| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unbekannte Mails werden von meinem web.de account verschicktWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
04.01.2012, 22:12
| #1 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  unbekannte Mails werden von meinem web.de account verschickt Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.01.2012, 18:12
| #2 |
 | unbekannte Mails werden von meinem web.de account verschickt cool, das klappt ja alles
__________________ hoffentlich muss ich nicht verstehen, was ich hier mache  Combofix Logfile: Code:
ATTFilter ComboFix 12-01-05.01 - Alle 05.01.2012 17:46:21.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1980.1338 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Alle\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setup.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\_Setupx.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.dat
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tarma Installer\{DE3B7BF9-0770-4104-BC0B-B1CCCCE2F053}\Setup.ico
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Alle\4.0
c:\programme\INSTALL.LOG
c:\programme\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
c:\programme\Uninstall.exe
c:\windows\_iserr31.ini
c:\windows\bwUnin-6.1.4.68-8876480L.exe
c:\windows\IsUn0407.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\_005082_.tmp.dll
c:\windows\system32\_005083_.tmp.dll
c:\windows\system32\_005084_.tmp.dll
c:\windows\system32\_005085_.tmp.dll
c:\windows\system32\_005092_.tmp.dll
c:\windows\system32\_005093_.tmp.dll
c:\windows\system32\_005094_.tmp.dll
c:\windows\system32\_005096_.tmp.dll
c:\windows\system32\_005097_.tmp.dll
c:\windows\system32\_005100_.tmp.dll
c:\windows\system32\_005101_.tmp.dll
c:\windows\system32\_005103_.tmp.dll
c:\windows\system32\_005104_.tmp.dll
c:\windows\system32\_005105_.tmp.dll
c:\windows\system32\_005107_.tmp.dll
c:\windows\system32\_005109_.tmp.dll
c:\windows\system32\_005110_.tmp.dll
c:\windows\system32\_005111_.tmp.dll
c:\windows\system32\_005115_.tmp.dll
c:\windows\system32\_005116_.tmp.dll
c:\windows\system32\_005118_.tmp.dll
c:\windows\system32\_005121_.tmp.dll
c:\windows\system32\_005123_.tmp.dll
c:\windows\system32\_005124_.tmp.dll
c:\windows\system32\_005125_.tmp.dll
c:\windows\system32\_005126_.tmp.dll
c:\windows\system32\_005129_.tmp.dll
c:\windows\system32\_005130_.tmp.dll
c:\windows\system32\_005131_.tmp.dll
c:\windows\system32\_005132_.tmp.dll
c:\windows\system32\_005133_.tmp.dll
c:\windows\system32\_005138_.tmp.dll
c:\windows\system32\_005140_.tmp.dll
c:\windows\system32\_005308_.tmp.dll
c:\windows\system32\_005309_.tmp.dll
c:\windows\system32\_005310_.tmp.dll
c:\windows\system32\_005311_.tmp.dll
c:\windows\system32\_005318_.tmp.dll
c:\windows\system32\_005319_.tmp.dll
c:\windows\system32\_005320_.tmp.dll
c:\windows\system32\_005322_.tmp.dll
c:\windows\system32\_005323_.tmp.dll
c:\windows\system32\_005326_.tmp.dll
c:\windows\system32\_005327_.tmp.dll
c:\windows\system32\_005329_.tmp.dll
c:\windows\system32\_005330_.tmp.dll
c:\windows\system32\_005331_.tmp.dll
c:\windows\system32\_005333_.tmp.dll
c:\windows\system32\_005335_.tmp.dll
c:\windows\system32\_005336_.tmp.dll
c:\windows\system32\_005337_.tmp.dll
c:\windows\system32\_005341_.tmp.dll
c:\windows\system32\_005342_.tmp.dll
c:\windows\system32\_005344_.tmp.dll
c:\windows\system32\_005347_.tmp.dll
c:\windows\system32\_005349_.tmp.dll
c:\windows\system32\_005350_.tmp.dll
c:\windows\system32\_005351_.tmp.dll
c:\windows\system32\_005352_.tmp.dll
c:\windows\system32\_005355_.tmp.dll
c:\windows\system32\_005356_.tmp.dll
c:\windows\system32\_005357_.tmp.dll
c:\windows\system32\_005358_.tmp.dll
c:\windows\system32\_005359_.tmp.dll
c:\windows\system32\_005364_.tmp.dll
c:\windows\WindowsXP-KB822603-x86.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-12-05 bis 2012-01-05 ))))))))))))))))))))))))))))))
.
