TR/Drooper.gen Problem

styla-jempo · 12.03.2010, 21:06

Sorry,dass es so lange dauerte aber ich musste es noch installieren,naja hier ist es:ComboFix 10-03-11.06 - Ivan 10.03.2010 20:27:00.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1251.7.1031.18.2047.1642 [GMT 1:00]
Running from: c:\dokumente und einstellungen\Ivan\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\d.bat
c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Desktopicon
c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Desktopicon\config.ini
c:\dokumente und einstellungen\Ivan\Favoriten\Games.url
c:\dokumente und einstellungen\Ivan\Lokale Einstellungen\Anwendungsdaten\buqkx.dat
c:\dokumente und einstellungen\Ivan\Lokale Einstellungen\Anwendungsdaten\buqkx_nav.dat
c:\dokumente und einstellungen\Ivan\Lokale Einstellungen\Anwendungsdaten\buqkx_navps.dat
C:\LOG2.tmp
C:\LOG21.tmp
C:\LOG3.tmp
C:\LOG3B.tmp
C:\LOGB.tmp
C:\LOGB9.tmp
c:\windows\system32\hdpy.eio

Infected copy of c:\windows\system32\DRIVERS\atapi.sys was found and disinfected
Restored copy from - Kitty ate it

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_OREANS32
-------\Legacy_SSHNAS
-------\Service_oreans32

((((((((((((((((((((((((( Files Created from 2010-02-10 to 2010-03-10 )))))))))))))))))))))))))))))))
.

