76DFF7C4BCFCBD . 674304 . . [6.00.2900.3698] . . c:\windows\$hf_mig$\KB982381\SP2QFE\wininet.dll
[7] 2008-04-14 . B4AEE98A48917B274FACFB78BBE0BC84 . 671744 . . [6.00.2900.5512] . . c:\windows\$NtUninstallKB982381$\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB982381_0$\wininet.dll
 
[-] 2008-04-14 . E36DF1443AC667E81FC1764DC3AD763E . 1555456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . E36DF1443AC667E81FC1764DC3AD763E . 1555456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[7] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\explorer.exe
[-] 2004-08-03 . 96DE88B8F45076FBB30B3BBA6CE01D5F . 1553920 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\explorer.exe
 
[-] 2010-07-16 . 8CFA6D14AA13A79A3AC280A4E0A8B6DA . 1312768 . . [5.1.2600.6010] . . c:\windows\ServicePackFiles\i386\ole32.dll
[-] 2010-07-16 . 8CFA6D14AA13A79A3AC280A4E0A8B6DA . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\ole32.dll
[-] 2010-07-16 . 8CFA6D14AA13A79A3AC280A4E0A8B6DA . 1312768 . . [5.1.2600.6010] . . c:\windows\system32\dllcache\ole32.dll
[7] 2010-07-16 . B28AF7976F2D8109C0DC2CF2460BEDC2 . 1288192 . . [5.1.2600.6010] . . c:\windows\VistaMizer\old\ole32.dll
[7] 2010-07-16 . B3D7633CF83B09042A49810A7A72ADED . 1289216 . . [5.1.2600.6010] . . c:\windows\$hf_mig$\KB979687\SP3QFE\ole32.dll
[-] 2008-04-14 . 149CF402512520027FEC06A978D59801 . 1312256 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB979687$\ole32.dll
[-] 2004-08-03 . 89DAB2B2BA34C4801EB6F2DC2759085A . 1306112 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ole32.dll
 
[-] 2008-04-14 . 7270F0B822CB67F0C32BEF7FB00CA4D4 . 25088 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2008-04-14 . 7270F0B822CB67F0C32BEF7FB00CA4D4 . 25088 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe
[7] 2008-04-14 . 01B4E6E990B6C5EA8856D96C7FD044B2 . 15360 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\ctfmon.exe
[-] 2004-08-03 . 99203E789DA6E756EA34A8F836F4E99E . 25088 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe
 
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\hnetcfg.dll
[-] 2008-04-14 . 0F68637BB752D674D110928CD31B7292 . 373248 . . [5.1.2600.5512] . . c:\windows\system32\hnetcfg.dll
[7] 2008-04-14 . 0DAF0705D7B39C94E287913226688804 . 348672 . . [5.1.2600.5512] . . c:\windows\VistaMizer\old\hnetcfg.dll
[-] 2004-08-03 . 9612BB1B70FC7920CE3C8AB57584E6E1 . 373248 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\hnetcfg.dll
 
[7] 2010-12-09 . 7B1CA0A6C042E4B90A18B49ED73CBA76 . 2071680 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntkrnlpa.exe
[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-12-09 . CECFABDF851FA8F5FF3C98C9402FB808 . 2328960 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2010-12-09 . CECFABDF851FA8F5FF3C98C9402FB808 . 2328960 . . [5.1.2600.6055] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-12-09 . CECFABDF851FA8F5FF3C98C9402FB808 . 2328960 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[7] 2010-12-09 . 59BCD807F5FC0AB291E9EA1E2CB598B1 . 2071680 . . [5.1.2600.6055] . . c:\windows\VistaMizer\old\ntkrnlpa.exe
[7] 2010-04-28 . 4EACA49489EB3C4A2E83C5546EB5884C . 2069248 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
[7] 2010-04-28 . 989290FBD9A7E90CD8B8E9C96817804D . 2069120 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$\ntkrnlpa.exe
[7] 2010-02-17 . FEDB0FDF1FE02ECC7A823A690175B876 . 2066048 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntkrnlpa.exe
[-] 2010-02-16 . 7C716B5B0384C2807EF17BB5E8F14CF4 . 2317952 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntkrnlpa.exe
[7] 2010-02-16 . 9F24D01B6027FED0423FD28F1055E3DD . 2069120 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntkrnlpa.exe
[-] 2010-02-16 . D037253F08C2BF72F31D9F1B26113E49 . 2326400 . . [5.1.2600.5938] . . c:\windows\$NtUninstallKB981852$\ntkrnlpa.exe
[7] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[7] 2009-02-10 . 321917CFF934663C48C1E91A930E5D71 . 2068352 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntkrnlpa.exe
[7] 2009-02-10 . 321917CFF934663C48C1E91A930E5D71 . 2068352 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB979683$\ntkrnlpa.exe
[7] 2009-02-09 . 388823CCBA5AAA6FF70F04101EB1479E . 2060032 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB979683_0$\ntkrnlpa.exe
[7] 2009-02-09 . 84C1C109552E9E276FF004E181B80C25 . 2065280 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntkrnlpa.exe
[7] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[7] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntkrnlpa.exe
[7] 2004-08-03 . CE41FC4C06499A389D39B301879535FB . 2059136 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572_0$\ntkrnlpa.exe
 