.
2012-01-04 13:29 . 2012-01-04 13:29 -------- d-----w- C:\_OTL
2012-01-02 14:21 . 2012-01-02 14:21 -------- d-----w- c:\programme\ESET
2011-12-29 13:24 . 2006-12-05 11:51 20480 ----a-w- c:\windows\FixCamera.exe
2011-12-29 13:24 . 2007-02-13 10:01 262144 ----a-w- c:\windows\tsnp2std.exe
2011-12-29 13:24 . 2006-12-05 13:22 344064 ----a-w- c:\windows\vsnp2std.exe
2011-12-29 13:24 . 2006-04-27 19:43 24832 ----a-w- c:\windows\system32\drivers\sncamd.sys
2011-12-29 13:24 . 2007-02-06 15:06 11986176 ----a-w- c:\windows\system32\drivers\snp2sxp.sys
2011-12-29 13:24 . 2011-12-29 13:24 -------- d-----w- c:\programme\Gemeinsame Dateien\snp2std
2011-12-29 13:24 . 2007-02-13 14:45 69632 ----a-w- c:\windows\vsnp2std.dll
2011-12-29 13:24 . 2006-04-07 09:33 147456 ----a-w- c:\windows\rsnp2std.dll
2011-12-29 13:24 . 2005-11-23 12:55 53248 ----a-w- c:\windows\system32\csnp2std.dll
2011-12-26 18:08 . 2011-12-26 18:08 -------- d-----w- c:\dokumente und einstellungen\Alle\Anwendungsdaten\DDMSettings
2011-12-26 18:02 . 2011-12-26 18:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2011-12-26 17:42 . 2011-12-26 17:42 -------- d-----w- c:\programme\FreeTime
2011-12-25 12:28 . 2011-12-25 12:28 -------- d-----w- c:\dokumente und einstellungen\Alle\Anwendungsdaten\DVDVideoSoft
2011-12-25 12:28 . 2011-12-25 12:28 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2011-12-25 12:28 . 2011-12-25 12:28 -------- d-----w- c:\programme\DVDVideoSoft
2011-12-24 20:16 . 2011-12-24 20:16 -------- d-----w- c:\programme\LoiLo
2011-12-20 12:51 . 2011-12-20 12:51 -------- d-----w- c:\windows\Senseo Uninstaller
2011-12-20 12:51 . 2011-12-20 10:09 1036762 ----a-w- c:\windows\Senseo.scr
2011-12-18 19:04 . 2011-12-18 19:04 1409 ----a-w- c:\windows\QTFont.for
2011-12-09 15:11 . 2011-12-09 19:18 -------- d-----w- c:\programme\Super Mario Blue Twilight DX
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-04 21:08 . 2011-12-02 14:13 138264 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-01-04 21:08 . 2011-12-02 14:13 234768 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-04 21:08 . 2011-10-27 13:57 234768 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-01-01 15:37 . 2011-10-27 12:50 138056 ----a-w- c:\dokumente und einstellungen\Alle\Anwendungsdaten\PnkBstrK.sys
2012-01-01 15:36 . 2011-12-02 14:13 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-12-31 16:56 . 2011-10-27 12:50 270240 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-12-10 14:24 . 2011-12-01 18:31 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-29 02:28 . 2009-06-30 15:26 126448 ------w- c:\windows\system32\pxinsi64.exe
2011-11-29 02:28 . 2009-06-30 15:26 123888 ------w- c:\windows\system32\pxcpyi64.exe
2011-11-29 02:28 . 2009-06-30 15:26 133616 ------w- c:\windows\system32\pxafs.dll
2011-11-29 02:28 . 2006-09-27 21:53 45648 ------w- c:\windows\system32\drivers\pxhelp20.sys
2011-11-23 14:40 . 2011-09-30 05:33 1859712 ----a-w- c:\windows\system32\win32k.sys
2011-11-12 07:47 . 2011-05-19 12:05 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-04 19:13 . 2004-08-04 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2011-11-04 19:13 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-11-04 19:13 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2011-11-04 11:23 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2011-11-01 16:07 . 2004-08-04 12:00 1288704 ----a-w- c:\windows\system32\ole32.dll
2011-10-28 05:31 . 2011-09-30 05:33 33280 ----a-w- c:\windows\system32\csrsrv.dll
2011-10-26 10:49 . 2011-09-30 05:33 2151424 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-10-26 10:49 . 2011-09-30 05:33 2029568 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-10-21 11:45 . 2008-06-09 13:25 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-10-21 11:45 . 2008-06-09 13:25 348160 ----a-w- c:\windows\system32\msvcr71.dll
2011-10-20 23:26 . 2011-10-20 23:26 94208 ----a-w- c:\windows\system32\dpl100.dll
2011-10-18 11:13 . 2004-08-04 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-10-10 14:22 . 2007-06-19 20:27 692736 ----a-w- c:\windows\system32\inetcomm.dll
