hi,


kannst du mir mal kurz erklären was ich da mach? und was du bis jetzt rausgefunden hast?


gruß



flo

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 09-07-22.01 - Flo 22.07.2009 20:36.1.2 - NTFSx86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3070.2149 [GMT 2:00]
ausgeführt von:: c:\users\Flo\Desktop\ComboFix.exe
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-4130345303-399438028-616338062-500
C:\test.txt
c:\users\Flo\AppData\Roaming\inst.exe
c:\windows\Installer\1ae86.msi
c:\windows\Installer\25757.msi
c:\windows\PGMONITOR.EXE

.
(((((((((((((((((((((((   Dateien erstellt von 2009-06-22 bis 2009-07-22  ))))))))))))))))))))))))))))))
.

2009-07-22 18:41 . 2009-07-22 18:41	--------	d-----w-	c:\users\Flo\AppData\Local\temp
2009-07-21 15:59 . 2009-07-21 15:59	--------	d-----w-	C:\rsit
2009-07-18 17:31 . 2009-07-18 17:31	--------	d-----w-	c:\users\Flo\AppData\Local\RapidShare
2009-07-18 17:30 . 2009-07-18 17:31	--------	d-----w-	c:\users\Flo\AppData\Local\Deployment
2009-07-18 17:30 . 2009-07-18 17:30	--------	d-----w-	c:\users\Flo\AppData\Local\Apps
2009-07-17 07:06 . 2009-07-17 07:06	--------	d-----w-	c:\program files\Trend Micro
2009-07-15 16:23 . 2009-07-17 06:44	--------	d-----w-	c:\programdata\Kaspersky Lab
2009-07-15 16:14 . 2009-07-15 16:13	102664	----a-w-	c:\windows\system32\drivers\tmcomm.sys
2009-07-15 16:13 . 2009-07-15 16:16	--------	d-----w-	c:\users\Flo\.housecall6.6
2009-07-15 07:34 . 2009-06-15 14:53	156672	----a-w-	c:\windows\system32\t2embed.dll
2009-07-15 07:34 . 2009-06-15 14:52	23552	----a-w-	c:\windows\system32\lpk.dll
2009-07-15 07:34 . 2009-06-15 14:52	72704	----a-w-	c:\windows\system32\fontsub.dll
2009-07-15 07:34 . 2009-06-15 14:51	10240	----a-w-	c:\windows\system32\dciman32.dll
2009-07-15 07:34 . 2009-06-15 12:42	289792	----a-w-	c:\windows\system32\atmfd.dll
2009-07-13 14:33 . 2009-07-13 14:33	--------	d-----w-	c:\programdata\KONAMI
2009-07-13 12:15 . 2009-07-13 12:15	3262	----a-r-	c:\users\Flo\AppData\Roaming\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\controlPanelIcon.exe
2009-07-13 12:15 . 2009-07-13 12:15	10134	----a-r-	c:\users\Flo\AppData\Roaming\Microsoft\Installer\{22B0E143-2B0B-435B-9F56-136A3D16065F}\SystemFolder_msiexec.exe
2009-07-13 12:15 . 2009-07-19 19:23	--------	d-----w-	c:\users\Flo\AppData\Local\No23 Recorder
2009-07-13 11:50 . 2009-07-13 11:51	--------	d-----w-	C:\AudioSuite
2009-07-13 08:53 . 2009-07-13 08:53	--------	d-----w-	c:\program files\DAMN NFO Viewer
2009-07-07 09:44 . 2009-07-07 09:44	271360	----a-w-	c:\windows\system32\drivers\atksgt.sys
2009-07-07 09:44 . 2009-07-07 09:44	18048	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2009-07-06 23:05 . 2009-07-07 00:19	--------	d-----w-	c:\users\Flo\AppData\Roaming\Red Alert 3
2009-07-06 21:59 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2009-07-06 21:59 . 2008-05-30 12:11	3850760	----a-w-	c:\windows\system32\D3DX9_38.dll
2009-07-06 21:59 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2009-06-26 13:15 . 2009-06-26 13:18	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-06-26 13:05 . 2009-06-26 13:05	--------	d-----w-	c:\programdata\WindowsSearch
2009-06-26 09:31 . 2009-06-26 09:31	--------	d-----w-	c:\users\Flo\AppData\Roaming\DivX
2009-06-26 09:12 . 2009-06-26 09:12	--------	d-----w-	c:\users\Flo\AppData\Roaming\MPEG Streamclip
2009-06-26 09:12 . 2009-06-26 09:12	--------	d-----w-	c:\users\Flo\AppData\Local\Apple Computer
2009-06-26 09:12 . 2009-06-26 09:12	--------	d-----w-	c:\users\Flo\AppData\Roaming\Apple Computer
2009-06-26 09:11 . 2009-06-26 09:29	--------	dc----w-	c:\windows\system32\DRVSTORE
2009-06-26 09:11 . 2009-06-26 09:11	--------	d-----w-	c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-26 09:09 . 2009-06-26 09:09	--------	d-----w-	c:\users\Flo\AppData\Local\Apple
2009-06-26 09:09 . 2009-06-26 09:09	--------	d-----w-	c:\program files\Apple Software Update
2009-06-26 09:07 . 2009-06-26 09:07	--------	d-----w-	c:\programdata\Apple
2009-06-26 07:38 . 2009-06-26 09:24	--------	d-----w-	c:\program files\Convert VOB to AVI
2009-06-26 07:32 . 2009-06-26 07:32	47360	----a-w-	c:\users\Flo\AppData\Roaming\pcouffin.sys
2009-06-26 07:32 . 2009-06-26 07:32	--------	d-----w-	c:\users\Flo\AppData\Roaming\Vso
2009-06-25 12:26 . 2009-06-25 14:40	--------	d-----w-	c:\programdata\NOS
2009-06-25 12:26 . 2009-06-25 14:40	--------	d-----w-	c:\program files\NOS

