Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht auf Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.02.2010, 14:59   #16
roflkartofel
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Hier das Logfile:

ComboFix 10-02-09.04 - User 10.02.2010 14:29:09.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1543 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\ICQ6.5\ICQLRun.exe
c:\windows\system32\826700.dll
c:\windows\system32\twain_32.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-01-10 bis 2010-02-10 ))))))))))))))))))))))))))))))
.

2010-02-03 16:40 . 2010-02-03 16:40 -------- d-----w- c:\programme\iPod
2010-02-03 16:29 . 2010-02-03 16:29 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 16:38 . 2010-02-02 16:38 -------- d-----w- C:\rsit
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-01-28 17:13 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-28 17:13 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 15:01 . 2009-04-09 13:55 3768 ----a-w- c:\windows\system32\drivers\DrmRVideo.sys
2010-01-18 09:53 . 2010-01-18 09:53 37920 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2010-01-18 09:52 . 2010-01-18 09:52 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2010-01-17 11:35 . 2010-01-17 11:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign
2010-01-16 12:17 . 2009-04-09 13:55 23096 ----a-w- c:\windows\system32\drivers\DrmRAudio.sys
2010-01-14 15:12 . 2010-01-14 15:12 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Audio Recorder for Free

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-10 13:32 . 2009-03-10 14:19 -------- d-----w- c:\programme\ICQ6.5
2010-02-10 12:43 . 2008-05-01 17:11 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2010-02-09 15:49 . 2008-05-31 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-08 15:51 . 2007-08-29 18:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2010-02-07 18:47 . 2007-09-05 15:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Xfire
2010-02-05 14:10 . 2008-01-23 15:00 -------- d-----w- c:\programme\Steam
2010-02-05 13:27 . 2007-09-05 15:03 -------- d-----w- c:\programme\Xfire
2010-02-03 16:41 . 2009-12-07 17:23 -------- d-----w- c:\programme\iTunes
2010-02-03 16:40 . 2007-09-27 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-29 15:57 . 2007-08-23 13:43 221196 ----a-w- c:\windows\War3Unin.dat
2010-01-29 10:18 . 2009-10-20 09:50 -------- d-----w- c:\programme\Heroes of Newerth
2010-01-17 11:35 . 2009-05-21 14:37 -------- d-----w- c:\programme\Vstplugins
2010-01-14 17:11 . 2007-08-22 11:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-05 09:52 . 2006-02-28 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-22 20:59 . 2008-05-31 11:53 -------- d-----w- c:\programme\Google
2009-12-08 13:02 . 2009-06-30 15:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-29 19:32 . 2009-11-07 13:28 50388 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-24 14:19 . 2007-08-22 13:08 72648 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-21 16:37 . 2006-02-28 12:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-11-26 18:01 872960 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-26 18:01 43008 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-26 18:01 340480 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-26 18:01 346624 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2006-05-03 10:06 . 2008-03-20 19:24 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-20 19:24 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-20 19:24 27648 --sh--w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-20 19:24 151040 --sh--w- c:\windows\system32\VistaUltm.dll
.

------- Sigcheck -------

[-] 2007-06-13 . 01A48FAEF0FFC2E6A0763DE98F5BA4A6 . 978944 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . 01A48FAEF0FFC2E6A0763DE98F5BA4A6 . 978944 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-12-20 36864]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-7-30 805392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Steam"="c:\programme\Steam\Steam.exe" -silent
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"Comrade.exe"=c:\programme\GameSpy\Comrade\Comrade.exe
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" -autorun
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"BLASC"="c:\programme\buffed\BLASC.exe" silent
"Octoshape Streaming Services"="c:\programme\Octoshape Streaming Services\User\OctoshapeClient.exe" -inv:bootrun
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Xfire Music"=c:\programme\Xfire\xfiremusic.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Warcraft III\\Frozen Throne.exe"=
"c:\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\Octoshape Streaming Services\\User\\OctoshapeClient.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Ascoron Entertaiment\\Sacred.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\User\\Desktop\\Skype.exe"=