2010-03-10 05:43 . 2010-03-10 05:43 -------- d-----w- C:\rsit
2010-03-10 02:25 . 2010-03-10 02:25 -------- d-----w- c:\programme\Trend Micro
2010-03-10 00:44 . 2009-02-09 10:51 247808 ----a-r- c:\windows\system32\Tem1.exe
2010-03-09 07:04 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 07:02 . 2010-03-09 07:02 -------- d-----w- c:\programme\Paint.NET
2010-03-09 07:02 . 2010-03-10 19:09 -------- d-----w- c:\dokumente und einstellungen\Ivan\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2010-03-09 06:56 . 2010-03-09 06:59 -------- d-----w- C:\Fraps
2010-03-04 09:26 . 2010-03-04 09:26 86016 ----a-w- c:\windows\system32\frapsvid.dll
2010-03-01 17:32 . 2010-03-10 05:30 -------- d-----w- C:\pb
2010-02-26 18:17 . 2010-02-26 18:19 -------- d-----w- c:\programme\Windows Live Safety Center
2010-02-25 19:08 . 2010-02-25 19:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation
2010-02-25 15:22 . 2010-02-25 15:22 -------- d-----w- c:\programme\CCleaner
2010-02-16 20:41 . 2010-01-21 16:22 52224 ----a-w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Mozilla\Firefox\Profiles\vtr963i8.default\extensions\{f1ae9383-9442-4e9c-ab8c-d441fd0021cf}\components\FFExternalAlert.dll
2010-02-16 20:41 . 2010-01-21 16:22 101376 ----a-w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Mozilla\Firefox\Profiles\vtr963i8.default\extensions\{f1ae9383-9442-4e9c-ab8c-d441fd0021cf}\components\RadioWMPCore.dll
2010-02-16 13:26 . 2009-11-21 15:54 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-02-16 13:25 . 2010-02-16 13:25 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BA53D93D-6DA8-41AA-AD03-9D07C35074A6}
2010-02-16 13:25 . 2010-01-26 10:33 2812439 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{BA53D93D-6DA8-41AA-AD03-9D07C35074A6}\Firefox-3.6-WEB.DE-Edition.exe
2010-02-16 13:17 . 2010-02-16 13:17 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}
2010-02-16 13:17 . 2009-11-26 09:45 2775333 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ACD22DA6-75BE-4B73-8FEE-D4717AEBEFA5}\InternetExplorer-WEB.DE-addon.exe
2010-02-16 13:17 . 2010-02-16 13:17 1204096 ----a-w- c:\windows\system32\ieconfig_1und1.dll
2010-02-16 13:16 . 2010-02-16 13:17 -------- dc-h--w- c:\windows\ie8
2010-02-16 13:16 . 2010-02-16 13:17 -------- d-----w- c:\windows\system32\de-DE
2010-02-16 12:11 . 2010-02-16 12:11 -------- d-----w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Malwarebytes
2010-02-16 12:11 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-16 12:11 . 2010-02-16 12:11 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-02-16 12:11 . 2010-02-16 12:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-16 12:11 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-15 15:50 . 2010-02-27 00:35 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-02-14 21:01 . 2010-02-12 19:34 41680 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-02-13 17:31 . 2010-02-13 18:04 -------- d-----w- c:\programme\Opera
2010-02-13 11:00 . 2010-02-13 11:00 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-10 19:35 . 2009-03-20 20:26 -------- d-----w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Skype
2010-03-10 19:30 . 2004-08-04 12:00 84322 ----a-w- c:\windows\system32\perfc007.dat
2010-03-10 19:30 . 2004-08-04 12:00 458782 ----a-w- c:\windows\system32\perfh007.dat
2010-03-09 06:33 . 2009-10-19 17:12 -------- d-----w- c:\programme\Z8Games
2010-03-02 23:31 . 2009-11-17 20:03 -------- d-----w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\AdobeUM
2010-02-25 19:17 . 2009-10-18 17:14 -------- d-----w- c:\programme\NVIDIA Corporation
2010-02-25 19:17 . 2008-10-13 16:41 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-02-25 19:14 . 2009-10-10 20:54 -------- d-----w- c:\programme\IObit
2010-02-25 19:01 . 2009-12-24 11:40 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-02-25 19:01 . 2009-12-24 11:41 -------- d-----w- c:\programme\AGEIA Technologies
2010-02-25 18:41 . 2009-12-15 07:20 -------- d-----w- c:\programme\Dr. Hardware 2010
2010-02-16 13:10 . 2008-10-02 16:25 19656 ----a-w- c:\dokumente und einstellungen\Ivan\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-02-14 21:03 . 2008-11-04 13:00 -------- d-----w- c:\programme\Sun
2010-02-13 18:03 . 2009-01-20 19:20 -------- d-----w- c:\programme\Google
2010-02-13 16:39 . 2009-05-15 21:43 -------- d-----w- c:\programme\Avira
2010-02-13 16:39 . 2009-02-14 20:41 -------- d-----w- c:\programme\Bonjour
2010-02-13 12:44 . 2010-01-31 14:11 -------- d-----w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Arario
2010-01-31 14:08 . 2010-01-31 14:08 -------- d-----w- c:\programme\Arario
2010-01-30 10:28 . 2008-11-12 14:09 -------- d-----w- c:\programme\EA GAMES
2010-01-18 15:23 . 2010-01-17 13:47 1804553488 ----a-w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\ijjigame\U_AVA_Setup.exe
2010-01-17 15:14 . 2009-12-05 22:45 -------- d--h--w- c:\dokumente und einstellungen\Ivan\Anwendungsdaten\ijjigame
2010-01-12 04:03 . 2009-12-10 19:57 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-01-12 04:03 . 2009-12-10 19:57 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-01-12 04:03 . 2009-12-10 19:57 11632640 ----a-w- c:\windows\system32\nvcompiler.dll