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-22 18:32 . 2009-02-10 21:48	149677	----a-w-	c:\programdata\nvModes.dat
2009-07-22 18:30 . 2007-04-18 08:33	12	----a-w-	c:\windows\bthservsdp.dat
2009-07-22 18:29 . 2009-02-01 18:28	--------	d-----w-	c:\users\Flo\AppData\Roaming\Skype
2009-07-22 18:16 . 2009-02-01 18:30	--------	d-----w-	c:\users\Flo\AppData\Roaming\skypePM
2009-07-22 09:46 . 2009-02-05 07:52	1	----a-w-	c:\users\Flo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-15 17:04 . 2007-04-18 09:14	5855368	----a-w-	c:\windows\system32\perfh007.dat
2009-07-15 17:04 . 2007-04-18 09:14	1842514	----a-w-	c:\windows\system32\perfc007.dat
2009-07-15 07:37 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2009-07-11 18:53 . 2009-02-28 21:19	--------	d-----w-	c:\users\Flo\AppData\Roaming\dvdcss
2009-07-08 00:52 . 2009-06-06 21:04	--------	d-----w-	c:\users\Flo\AppData\Roaming\Hamachi
2009-07-07 09:37 . 2009-02-01 21:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-07-06 22:29 . 2009-03-06 11:46	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-06-26 13:19 . 2009-02-20 19:35	--------	d-----w-	c:\program files\DivX
2009-06-18 16:57 . 2009-06-18 16:57	--------	d-----w-	c:\program files\Zattoo
2009-06-18 16:51 . 2009-06-18 16:51	--------	d-----w-	c:\program files\SopCast
2009-06-06 21:04 . 2009-06-06 21:04	--------	d-----w-	c:\program files\Hamachi
2009-06-06 21:04 . 2009-06-06 21:04	25280	----a-w-	c:\windows\system32\drivers\hamachi.sys
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Sidebar
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Collaboration
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Photo Gallery
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Journal
2009-06-02 14:56 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Defender
2009-06-02 14:55 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-06-02 14:47 . 2006-11-02 12:37	37665	----a-w-	c:\windows\Fonts\GlobalUserInterface.CompositeFont
2009-05-14 23:08 . 2009-05-14 23:05	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-05-14 23:08 . 2009-05-14 23:05	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-05-05 09:01 . 2009-02-01 18:09 119352	----a-w-	c:\users\Flo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-01 21:02 . 2009-05-01 21:02	90112	----a-w-	c:\windows\system32\dpl100.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-05-01 21:02 . 2009-05-01 21:02 823296	----a-w-	c:\windows\system32\divx_xx07.dll
2009-05-01 21:02 . 2009-05-01 21:02 815104	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-05-01 21:02 . 2009-05-01 21:02 811008	----a-w-	c:\windows\system32\divx_xx16.dll
2009-05-01 21:02 . 2009-05-01 21:02 802816	----a-w-	c:\windows\system32\divx_xx11.dll
2009-05-01 21:02 . 2009-05-01 21:02 685056	----a-w-	c:\windows\system32\DivX.dll
2009-04-24 16:02 . 2009-06-10 19:01	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-07-22 12:51 . 2009-02-01 18:26	134648	----a-w-	c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BackgroundSwitcher"="c:\program files\johnsadventures.com\John's Background Switcher\BackgroundSwitcher.exe" [2008-12-08 1095568]
"WindowsWelcomeCenter"="oobefldr.dll" - c:\windows\System32\oobefldr.dll [2009-04-11 2153472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-08 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\J:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Users^Flo^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
path=c:\users\Flo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):33,07,f5,28,93,e3,c9,01