R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [20.03.2006 18:22 10899]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2009 16:03 108289]
R3 L6UX2;Service - Line 6 UX2;c:\windows\system32\drivers\L6UX2.sys [09.04.2009 10:22 532992]
S2 gupdate1ca0e9d65f7d2f8;Google Update Service (gupdate1ca0e9d65f7d2f8);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2009 10:34 133104]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [16.03.2008 20:29 16512]
S3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [16.01.2010 13:17 23096]
S3 DrmRVideo;DrmRVideo;c:\windows\system32\drivers\DrmRVideo.sys [21.01.2010 16:01 3768]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28.08.2006 23:54 10664]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [16.03.2008 17:33 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [16.03.2008 20:24 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [16.03.2008 20:24 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [16.03.2008 20:46 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [16.03.2008 20:46 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [16.03.2008 20:24 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [16.03.2008 20:46 90800]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners


2010-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-09 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8201450655.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2010-02-10 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-31 14:17]

2010-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-27 09:33]

2010-02-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-27 09:33]

2010-01-10 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-05-30 07:50]

2008-05-30 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-05-30 07:50]

2010-02-10 c:\windows\Tasks\XoftSpySE 2.job
- c:\programme\XoftSpySE\XoftSpy.exe [2007-10-24 18:59]

2008-01-01 c:\windows\Tasks\XoftSpySE.job
- c:\programme\XoftSpySE\XoftSpy.exe [2007-10-24 18:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Search
Trusted Zone: line6.net
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: keyword.URL - hxxp://*ww.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66006&qkw=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: c:\programme\Octoshape Streaming Services\User\octoprogram-L03-NMS0810164_SUA_000\npoctoshape.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{FC8CD9DD-AA12-4AE6-8674-B00B33F7EDA0} - (no file)
ActiveSetup-{9C450606-ED24-4958-92BA-B8940C99D441} - c:\programme\PixiePack Codec Pack\InstallerHelper.exe
AddRemove-{0886900B-B2F3-452C-B580-60F1253F7F80} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{0CC51CB2-911C-40BB-BC1B-BD3CAC590222}\Controller Editor Setup.exe
AddRemove-{0B8565BA-BAD5-4732-B122-5FD78EFC50A9} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}\Service Center Setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-10 14:41
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{40FC7F1E-2624-C1F7-71B6-A14A1AFC64DF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"laickcngfniohccjneehplpo"=hex:64,62,61,69,64,70,63,69,6c,6d,61,63,69,63,6b,6c,
6d,68,69,6d,66,62,66,6f,6d,6f,70,6d,6e,6b,68,6e,69,6c,6f,62,6a,62,69,6d,00,\
"lacdbpoglgjehbbnmalnkfgn"=hex:64,62,61,69,64,70,63,69,6c,6d,61,63,69,63,6b,6c,
6d,68,69,6d,66,62,66,6f,6d,6f,70,6d,6e,6b,68,6e,69,6c,6f,62,6a,62,69,6d,00,\

[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c4,52,d8,a7,4d,eb,e3,c6,1b,e5,49,34,e6,fb,23,fa,f0,8f,44,40,e4,3f,2f,
81,14,01,46,46,70,03,48,66,cc,2f,a3,a2,be,38,ae,1e,7a,9b,f7,78,b1,0c,12,3e,\
"??"=hex:b6,a3,c1,25,70,20,89,50,aa,7e,8b,33,83,af,03,ee

[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:cf,a7,24,78,17,02,8e,f5,94,e5,ed,e6,34,41,41,ef,d8,bb,08,6b,7b,
4c,e2,da,29,83,9a,ca,82,52,3b,05,61,b7,3d,e9,a6,23,d1,e4,26,a2,68,dd,19,f0,\
"rkeysecu"=hex:ef,ee,b7,7b,87,4d,69,38,12,a4,c1,60,53,f6,c2,b3
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3400)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\MagicTune Premium\MagicTuneEngine.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\programme\MagicTune Premium\MagicTune.exe
c:\programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
c:\programme\Logitech\G-series Software\Applets\LCDClock.exe
c:\programme\Logitech\G-series Software\Applets\LCDMedia.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-02-10 14:42:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-02-10 13:41

Vor Suchlauf: 4.439.838.720 Bytes frei
Nach Suchlauf: 4.625.252.352 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer /TUTag=I8E4BP /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /noexecute=optin /fastdetect /usepmtimer /TUTag=I8E4BP-BAK

- - End Of File - - EE60F45315C6CFC9F48C60F337F025F7

CCleaner hab ich auch laufen lassen.

Alt 10.02.2010, 19:51   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Zitat:
RegNull::
[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{40FC7F1E-2624-C1F7-71B6-A14A1AFC64DF}*]
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!