2004-06-10 16:55 . 2004-06-10 16:55 1441792 ----a-w- c:\programme\WMSE.exe
2011-11-05 07:10 . 2011-09-30 06:56 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Power2GoExpress"="NA" [X]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-10-13 17351304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P2Go_Menu"="c:\programme\HomeCinema\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
"UpdatePDRShortCut"="c:\programme\HomeCinema\PowerDirector\MUITransfer\MUIStartMenu.exe" [2007-08-14 218408]
"UpdatePPShortCut"="c:\programme\HomeCinema\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-02-21 222504]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392]
"CLMLServer"="c:\programme\HomeCinema\Power2Go\CLMLSvc.exe" [2008-07-18 104936]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-12-27 41032304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-04-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-04-23 174104]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-04-23 144920]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-10-21 273528]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"FixCamera"="c:\windows\FixCamera.exe" [2006-12-05 20480]
"tsnp2std"="c:\windows\tsnp2std.exe" [2007-02-13 262144]
"snp2std"="c:\windows\vsnp2std.exe" [2006-12-05 344064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2011-9-30 450560]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-26 813584]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]
Microsoft Outlook.lnk - c:\windows\Installer\{00010407-78E1-11D2-B60F-006097C998E7}\outicon.exe [2007-6-20 104960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Alle^Startmenü^Programme^Autostart^ERUNT AutoBackup.lnk]
path=c:\dokumente und einstellungen\Alle\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk
backup=c:\windows\pss\ERUNT AutoBackup.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CmSkype]
2006-01-13 13:04 462848 ----a-w- c:\programme\Sky Control Middleware\CmSkype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-06-09 18:55 49208 ----a-w- c:\programme\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-01-10 14:27 385024 ----a-w- c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gupdatem"=3 (0x3)
"gupdate"=2 (0x2)
"TeamViewer6"=2 (0x2)
"NVSvc"=2 (0x2)
"LBTServ"=3 (0x3)
"idsvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"d:\\downloads\\incredimail_install.exe"=
"c:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\downloads\\incredimail_install(2).exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Alle\\temp\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Programme\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\eigene Dateien\\Daniel\\LG PC Suite IV\\GS290-7892\\Anwendung\\BFP4f.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57024:TCP"= 57024:TCP:Pando Media Booster
"57024:UDP"= 57024:UDP:Pando Media Booster
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.04.2010 16:11 136360]
R2 CAPI20;Eumex 504PC SE;c:\windows\system32\drivers\Capi20.sys [17.04.2003 15:14 960436]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 12:36 37696]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows\system32\KaraokeSer.exe [29.09.2011 20:41 88688]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [26.01.2010 16:27 10384]
R3 L1c;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [29.09.2011 20:43 61552]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [29.09.2011 20:40 2804720]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 ADM8511;ADMtek ADM8511/AN986-USB-Fast Ethernetkonvertierer;c:\windows\system32\drivers\ADM8511.SYS [29.09.2011 06:39 20160]
S3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [07.04.2007 13:35 1287296]
S3 dtwmnic5;Telekom Eumex 504PC SE;c:\windows\system32\drivers\dtwmnic5.sys [20.12.2002 10:04 198118]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys --> c:\windows\system32\DRIVERS\lgbtport.sys [?]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys --> c:\windows\system32\DRIVERS\lgbtbus.sys [?]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys --> c:\windows\system32\DRIVERS\lgvmodem.sys [?]