[-] 2008-04-14 . E4557005ABE957F87B1C96CA5F7F7524 . 468480 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\iexplore.exe
[7] 2008-04-14 . 3BFE49B4CDFAC83B0F3C79412895A179 . 93184 . . [6.00.2900.5512] . . c:\windows\VistaMizer\old\IEXPLORE.EXE
[-] 2004-08-03 . 49539DE93E89AE06A95903E3BC5E7951 . 468480 . . [6.00.2900.2180] . . c:\windows\$NtServicePackUninstall$\iexplore.exe
 
[7] 2010-12-09 . 2A5A8BE47E1F8E55520FB4031E21D129 . 2195072 . . [5.1.2600.6055] . . c:\windows\$hf_mig$\KB2393802\SP3QFE\ntoskrnl.exe
[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2010-12-09 . D450521094A37A930BA7512FDB67CD2F . 2452352 . . [5.1.2600.6055] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2010-12-09 . D450521094A37A930BA7512FDB67CD2F . 2452352 . . [5.1.2600.6055] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-12-09 . D450521094A37A930BA7512FDB67CD2F . 2452352 . . [5.1.2600.6055] . . c:\windows\system32\dllcache\ntoskrnl.exe
[7] 2010-12-09 . B7EF0123C501FFD1B47A86B44E710FD2 . 2195072 . . [5.1.2600.6055] . . c:\windows\VistaMizer\old\ntoskrnl.exe
[7] 2010-04-28 . FE9DA2C577DF69771B31183EF5684BE8 . 2192256 . . [5.1.2600.5973] . . c:\windows\$NtUninstallKB2393802$\ntoskrnl.exe
[7] 2010-04-28 . 6AF2E8CEB03F7CB3B8183359563DBB87 . 2192384 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
[7] 2010-02-17 . 786F98EFD090AD93F03E3BD95FB68714 . 2192256 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3GDR\ntoskrnl.exe
[-] 2010-02-17 . BEFFF63458745A8946777C3646128142 . 2449536 . . [5.1.2600.5938] . . c:\windows\$NtUninstallKB981852$\ntoskrnl.exe
[-] 2010-02-16 . D1A233838BDF9B37F5D887F48D057850 . 2440960 . . [5.1.2600.3670] . . c:\windows\$NtServicePackUninstall$\ntoskrnl.exe
[7] 2010-02-16 . B76CEA13602DC99EE0E655E4798C24AA . 2189184 . . [5.1.2600.3670] . . c:\windows\$hf_mig$\KB979683\SP2QFE\ntoskrnl.exe
[7] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[7] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[7] 2009-02-09 . 61AE4B9B378CD5B0B2D4BA7346991263 . 2182784 . . [5.1.2600.3520] . . c:\windows\$NtUninstallKB979683_0$\ntoskrnl.exe
[7] 2009-02-09 . E22124EC3A33F40755DCD2F4B1BE8A87 . 2188416 . . [5.1.2600.3520] . . c:\windows\$hf_mig$\KB956572\SP2QFE\ntoskrnl.exe
[7] 2009-02-09 . FEE1600B76B196D9993CD468DA7524F7 . 2191360 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3GDR\ntoskrnl.exe
[7] 2009-02-09 . FEE1600B76B196D9993CD468DA7524F7 . 2191360 . . [5.1.2600.5755] . . c:\windows\$NtUninstallKB979683$\ntoskrnl.exe
[7] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB956572$\ntoskrnl.exe
[7] 2004-08-03 . DC888C9C4CA0EEA7A3CB7E6B610F75C7 . 2183296 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB956572_0$\ntoskrnl.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-08-02 281768]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-01-07 111208]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-01-07 13880424]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-11-04 1753192]
"C-Media Mixer"="Mixer.exe" [2011-02-17 1581056]
"XboxStat"="c:\programme\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 25088]
 
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
 
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Tele2\\Installer_COMPLETE\\Installer_Complete.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Stunlock Studios\\Bloodline Champions Beta\\Binary\\BloodlineChampionsLoader.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Logitech\\Vid\\Vid.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Nexon\\Vindictus\\en-US\\NMService.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Steam\\steamapps\\blablo\\counter-strike source\\hl2.exe"=
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
 
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [16.11.2010 11:59 135336]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [17.02.2011 16:56 100456]
S3 WinRM;Windows Remote Management (WS-Management);c:\windows\system32\svchost.exe -k WINRM [03.08.2004 23:58 14336]
 
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WINRM    REG_MULTI_SZ     WINRM
.
Inhalt des "geplante Tasks" Ordners
 