Mach danach noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten.
__________________

__________________

Alt 11.02.2010, 20:03   #18
roflkartofel
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Malwarebites Logfile:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3724
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

11.02.2010 18:03:40
mbam-log-2010-02-11 (18-03-40).txt

Scan-Methode: Vollständiger Scan (C:\|F:\|)
Durchsuchte Objekte: 398946
Laufzeit: 2 hour(s), 6 minute(s), 34 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

CoFi-Logfile:
ComboFix 10-02-10.05 - User 11.02.2010 15:05:49.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1565 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\User\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}


((((((((((((((((((((((( Dateien erstellt von 2010-01-11 bis 2010-02-11 ))))))))))))))))))))))))))))))
.

2010-02-10 13:23 . 2010-02-10 13:42 -------- d-----w- C:\cofi
2010-02-03 16:40 . 2010-02-03 16:40 -------- d-----w- c:\programme\iPod
2010-02-03 16:29 . 2010-02-03 16:29 72488 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-02 16:38 . 2010-02-02 16:38 -------- d-----w- C:\rsit
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2010-01-28 17:13 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-01-28 17:13 . 2010-01-28 17:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-01-28 17:13 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-21 15:01 . 2009-04-09 13:55 3768 ----a-w- c:\windows\system32\drivers\DrmRVideo.sys
2010-01-18 09:53 . 2010-01-18 09:53 37920 ----a-w- c:\windows\system32\drivers\tbhsd.sys
2010-01-18 09:52 . 2010-01-18 09:52 27168 ----a-w- c:\windows\system32\drivers\rrnetcap.sys
2010-01-17 11:35 . 2010-01-17 11:35 -------- d-----w- c:\programme\Gemeinsame Dateien\Digidesign
2010-01-16 12:17 . 2009-04-09 13:55 23096 ----a-w- c:\windows\system32\drivers\DrmRAudio.sys


.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 13:48 . 2008-05-01 17:11 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ICQ
2010-02-10 16:50 . 2008-05-31 11:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-02-10 16:11 . 2008-01-23 15:00 -------- d-----w- c:\programme\Steam
2010-02-10 13:32 . 2009-03-10 14:19 -------- d-----w- c:\programme\ICQ6.5
2010-02-08 15:51 . 2007-08-29 18:18 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Skype
2010-02-07 18:47 . 2007-09-05 15:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Xfire
2010-02-05 13:27 . 2007-09-05 15:03 -------- d-----w- c:\programme\Xfire
2010-02-03 16:41 . 2009-12-07 17:23 -------- d-----w- c:\programme\iTunes
2010-02-03 16:40 . 2007-09-27 16:30 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-01-29 15:57 . 2007-08-23 13:43 221196 ----a-w- c:\windows\War3Unin.dat
2010-01-29 10:18 . 2009-10-20 09:50 -------- d-----w- c:\programme\Heroes of Newerth
2010-01-17 11:35 . 2009-05-21 14:37 -------- d-----w- c:\programme\Vstplugins
2010-01-14 17:11 . 2007-08-22 11:43 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-01-05 09:52 . 2006-02-28 12:00 832512 ------w- c:\windows\system32\wininet.dll
2010-01-05 09:52 . 2006-02-28 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:52 . 2006-02-28 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2009-12-31 16:14 . 2006-02-28 12:00 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-22 20:59 . 2008-05-31 11:53 -------- d-----w- c:\programme\Google
2009-12-17 07:57 . 2007-08-22 08:14 346624 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:35 . 2006-02-28 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:23 . 2006-02-28 12:00 2138624 ------w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:23 . 2004-08-04 00:50 2018304 ------w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 13:02 . 2009-06-30 15:03 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-04 14:41 . 2006-02-28 12:00 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-29 19:32 . 2009-11-07 13:28 50388 ---ha-w- c:\windows\system32\mlfcache.dat
2009-11-27 17:33 . 2006-02-28 12:00 1296896 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 17:33 . 2004-08-04 00:57 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 16:37 . 2006-02-28 12:00 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:37 . 2006-02-28 12:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:37 . 2006-02-28 12:00 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:37 . 2004-08-04 00:57 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-27 16:37 . 2001-08-18 04:54 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-24 14:19 . 2007-08-22 13:08 72648 ----a-w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-11-21 16:37 . 2006-02-28 12:00 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-19 10:48 . 2009-11-26 18:01 872960 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-26 18:01 43008 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-26 18:01 340480 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-26 18:01 346624 ----a-w- c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2006-05-03 10:06 . 2008-03-20 19:24 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2008-03-20 19:24 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-03-20 19:24 27648 --sh--w- c:\windows\system32\Smab0.dll
2008-02-04 19:26 . 2008-03-20 19:24 151040 --sh--w- c:\windows\system32\VistaUltm.dll
.