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{233A094F-3BE1-4C04-B320-DBED86A8CD74}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{12E1002B-ADA4-492F-88CC-6DD938E4DDE5}d:\\immortal throne\\tqit.exe"= UDP:d:\immortal throne\tqit.exe:Tqit
"UDP Query User{2CBFADEF-B99F-4B5C-9CF9-8B31D0FFF160}d:\\immortal throne\\tqit.exe"= TCP:d:\immortal throne\tqit.exe:Tqit
"{EA8865C2-CBC6-4E98-9544-392DBE9D573F}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{18EAED47-5D36-4E64-A6E0-3E72A09F6A4E}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"TCP Query User{F07853CB-8DE6-4D5A-9CE2-DFC1C618BA9A}d:\\immortal throne\\tqit.exe"= UDP:d:\immortal throne\tqit.exe:Tqit
"UDP Query User{E3865238-048E-4098-A2FA-02620D4CE4CC}d:\\immortal throne\\tqit.exe"= TCP:d:\immortal throne\tqit.exe:Tqit
"{26023A95-5AB1-49FA-B696-84EF8A88D311}"= UDP:d:\spiele\Sins of a Solar Empire\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"{9B106C3C-4EEA-449F-ACAE-E63C8B0F211C}"= TCP:d:\spiele\Sins of a Solar Empire\Kalypso\Sins of a Solar Empire\Sins of a Solar Empire.exe:Sins of a Solar Empire
"{323EBDCB-EDCE-47B2-8D16-5D1C516E2A0C}"= UDP:d:\spiele\Crysis\Bin32\Crysis.exe:Crysis_32
"{27A23FC7-7BF2-4670-B651-5714F2DF0E6B}"= TCP:d:\spiele\Crysis\Bin32\Crysis.exe:Crysis_32
"{312F5CCF-098F-460B-BFC6-FB4A5F24C8DB}"= UDP:d:\spiele\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{6B64777F-9E18-4393-BE24-CBED49E2B27C}"= TCP:d:\spiele\Crysis\Bin32\CrysisDedicatedServer.exe:CrysisDedicatedServer_32
"{080A4FB4-CE03-4F42-AE33-053A9389FAB4}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{F4B0ACCD-D2AE-41F5-AF94-7950C2E81B2C}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{2E212B36-3EBF-467C-ADAE-5275AB3794F0}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{4458C160-DBB3-48BE-ADC2-E93FB836660D}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{C8368983-56AD-42A8-98E6-7ED77022A7D1}"= UDP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{EE101408-9512-442C-877E-7805EE73DC1F}"= TCP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{03B21BB6-6886-4CEC-8136-6859F546F2A2}"= UDP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{8220459A-5830-409C-8DC5-C9ED6324C7E9}"= TCP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{62DAA6DD-9018-4AC0-A163-4B96E1A5989B}"= UDP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{C7D6875F-AD04-4180-B989-3F8CC04F1A91}"= TCP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{F59E6626-1F8B-4FBB-B19B-9C7AE85B3121}"= UDP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{68FF82A3-3058-493D-8B1F-A57BC96B1A9E}"= TCP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{DB56250B-B310-4191-8873-0F09C0B2322D}"= UDP:d:\spiele\Assassin Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{DC73C218-318E-48FC-8753-F0B61DCF4C69}"= TCP:d:\spiele\Assassin Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{02210E2F-D7AD-4A25-B2AF-371F138A6D83}"= UDP:d:\spiele\Assassin Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{C5844419-5449-492C-90AC-9F19CB664CD9}"= TCP:d:\spiele\Assassin Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{259770B8-0276-4F0A-A55B-2D947CFF5A65}"= UDP:d:\spiele\Assassin Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{E3531C93-7D4D-46B6-9365-8C3903BAAB51}"= TCP:d:\spiele\Assassin Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"TCP Query User{1135383C-915B-47C6-9CA2-F25168447A19}d:\\spiele\\l4d\\left4dead.exe"= UDP:d:\spiele\l4d\left4dead.exe:left4dead
