![]() |
|
Log-Analyse und Auswertung: Virus/Trojaner oder von allem etwas?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #10 |
![]() ![]() | ![]() Virus/Trojaner oder von allem etwas? Hallo Andreas, ![]() Habe hier das Log von Combo, bin verfahren wie beschrieben: ComboFix 09-08-07.07 - User 08.08.2009 17:46.3.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1023.585 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofiexe.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\cfscript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . ((((((((((((((((((((((( Dateien erstellt von 2009-07-08 bis 2009-08-08 )))))))))))))))))))))))))))))) . 2009-08-08 13:42 . 2009-08-08 15:44 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype 2009-08-08 13:06 . 2009-08-08 14:36 -------- d-----w- c:\programme\The KMPlayer 2009-08-08 13:03 . 2009-08-08 13:03 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\programme\Foxit Software 2009-08-08 13:01 . 2009-08-08 13:01 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Foxit 2009-08-08 12:58 . 2009-08-08 12:58 411368 ----a-w- c:\windows\system32\deploytk.dll 2009-08-08 12:57 . 2009-08-08 12:57 152576 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Sun\Java\jre1.6.0_15\lzma.dll 2009-08-08 00:07 . 2009-08-08 00:07 -------- d-----w- c:\programme\CCleaner 2009-08-07 22:45 . 2009-08-07 22:45 -------- d-----w- c:\programme\trend micro 2009-08-07 18:31 . 2009-08-07 18:47 -------- d-----w- C:\Bases_X 2009-08-07 18:12 . 2009-08-07 18:12 -------- d-----r- c:\dokumente und einstellungen\Administrator\Eigene Dateien 2009-08-07 18:11 . 2009-08-07 18:11 -------- d-sh--w- c:\dokumente und einstellungen\Administrator\IETldCache 2009-08-07 18:01 . 2009-08-07 18:01 632064 ----a-w- c:\windows\system32\msvcr80.dll 2009-08-07 18:01 . 2009-08-07 18:01 554240 ----a-w- c:\windows\system32\msvcp80.dll 2009-08-07 18:01 . 2009-08-07 18:01 34048 ----a-w- c:\windows\system32\eEmpty.exe 2009-08-07 18:01 . 2008-04-14 02:23 140800 ----a-w- c:\windows\system32\T.COM 2009-08-07 18:01 . 2008-04-14 02:22 153600 ----a-w- c:\windows\R.COM 2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes 2009-08-07 15:49 . 2009-08-07 15:49 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-sh--w- c:\dokumente und einstellungen\Default User\IETldCache 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\windows\system32\XPSViewer 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\MSBuild 2009-08-06 02:35 . 2009-08-06 02:35 -------- d-----w- c:\programme\Reference Assemblies 2009-08-06 02:34 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll 2009-08-06 02:34 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll 2009-08-06 02:34 . 2009-08-06 02:34 -------- d-----w- C:\12f4608a15bd2e4517ea9e 2009-08-06 02:34 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll 2009-08-06 02:34 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll 2009-08-06 02:34 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll 2009-08-06 02:34 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll 2009-08-06 02:34 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe 2009-08-03 01:10 . 2009-08-03 01:11 3072 ----a-w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\698c001a19.exe 2009-08-03 01:09 . 2009-08-03 01:09 3072 ----a-w- c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\698c001a19.exe 2009-08-03 00:54 . 2009-08-03 01:09 3072 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Macromedia\Common\698c001a19.exe 2009-07-31 14:28 . 2009-07-31 14:28 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten 2009-07-31 14:04 . 2009-08-05 23:18 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-31 14:04 . 2009-03-30 08:33 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-31 14:04 . 2009-02-13 10:29 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-31 14:04 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\programme\Avira 2009-07-31 14:04 . 2009-07-31 14:04 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-08 15:42 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCStateBkp-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-08-08 15:42 . 2009-05-26 00:12 384 ----a-w- c:\windows\system32\DVCState-{00000005-00000000-00000007-00001102-00000004-20021102}.dat 2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----r- c:\programme\Skype 2009-08-08 13:03 . 2007-03-23 14:28 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-08-08 12:58 . 2007-02-12 09:42 -------- d-----w- c:\programme\Java 2009-08-08 12:27 . 2007-02-22 04:15 -------- d-----w- c:\programme\VideoLAN 2009-08-08 12:25 . 2009-06-01 22:02 -------- d-----w- c:\programme\Panda Security 2009-08-08 12:21 . 2008-01-07 17:47 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\eMule 2009-08-08 12:15 . 2007-02-12 11:56 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-08-08 12:11 . 2007-04-06 14:17 -------- d-----w- c:\programme\Lavasoft 2009-08-06 11:30 . 