------- Sigcheck -------

[-] 2007-06-13 . 01A48FAEF0FFC2E6A0763DE98F5BA4A6 . 978944 . . [6.00.2900.3156] . . c:\windows\explorer.exe
[-] 2007-06-13 . 01A48FAEF0FFC2E6A0763DE98F5BA4A6 . 978944 . . [6.00.2900.3156] . . c:\windows\system32\dllcache\explorer.exe
[7] 2007-06-13 . 331ED93570BAF3CFE30340298762CD56 . 1036288 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2010-02-10_13.36.22 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-11 13:47 . 2010-02-11 13:47 16384 c:\windows\Temp\Perflib_Perfdata_870.dat
+ 2009-11-27 17:33 . 2009-11-27 17:33 17920 c:\windows\system32\dllcache\msyuv.dll
+ 2006-02-28 12:00 . 2009-11-27 16:37 28672 c:\windows\system32\dllcache\msvidc32.dll
+ 2006-02-28 12:00 . 2009-11-27 16:37 11264 c:\windows\system32\dllcache\msrle32.dll
- 2006-02-28 12:00 . 2006-02-28 12:00 11264 c:\windows\system32\dllcache\msrle32.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 48128 c:\windows\system32\dllcache\iyuv_32.dll
+ 2006-02-28 12:00 . 2009-12-14 07:35 33280 c:\windows\system32\dllcache\csrsrv.dll
+ 2006-02-28 12:00 . 2009-11-27 16:37 85504 c:\windows\system32\dllcache\avifil32.dll
- 2006-02-28 12:00 . 2009-06-10 14:22 85504 c:\windows\system32\dllcache\avifil32.dll
+ 2009-11-27 17:33 . 2009-11-27 17:33 17920 c:\windows\Driver Cache\i386\msyuv.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 48128 c:\windows\Driver Cache\i386\iyuv_32.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 8704 c:\windows\system32\dllcache\tsbyuv.dll
+ 2009-11-27 16:37 . 2009-11-27 16:37 8704 c:\windows\Driver Cache\i386\tsbyuv.dll
+ 2006-02-28 12:00 . 2009-12-08 09:10 474624 c:\windows\system32\shlwapi.dll
+ 2006-02-28 12:00 . 2009-12-31 16:14 352640 c:\windows\system32\dllcache\srv.sys
+ 2006-02-28 12:00 . 2009-12-08 09:10 474624 c:\windows\system32\dllcache\shlwapi.dll
+ 2007-08-22 08:14 . 2009-12-17 07:57 346624 c:\windows\system32\dllcache\mspaint.exe
+ 2006-05-05 09:41 . 2009-12-04 14:41 453760 c:\windows\system32\dllcache\mrxsmb.sys
+ 2006-05-05 09:41 . 2009-12-04 14:41 453760 c:\windows\Driver Cache\i386\mrxsmb.sys
+ 2006-02-28 12:00 . 2009-11-27 17:33 1296896 c:\windows\system32\dllcache\quartz.dll
- 2007-02-28 16:02 . 2009-08-04 17:03 2182656 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2007-02-28 16:02 . 2009-12-09 10:23 2182656 c:\windows\system32\dllcache\ntoskrnl.exe
- 2007-02-28 16:02 . 2009-08-04 17:03 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-12-09 10:23 2018304 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2007-02-28 16:02 . 2009-12-09 10:23 2060032 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2009-08-04 17:03 2060032 c:\windows\system32\dllcache\ntkrnlpa.exe
- 2007-02-28 16:02 . 2009-08-04 17:03 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2007-02-28 16:02 . 2009-12-09 10:23 2138624 c:\windows\system32\dllcache\ntkrnlmp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2182656 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2182656 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2018304 c:\windows\Driver Cache\i386\ntkrpamp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2060032 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2060032 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2005-03-02 18:06 . 2009-12-09 10:23 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
- 2005-03-02 18:06 . 2009-08-04 17:03 2138624 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2007-08-22 15:51 . 2010-02-01 19:26 30364104 c:\windows\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\HOMERunner.exe" [2008-12-09 234856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"Launch LGDCore"="c:\programme\Logitech\G-series Software\LGDCore.exe" [2006-03-06 1122304]
"Launch LCDMon"="c:\programme\Logitech\G-series Software\LCDMon.exe" [2006-03-06 497152]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-02-29 76304]
"RTHDCPL"="RTHDCPL.EXE" [2007-01-30 16116224]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-16 86016]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2009-11-10 417792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-08-13 177440]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-01-22 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]