"UDP Query User{8D125133-030B-4456-B8A8-1B797FD451D8}d:\\spiele\\l4d\\left4dead.exe"= TCP:d:\spiele\l4d\left4dead.exe:left4dead
"{1B9A6B65-E222-4C5F-9EA4-521EF688FEF3}"= UDP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{84003545-C781-4E08-92A1-AAB9C8D2926C}"= TCP:c:\program files\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:Pro Evolution Soccer 2008
"{ED741592-54D3-4690-A992-DFBB4AF61951}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{318A81F3-1304-4BAC-9558-24645F402CDD}"= UDP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{09E8DDF0-EB05-4D04-A048-7F44D2E4A931}"= TCP:c:\program files\Microsoft Office\Office12\GROOVE.EXE:Microsoft Office Groove
"{32B51EBF-E1CE-476B-AFF2-C0BEAFB87F00}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{3D359123-1B48-4485-A3D2-BD8C29446E3E}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{FF11BB28-AC0E-4058-A842-73A5DC8F317C}c:\\program files\\hamachi\\hamachi.exe"= UDP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"UDP Query User{3383504C-AEE4-4299-8B66-CBD7E0D3ADC6}c:\\program files\\hamachi\\hamachi.exe"= TCP:c:\program files\hamachi\hamachi.exe:Hamachi Client
"TCP Query User{A3AB9276-91E0-4BA5-B4AC-A4E0F4E3F0D5}c:\\program files\\pinnacle\\studio 11\\programs\\studio.exe"= UDP:c:\program files\pinnacle\studio 11\programs\studio.exe:Studio program file
"UDP Query User{D6D3C35F-BDA8-4C42-87C7-A029CEDD2AB2}c:\\program files\\pinnacle\\studio 11\\programs\\studio.exe"= TCP:c:\program files\pinnacle\studio 11\programs\studio.exe:Studio program file
"TCP Query User{FB94EB49-D7C8-4F29-997D-B44DACE99FF5}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{0A12ACCE-767F-4A46-B00C-2E8C0231E089}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{4E4B6038-8B68-4A21-9B8D-EDBAB9AA89CE}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{0D84A102-0684-4B8E-A0F2-93E274B70EC4}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{4A1E61B5-E465-46AE-899C-032DB7EA5F04}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{B06BB3AC-0BB5-4945-B9CC-F3A323C74568}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"TCP Query User{5FB83C88-E318-47C9-B10C-5DCBF3279846}c:\\program files\\zattoo\\zattood.exe"= UDP:c:\program files\zattoo\zattood.exe:zattood
"UDP Query User{38906346-6DAC-4F4A-A971-8D67AF51831B}c:\\program files\\zattoo\\zattood.exe"= TCP:c:\program files\zattoo\zattood.exe:zattood
"TCP Query User{957FAD11-31AF-428D-A651-BC63D9A05EC5}c:\\program files\\zattoo\\zattoo.exe"= UDP:c:\program files\zattoo\zattoo.exe: 
"UDP Query User{A0A05013-3225-46AE-B0AD-79776B7A8B78}c:\\program files\\zattoo\\zattoo.exe"= TCP:c:\program files\zattoo\zattoo.exe: 
"{97DF106E-AF70-4CBE-9810-654D572920DB}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{8FC2DF34-9314-4BEE-8900-C98AFE66BDE6}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F61FE197-16B8-4C7D-840C-88A84633DF02}"= UDP:d:\spiele\Pro Evoution Soccer 9\pes2009.exe:Pro Evolution Soccer 2009
"{1E724311-86FC-4AEC-B226-1E657B210F4E}"= TCP:d:\spiele\Pro Evoution Soccer 9\pes2009.exe:Pro Evolution Soccer 2009
"{162AE01E-E29E-479F-816E-003154FEDE99}"= UDP:d:\spiele\Pro Evoution Soccer 9\pes2009.exe:Pro Evolution Soccer 2009
"{D07DC848-A156-4426-9EA9-A9C997906060}"= TCP:d:\spiele\Pro Evoution Soccer 9\pes2009.exe:Pro Evolution Soccer 2009
"{2F350793-5B46-4205-A975-9CB36B3A4340}"= UDP:c:\users\Flo\Desktop\09120\pes2009.exe:Pro Evolution Soccer 2009
"{566D73A2-5586-4D79-903F-16CAD600EEA0}"= TCP:c:\users\Flo\Desktop\09120\pes2009.exe:Pro Evolution Soccer 2009
         