2007-02-09 15:43 54456 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-08-06 02:38 . 2003-04-02 12:00 97792 ----a-w- c:\windows\system32\perfc007.dat 2009-08-06 02:38 . 2003-04-02 12:00 488494 ----a-w- c:\windows\system32\perfh007.dat 2009-07-18 17:38 . 2009-07-18 17:38 56968 ----a-w- c:\windows\Fonts\USUn000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 41952 ----a-w- c:\windows\Fonts\Blue000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 38012 ----a-w- c:\windows\Fonts\Rude000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 31820 ----a-w- c:\windows\Fonts\Suss000.ttf 2009-07-18 17:38 . 2009-07-18 17:38 24460 ----a-w- c:\windows\Fonts\Eval000.ttf 2009-07-03 16:55 . 2003-04-02 12:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-06-28 21:01 . 2007-04-21 23:56 -------- d-----w- c:\programme\IrfanView 2009-06-26 22:28 . 2007-04-19 00:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\dvdcss 2009-06-19 19:15 . 2009-02-05 16:51 1 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-16 14:36 . 2003-04-02 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll 2009-06-16 14:36 . 2003-04-02 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll 2009-06-03 19:09 . 2007-02-09 15:19 1296896 ----a-w- c:\windows\system32\quartz.dll 2009-05-26 00:31 . 2009-05-26 00:31 60416 ----a-w- c:\windows\ALCFDRTM.EXE 2009-05-26 00:07 . 2009-05-26 00:07 184 ----a-w- c:\windows\system32\e000002.dat 2009-05-16 19:41 . 2009-05-16 19:41 299824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzlib.dll 2009-05-16 19:41 . 2009-05-16 19:41 98360 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\bass.dll 2009-05-16 19:41 . 2009-05-16 19:41 366896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzprores.dll 2009-05-16 19:41 . 2009-05-16 19:41 1262896 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\GvzPro\gvzpro2.dll 2008-11-30 22:17 . 2008-11-30 22:17 1804050 ----a-w- c:\programme\Multidecoder_1.0.0.48.zip . ((((((((((((((((((((((((((((( SnapShot@2009-08-08_00.35.22 ))))))))))))))))))))))))))))))))))))))))) . + 2009-08-08 15:43 . 2009-08-08 15:43 16384 c:\windows\temp\Perflib_Perfdata_1f0.dat + 2009-08-08 13:03 . 2009-08-08 13:03 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe - 2007-08-03 02:40 . 2009-03-25 20:44 84661 c:\windows\system32\Macromed\Flash\uninstall_plugin.exe + 2009-08-08 13:21 . 2009-08-08 13:21 8192 c:\windows\ERDNT\subs\Users\00000006\UsrClass.dat + 2009-08-08 13:21 . 2009-08-08 13:21 8192 c:\windows\ERDNT\subs\Users\00000002\UsrClass.dat + 2009-07-18 03:21 . 2009-07-18 03:21 257440 c:\windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe + 2009-08-08 12:58 . 2009-08-08 12:58 149280 c:\windows\system32\javaws.exe + 2009-08-08 12:58 . 2009-08-08 12:58 145184 c:\windows\system32\javaw.exe + 2009-08-08 12:58 . 2009-08-08 12:58 145184 c:\windows\system32\java.exe + 2009-08-08 13:03 . 2009-08-08 13:03 792576 c:\windows\Installer\7f88a.msi + 2009-08-08 12:58 . 2009-08-08 12:58 537600 c:\windows\Installer\7f87b.msi + 2009-08-08 13:03 . 2009-08-08 13:03 371272 c:\windows\Installer\{D103C4BA-F905-437A-8049-DB24763BBE36}\SkypeIcon.exe + 2009-08-08 13:21 . 2009-08-08 13:21 233472 c:\windows\ERDNT\subs\Users\00000005\NTUSER.DAT + 2009-08-08 13:21 . 2009-08-08 13:21 208896 c:\windows\ERDNT\subs\Users\00000004\UsrClass.dat + 2009-08-08 13:21 . 2009-08-08 13:21 233472 c:\windows\ERDNT\subs\Users\00000001\NTUSER.DAT + 2009-07-18 03:21 . 2009-07-18 03:21 3883424 c:\windows\system32\Macromed\Flash\NPSWF32.dll + 2009-08-08 13:03 . 2009-08-08 13:03 1565696 c:\windows\Installer\7f884.msi + 2009-08-08 13:21 . 2009-08-08 13:21 11370496 c:\windows\ERDNT\subs\Users\00000003\ntuser.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RemoteCenter"="c:\programme\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 139264] "Skype"="c:\programme\Skype\Phone\Skype.exe" [2009-07-16 25604904] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SBDrvDet"="c:\programme\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 45056] "ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968] "ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112] "LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-07 488984] "CTSysVol"="c:\programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 57344] "CTDVDDET"="c:\programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-17 45056] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-08-08 149280] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" - c:\windows\KHALMNPR.Exe [2007-04-11 56080] "CTHelper"="CTHELPER.EXE" - c:\windows\system32\CTHELPER.EXE [2003-10-06 24576] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ Hochfahren.bat [2008-4-28 65] Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2007-11-3 692224] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SATARAID5.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SATARAID5.lnk backup=c:\windows\pss\SATARAID5.