c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]
Y'z Shadow.lnk - c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
GammaTray.lnk - c:\programme\MagicTune Premium\GammaTray.exe [2008-12-20 36864]
hp psc 1000 series.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-4-6 147456]
hpoddt01.exe.lnk - c:\programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-4-6 28672]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2008-7-30 805392]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Steam"="c:\programme\Steam\Steam.exe" -silent
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"Comrade.exe"=c:\programme\GameSpy\Comrade\Comrade.exe
"Free Download Manager"="c:\programme\Free Download Manager\fdm.exe" -autorun
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"BLASC"="c:\programme\buffed\BLASC.exe" silent
"Octoshape Streaming Services"="c:\programme\Octoshape Streaming Services\User\OctoshapeClient.exe" -inv:bootrun
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" silent

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Xfire Music"=c:\programme\Xfire\xfiremusic.exe
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Steam\\steamapps\\halfhotty283\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Xfire\\xfire.exe"=
"c:\\Warcraft III\\Frozen Throne.exe"=
"c:\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_online.exe"=
"c:\\Programme\\Sierra Entertainment\\WORLD IN CONFLICT\\wic_ds.exe"=
"c:\\Programme\\TrackMania Nations ESWC\\TmNationsESWC.exe"=
"c:\\Programme\\Octoshape Streaming Services\\User\\OctoshapeClient.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Unreal Tournament 3 (LG)\\Binaries\\UT3.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Ascoron Entertaiment\\Sacred.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\s2gs.exe"=
"c:\\Programme\\Ascaron Entertainment\\Sacred 2 - Fallen Angel\\system\\sacred2.exe"=
"c:\\Programme\\MagicTune Premium\\MagicTune.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForever.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\trackmania nations forever\\TmForeverLauncher.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\steamapps\\h3rb3rt87\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaW.exe"=
"c:\\Programme\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4sp.exe"=
"c:\\Programme\\Steam\\steamapps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Dokumente und Einstellungen\\User\\Desktop\\Skype.exe"=

R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [20.03.2006 18:22 10899]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.06.2009 16:03 108289]
R3 L6UX2;Service - Line 6 UX2;c:\windows\system32\drivers\L6UX2.sys [09.04.2009 10:22 532992]
S2 gupdate1ca0e9d65f7d2f8;Google Update Service (gupdate1ca0e9d65f7d2f8);c:\programme\Google\Update\GoogleUpdate.exe [27.07.2009 10:34 133104]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [16.03.2008 20:29 16512]
S3 DrmRAudio;DrmRAudio;c:\windows\system32\drivers\DrmRAudio.sys [16.01.2010 13:17 23096]
S3 DrmRVideo;DrmRVideo;c:\windows\system32\drivers\DrmRVideo.sys [21.01.2010 16:01 3768]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28.08.2006 23:54 10664]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [16.03.2008 17:33 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [16.03.2008 20:24 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [16.03.2008 20:24 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [16.03.2008 20:46 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [16.03.2008 20:46 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [16.03.2008 20:24 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [16.03.2008 20:46 90800]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-01-29 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 11:19]

2010-02-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-02-10 c:\windows\Tasks\FRU Task 2003-04-06 08:52ewlett-Packard2003-04-06 08:52p psc 1100 series5E771253C1676EBED677BF361FDFC537825E15B8201450655.job
- c:\programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-05 23:52]

2010-02-11 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-31 14:17]

2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-27 09:33]

2010-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-07-27 09:33]

2010-01-10 c:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-05-30 07:50]

2008-05-30 c:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\programme\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe [2008-05-30 07:50]

2010-02-11 c:\windows\Tasks\XoftSpySE 2.job
- c:\programme\XoftSpySE\XoftSpy.exe [2007-10-24 18:59]