Zitat:

Zitat von Sorin2009

hi,
kannst du mir mal kurz erklären was ich da mach?

hi

Laut Deiner Beschreibung ist in der Bereich eine Varianten der "autorun-Familie" unterlaufen könnten
Festplatten, die mit dem Virus "Virus.Win32.AutoRun" befallen waren/sind - Die sind Malware, die sich über externe Datenträger verbreitet

Zitat:

Wird eine Festplatte (Speicherkarte, USB-Speichergeräte, also externe Medien) an den Rechner angeschlossen und das Laufwerk im Explorer geöffnet, kopiert sich der Virus automatisch auf die lokale Festplatte des Computers. Dies geschieht, weil der Virus im Hauptverzeichnis der externen Festplatte eine Datei "autorun.inf" abgelegt hat, die Anweisungen für das Verhalten beim ersten Zugriff auf das Laufwerk enthält. Ähnliche wie bei CD-ROMs sucht Windows nach einer solchen Datei und führt die Anweisungen aus.

Besonders häufig vorkommen, durch infizierte Computer und die gemeinsame Nutzung von Dateien mittels tragbarer Speichermedien.

1.
CombiFix entfernen:
Start --> Ausführen -->Kopiere rein Combofix /u --> OK
Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren
oder einfach nur entfernen, C:\ Qoobox (falls noch vorhanden) auch löschen-->Papierkorb leeren

2.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Hi,

also nochmals vielen vielen dank, dass du dir das alles anschaust. Noch ne Frage vorne weg: Deine Einschätzung inwieweit ist mein PC jetzt gefährdet/infiziert? Oder passt bis jetzt alles?

Benutze Firefox, wie ist das da mit Active x? Wo find diese Option?


Gruß und danke


flo

Zitat:

Zitat von Sorin2009

Hi,

also nochmals vielen vielen dank, dass du dir das alles anschaust. Noch ne Frage vorne weg: Deine Einschätzung inwieweit ist mein PC jetzt gefährdet/infiziert? Oder passt bis jetzt alles?

eine Frage noch: Laufwerk N war (auch) angeschlossen wenn Du ComboFix angewendet hast?

Zitat:

Zitat von Sorin2009

Benutze Firefox, wie ist das da mit Active x? Wo find diese Option?

Firefox unterstützt keine Active-X-Controls! Gibt`s nur im IE:
http://www.microsoft.com/switzerland...ttings/ie.mspx
http://www.heise.de/security/dienste/browsercheck/
http://www.bsi-fuer-buerger.de/brows...l7schritt3.htm

Dieser Datenträger N gehört mir nicht und besitze ich im Moment auch nicht mehr....wichtig? Es geht nur um einem Rechner und die externe Festplatte, was mit dem Datenträger N hätte geschehen sollen, liegt außerhalb meines Interessenbereichs :-).



flo

Okay, dann bitte mit Punkt 2. - Kaspersky - weiter: http://www.trojaner-board.de/75404-t...tml#post450436
alle Speichermedien weiterhin anschließen!

Thursday, July 23, 2009
Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 2 (build 6002)
Kaspersky Online Scanner version: 7.0.26.13
Program database last update: Thursday, July 23, 2009 11:50:04
Records in database: 2519895


Scan settings
Scan using the following database extended
Scan archives yes
Scan mail databases yes

Scan area My Computer
C:\
D:\
E:\
G:\
H:\
K:\
M:\

Scan statistics
Files scanned 246577
Threat name 0
Infected objects 0
Suspicious objects 0
Duration of the scan 02:47:16

No malware has been detected. The scan area is clean.
The selected area was scanned.




Also das ist doch mal ein gutes Zeichen oda?