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinTV Recording Status..lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk backup=c:\windows\pss\WinTV Recording Status..lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "Apple Mobile Device"=2 (0x2) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "SpybotSD TeaTimer"=c:\programme\Spybot - Search & Destroy\TeaTimer.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"= "c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"= "d:\\Spiele\\Worms World Party\\wwp.exe"= "c:\\Programme\\Paltalk Messenger\\paltalk.exe"= "c:\\WINDOWS\\system32\\dpvsetup.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "17010:TCP"= 17010:TCP:worms world party "17011:TCP"= 17011:TCP:Worms world Party "17012:TCP"= 17012:TCP:Worms world party R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.07.2009 16:04 108289] R2 PfDetNT;PfDetNT;c:\windows\system32\drivers\PfModNT.sys [26.05.2009 01:38 15840] S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [04.04.2009 17:23 562176] S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [04.04.2009 17:23 15616] S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [16.02.2009 17:07 138112] S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [16.02.2009 17:07 8320] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNMp50.sys --> c:\windows\system32\drivers\PDNMp50.sys [?] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;\??\c:\windows\system32\drivers\PDNSp50.sys --> c:\windows\system32\drivers\PDNSp50.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.gmx.de/ mStart Page = about:blank TCP: {7D12C82E-EF19-40E1-A2F1-469F20F0A96E} = 213.191.74.19 62.109.123.197 FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - eBay FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.de FF - prefs.js: keyword.enabled - false FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\l0j5s00l.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp07100121.dll FF - plugin: c:\programme\Google\Update\1.2.183.7\npGoogleOneClick8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ ---- FIREFOX Richtlinien ---- FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: browser.history_expire_days - 3 FF - user.js: browser.history_expire_days_min - 3 FF - user.js: browser.history_expire_sites - 40000 FF - user.js: dom.storage.enabled - true FF - user.js: privacy.sanitize.sanitizeOnShutdown - false FF - user.js: privacy.sanitize.promptOnSanitize - false FF - user.js: privacy.item.offlineApps - false FF - user.js: browser.safebrowsing.malware.enabled - true FF - user.js: nglayout.initialpaint.delay - 50 FF - user.js: network.http.pipelining - true FF - user.js: network.prefetch-next - true FF - user.js: config.trim_on_minimize - true FF - user.js: browser.sessionhistory.max_total_viewers - 0 FF - user.js: browser.cache.memory.capacity - 18432 FF - user.js: browser.cache.disk.capacity - 20000 FF - user.js: browser.cache.offline.capacity - 25000 FF - user.js: browser.sessionstore.interval - 30000000 FF - user.js: browser.sessionstore.max_tabs_undo - 10 FF - user.js: browser.urlbar.maxRichResults - 0 FF - user.js: keyword.enabled - false FF - user.js: browser.fixup.alternate.suffix - .com FF - user.js: browser.urlbar.doubleClickSelectsAll - false FF - user.js: browser.urlbar.clickSelectsAll - true FF - user.js: browser.zoom.siteSpecific - false FF - user.js: browser.search.openintab - true FF - user.js: browser.tabs.loadDivertedInBackground - true FF - user.js: browser.tabs.closeButtons - 1 FF - user.js: browser.download.manager.useWindow - true FF - user.js: browser.download.manager.retention - 1 FF - user.js: browser.download.manager.closeWhenDone - true FF - user.js: extensions.checkCompatibility - true FF - user.js: extensions.hideInstallButton - true c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\programme\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\programme\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-08 17:52 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3760) c:\programme\Logitech\SetPoint\GameHook.dll c:\programme\Logitech\SetPoint\lgscroll.dll c:\windows\system32\ctagent.dll c:\windows\system32\msls31.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2009-08-08 17:56 ComboFix-quarantined-files.txt 2009-08-08 15:55 ComboFix2.txt 2009-08-08 13:46 ComboFix3.txt 2009-08-08 00:39 Vor Suchlauf: 9 Verzeichnis(se), 36.826.939.392 Bytes frei Nach Suchlauf: 9 Verzeichnis(se), 36.812.701.696 Bytes frei 291 --- E O F --- 2009-08-07 02:15 Wo finde ich denn die gelöschten Dateien wieder? Falls sie weg sind ist es auch Wurscht! ![]() |
Themen zu Virus/Trojaner oder von allem etwas? |
adobe, antivir guard, avg, avira, bho, c:\windows\temp, content.ie5, dateisystem, desktop, einstellungen, entfernen, fehler, firefox, google, hijack, hijackthis, internet, internet explorer, log datei, maßnahme, monitor, mozilla, nicht möglich, problem, software, solution, starten, system, temp, virus/trojaner, windows, windows xp, windows\temp, zu langsam |