2008-01-01 c:\windows\Tasks\XoftSpySE.job
- c:\programme\XoftSpySE\XoftSpy.exe [2007-10-24 18:59]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Search
Trusted Zone: line6.net
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: keyword.URL - hxxp://ww*.crawler.com/search/dispatcher.aspx?tp=aus&tbid=66006&qkw=
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 8118
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 8118
FF - prefs.js: network.proxy.type - 4
FF - component: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\20ho4eh2.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npstrlnk.dll
FF - plugin: c:\programme\Octoshape Streaming Services\User\octoprogram-L03-NMS0810164_SUA_000\npoctoshape.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 1000000
FF - user.js: nglayout.initialpaint.delay - 600
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 15:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c4,52,d8,a7,4d,eb,e3,c6,1b,e5,49,34,e6,fb,23,fa,f0,8f,44,40,e4,3f,2f,
81,14,01,46,46,70,03,48,66,cc,2f,a3,a2,be,38,ae,1e,7a,9b,f7,78,b1,0c,12,3e,\
"??"=hex:b6,a3,c1,25,70,20,89,50,aa,7e,8b,33,83,af,03,ee

[HKEY_USERS\S-1-5-21-1343024091-57989841-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:cf,a7,24,78,17,02,8e,f5,94,e5,ed,e6,34,41,41,ef,d8,bb,08,6b,7b,
4c,e2,da,29,83,9a,ca,82,52,3b,05,61,b7,3d,e9,a6,23,d1,e4,26,a2,68,dd,19,f0,\
"rkeysecu"=hex:ef,ee,b7,7b,87,4d,69,38,12,a4,c1,60,53,f6,c2,b3
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(724)
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(3340)
c:\windows\system32\SHDOCVW.dll
c:\windows\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-02-11 15:14:38
ComboFix-quarantined-files.txt 2010-02-11 14:14
ComboFix2.txt 2010-02-10 13:42

Vor Suchlauf: 4.441.341.952 Bytes frei
Nach Suchlauf: 4.410.589.184 Bytes frei

- - End Of File - - B9E06AD9FFE441358DEAE0CB909502A9
__________________

Alt 11.02.2010, 20:17   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Ha, das sieht doch gut aus
Noch weitere Probleme? Oder immer noch das gleiche? Wenn nciht, bitte unbedingt Updates prüfen:

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

=> Deinem XP fehlen das SP3 und der IE8!


PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 13.02.2010, 21:09   #20
roflkartofel
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Hab mal alle Updates installiert, beim Service Pack gabs jedoch Probleme:Folgende Fehlermeldung erschien und ich konnte nicht installieren
http://www.pic-upload.de/view-4590505/fehler.png.html


Alt 14.02.2010, 21:15   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Verdacht auf Trojaner - Standard

Verdacht auf Trojaner



Das liegt an diesem bescheuerten TuneUp
Mach damit bitte alle gesetzten Einstellungen rückgängig, das SP3 mag veränderte Einstellungen von TuneUp nicht!
__________________
--> Verdacht auf Trojaner

Antwort

Themen zu Verdacht auf Trojaner
antivir, antivir guard, ask toolbar, askbar, avira, bho, bonjour, computer, desktop, downloader, festplatte, firefox, google, gservice, gupdate, hijack, hijackthis, hkus\s-1-5-18, home, keine viren, launch, mp3, object, plug-in, pop-up-blocker, programm, software, system, tcp view, trojane, trojaner, verdacht auf trojaner, viren, virus, virus gefunden, vista, windows, windows xp



Ähnliche Themen: Verdacht auf Trojaner


  1. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.08.2015 (12)
  2. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.06.2015 (11)
  3. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (1)
  4. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 17.09.2012 (1)
  5. Trojaner Verdacht
    Log-Analyse und Auswertung - 28.03.2012 (7)
  6. Verdacht auf Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2011 (16)
  7. trojaner verdacht.
    Log-Analyse und Auswertung - 30.01.2010 (4)
  8. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 16.05.2009 (2)
  9. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 09.05.2009 (28)
  10. Verdacht auf Trojaner
    Plagegeister aller Art und deren Bekämpfung - 04.10.2008 (3)
  11. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 21.08.2008 (3)
  12. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 24.01.2008 (0)
  13. Trojaner verdacht!
    Mülltonne - 25.10.2007 (1)
  14. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 11.02.2007 (1)
  15. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 14.01.2007 (1)
  16. Verdacht auf Trojaner
    Log-Analyse und Auswertung - 05.09.2006 (2)
  17. Trojaner Verdacht
    Log-Analyse und Auswertung - 18.07.2006 (4)

Zum Thema Verdacht auf Trojaner - Hier das Logfile: ComboFix 10-02-09.04 - User 10.02.2010 14:29:09.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1543 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* - Verdacht auf Trojaner...
Archiv
Du betrachtest: Verdacht auf Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.