S3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\drivers\motccgp.sys [04.10.2007 15:20 17920]
S3 motccgpfl;MotCcgpFlService;c:\windows\system32\drivers\motccgpfl.sys [04.10.2007 15:20 7680]
S3 MotDev;Motorola Inc. USB Device;c:\windows\system32\drivers\motodrv.sys [04.10.2007 15:20 42112]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [12.10.2011 13:36 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [12.10.2011 13:36 11104]
S3 TridVid;Video Grabber;c:\windows\system32\drivers\TridVid.sys [30.06.2009 16:20 168704]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [19.08.2008 18:36 120732]
S4 TeamViewer6;TeamViewer 6;c:\programme\TeamViewer\Version6\TeamViewer_Service.exe [01.06.2011 13:44 2337144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-05 c:\windows\Tasks\DMEPeriodicTask.job
- c:\programme\HP\Digital Imaging\bin\warrantyextension\HPPromo.exe [2009-06-16 06:17]
.
2012-01-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-842925246-1060284298-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
2012-01-05 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-842925246-1060284298-839522115-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2011-09-27 11:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.web.de/
uInternet Settings,ProxyOverride = localhost
IE: An vorhandene PDF-Datei anfügen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
TCP: DhcpNameServer = 192.168.0.1
TCP: Interfaces\{2A4EF0FE-C532-4F67-9A5F-513D0186BC38}: NameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Alle\Anwendungsdaten\Mozilla\Firefox\Profiles\xgrlbp63.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://web.de/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{9CB65206-89C4-402c-BA80-02D8C59F9B1D} - (no file)
HKLM-Run-Cmaudio - cmicnfg.cpl
Notify-AtiExtEvent - (no file)
MSConfigStartUp-Ashampoo FireWall - c:\programme\Ashampoo\Ashampoo FireWall FREE\FireWall.exe
MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-01-05 18:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
.
c:\dokume~1\Alle\LOKALE~1\Temp\div4.tmp\div5.tmp 30564 bytes
c:\dokume~1\Alle\LOKALE~1\Temp\div4.tmp\div6.tmp 164255 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\Alle\LOKALE~1\Temp\ASFWHide"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
.
- - - - - - - > 'explorer.exe'(3108)
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\eHome\ehmsas.exe
c:\windows\system32\wscntfy.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-05 18:07:20 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2012-01-05 17:07
.
Vor Suchlauf: 12 Verzeichnis(se), 20.104.810.496 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 20.009.230.336 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 601A9AE5C93BDE7E56A8207DEB533ECC
|
|
| Themen zu unbekannte Mails werden von meinem web.de account verschickt |
| absolut, account, ahnung, alle kontakte, bekannte, blöde, email, gefahren, gen, gescannt, gespeichert, leute, leuten, liste, mails, malwarebytes, namen, ordner, problem, rechner, runter, unbekannte, verschickt, woche, wochen |
Hybrid-Darstellung