2011-03-04 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2010-11-16 21:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1561552
mStart Page = hxxp://de.yahoo.com
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: Free YouTube Download - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
FF - ProfilePath - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\qfslzjls.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - softonic-de3 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Stylish: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8} - %profile%\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
FF - Ext: NASA Night Launch: nasanightlaunch@example.com - %profile%\extensions\nasanightlaunch@example.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: DivX Plus Web Player HTML5 <video>: {23fcfd51-4958-4f00-80a3-ae97e717ed8b} - c:\programme\DivX\DivX Plus Web Player\firefox\html5video
FF - Ext: DivX HiQ: {6904342A-8307-11DF-A508-4AE2DFD72085} - c:\programme\DivX\DivX Plus Web Player\firefox\wpa
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-04 01:37
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
 
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
 
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 
- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\sfc_os.dll
c:\windows\system32\cscui.dll
 
- - - - - - - > 'lsass.exe'(720)
c:\windows\system32\wdigest.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\psbase.dll
 
- - - - - - - > 'explorer.exe'(6124)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\logishrd\LVPrcInj01.dll
c:\windows\system32\COMRes.dll
c:\windows\System32\cscui.dll
c:\programme\Windows Desktop Search\deskbar.dll
c:\programme\Windows Desktop Search\de-de\dbres.dll.mui
c:\programme\Windows Desktop Search\dbres.dll
c:\programme\Windows Desktop Search\wordwheel.dll
c:\programme\Windows Desktop Search\de-de\msnlExtRes.dll.mui
c:\programme\Windows Desktop Search\msnlExtRes.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\LINKINFO.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir desktop\avcenter.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-03-04 01:41:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-03-04 00:41
 
Vor Suchlauf: 14 Verzeichnis(se), 108.837.515.264 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 109.132.750.848 Bytes frei
 
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
 
- - End Of File - - B2FD77BE66929D352E3663B3F553EA5F
         
--- --- ---


und hier di HijackThis log File nachdem ich ComboFix ausgeführt habe:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:07:12, on 04.03.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\HiJackThis204.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT1561552
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [XboxStat] "C:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1289905967593
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1289905956406
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\LVMVFM\LVPrcSrv.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
--
End of file - 6822 bytes
         
--- --- ---

Bitte um Hilfe und was weiter zu tun wäre... Ich bedanke mich schonmal im Voraus für eure Hilfe.

Alt 07.03.2011, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
autorun.inf! - Standard

autorun.inf!



Bitte beachten => http://www.trojaner-board.de/95176-combofix.html sowie => http://www.trojaner-board.de/95173-b...es-posten.html und => http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________

Antwort

Themen zu autorun.inf!
antivir, antivir guard, aus sicherheitsgründen, avgnt, avira, bho, blockiert, combofix, converter, counter-strike source, desktop, firefox, google, hijack, hijackthis, hkus\s-1-5-18, initiative, internet, internet explorer, launch, log file, malware, mozilla, mp3, plug-in, realtek, scan, sched.exe, sicherheitsgründe, sicherheitsgründen, sigcheck, svchost.exe, system, unlock, windows, windows recovery, windows xp



Ähnliche Themen: autorun.inf!


  1. Cd/Dvd autorun
    Alles rund um Windows - 15.07.2014 (7)
  2. autorun-BJQ
    Plagegeister aller Art und deren Bekämpfung - 08.01.2013 (1)
  3. autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (5)
  4. autorun.inf wrm
    Plagegeister aller Art und deren Bekämpfung - 11.02.2011 (1)
  5. autorun.inf
    Log-Analyse und Auswertung - 18.12.2010 (3)
  6. autorun blockiert
    Überwachung, Datenschutz und Spam - 14.09.2010 (17)
  7. Autorun blockiert C:\autorun.inf frisches System
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  8. D:\autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 31.07.2010 (10)
  9. win32.autorun.tmp - was tun?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (33)
  10. Probleme mit BV:AutoRun-G[Wrm] in autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (16)
  11. "autorun.inf ist der Trojaner: TR/Autorun.TE" Meldung beim Anschluss eines USB Sticks
    Plagegeister aller Art und deren Bekämpfung - 21.03.2010 (19)
  12. Autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 22.01.2010 (10)
  13. autorun.inf - TR/Autorun.SJ.1 Windows Vista
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (1)
  14. TROJANER Flut! W32/Delf.EKEH, INI/AutoRun.CYI, WSCommCntr1.exe, BAT/Autorun.IZJ
    Plagegeister aller Art und deren Bekämpfung - 06.11.2009 (3)
  15. BV:AutoRun-G[Wrm] in J:\autorun.inf
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (34)
  16. worm autorun.vdj
    Plagegeister aller Art und deren Bekämpfung - 29.04.2009 (7)
  17. autorun.inf: Trojan.Autorun-271 FOUND - USB-Stick
    Log-Analyse und Auswertung - 11.03.2009 (1)

Zum Thema autorun.inf! - Hi, jedesmal wenn ich den "Arbeitsplatz" aufmache meldet sich rechts unten im Desktop ein kleines Antivir Fenster mit "autorun.inf wurde aus Sicherheitsgründen blockiert". Nach googlen des Problems bin ich auf - autorun.inf!...
Archiv
Du betrachtest: autorun.inf! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.