2010-01-12 04:03 . 2009-08-16 22:57 2283526 ----a-w- c:\windows\system32\nvdata.bin
2010-01-12 04:03 . 2009-03-27 02:03 4104192 ----a-w- c:\windows\system32\nvcuda.dll
2010-01-12 04:03 . 2009-03-27 02:03 2259560 ----a-w- c:\windows\system32\nvcuvid.dll
2010-01-12 04:03 . 2009-03-27 02:03 182888 ----a-w- c:\windows\system32\nvcodins.dll
2010-01-12 04:03 . 2009-03-27 02:03 14458880 ----a-w- c:\windows\system32\nvoglnt.dll
2010-01-12 04:03 . 2009-03-27 02:03 1081344 ----a-w- c:\windows\system32\nvapi.dll
2010-01-12 04:03 . 2007-04-20 13:32 6359168 ----a-w- c:\windows\system32\nv4_disp.dll
2010-01-12 04:03 . 2007-04-20 13:32 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-01-03 22:12 . 2009-05-21 08:44 98304 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\nxgameeu.dll
2010-01-03 22:12 . 2009-05-21 08:44 81920 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
2010-01-03 22:12 . 2009-05-21 08:44 532480 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMDll.dll
2010-01-03 22:12 . 2009-05-21 08:44 331776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGMResource.dll
2010-01-03 22:12 . 2009-05-21 08:44 258352 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\unicows.dll
2010-01-03 22:12 . 2009-05-21 08:44 155648 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe
2010-01-03 21:44 . 2009-10-17 16:39 421888 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2009-12-31 16:50 . 2004-08-04 12:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:05 . 2004-09-29 18:47 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-15 16:21 . 2009-12-15 16:21 427008 ----a-w- c:\windows\system32\uc_wepic_launching.dll
2009-12-14 07:08 . 2004-08-04 12:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-12 17:11 . 2008-11-08 09:45 11312 ---ha-w- c:\windows\system32\mlfcache.dat
2004-07-22 09:51 . 2004-07-22 09:51 3432656 ----a-w- c:\programme\ManagedDX.CAB
2004-07-19 21:58 . 2004-07-19 21:58 1156363 ----a-w- c:\programme\BDANT.cab
2004-07-19 21:53 . 2004-07-19 21:53 976020 ----a-w- c:\programme\BDAXP.cab
2004-07-09 13:17 . 2004-07-09 13:17 13265040 ----a-w- c:\programme\dxnt.cab
2004-07-09 08:13 . 2004-07-09 08:13 15493481 ----a-w- c:\programme\DirectX.cab
2004-07-09 08:13 . 2004-07-09 08:13 703080 ----a-w- c:\programme\BDA.cab
2004-07-09 03:08 . 2004-07-09 03:08 472576 ----a-w- c:\programme\dxsetup.exe
2004-07-09 03:08 . 2004-07-09 03:08 2242560 ----a-w- c:\programme\dsetup32.dll
2004-07-09 02:03 . 2004-07-09 02:03 62976 ----a-w- c:\programme\DSETUP.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2007-02-09 25388584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 16861184]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Sunkist2k"="c:\programme\Multimedia Card Reader\shwicon2k.exe" [2005-02-25 131072]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"MAgent"="c:\programme\Mail.Ru\Agent\MAgent.exe" [2009-11-02 7975608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
odbcrate REG_SZ c:\windows\system32\clipnet.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\Programme\\Mail.Ru\\Agent\\magent.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonUS\\NGM\\NGM.exe"=
"c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\WINDOWS\\Downloaded Program Files\\ijjiOptimizer.exe"=
"c:\\Program Files\\Tencent\\QQMiniDownloader\\comm\\QQDL.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
"c:\\Programme\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
"c:\\Dokumente und Einstellungen\\Ivan\\Eigene Dateien\\ICQ\\471731268\\ReceivedFiles\\446299889 xX_KinG-MarLoN_Xx\\TeamViewer.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.05.2009 22:43 108289]
R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [15.09.2009 13:59 38248]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [30.12.2009 19:40 135664]
S3 cpuz130;cpuz130;\??\c:\dokume~1\Ivan\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Ivan\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [05.11.2008 08:03 264704]
S3 kill_mm_0105;kill_mm_0105;\??\c:\dokume~1\Ivan\LOKALE~1\Temp\Rar$EX00.234\killmm.dll --> c:\dokume~1\Ivan\LOKALE~1\Temp\Rar$EX00.234\killmm.dll [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 XDva310;XDva310;\??\c:\windows\system32\XDva310.sys --> c:\windows\system32\XDva310.sys [?]
S3 XDva315;XDva315;\??\c:\windows\system32\XDva315.sys --> c:\windows\system32\XDva315.sys [?]
S3 XDva316;XDva316;\??\c:\windows\system32\XDva316.sys --> c:\windows\system32\XDva316.sys [?]
S3 XDva317;XDva317;\??\c:\windows\system32\XDva317.sys --> c:\windows\system32\XDva317.sys [?]
S3 XDva321;XDva321;\??\c:\windows\system32\XDva321.sys --> c:\windows\system32\XDva321.sys [?]
S3 XDva323;XDva323;\??\c:\windows\system32\XDva323.sys --> c:\windows\system32\XDva323.sys [?]
S3 XDva326;XDva326;\??\c:\windows\system32\XDva326.sys --> c:\windows\system32\XDva326.sys [?]
S3 XDva327;XDva327;\??\c:\windows\system32\XDva327.sys --> c:\windows\system32\XDva327.sys [?]
S3 XDva332;XDva332;\??\c:\windows\system32\XDva332.sys --> c:\windows\system32\XDva332.sys [?]
S3 XDva336;XDva336;\??\c:\windows\system32\XDva336.sys --> c:\windows\system32\XDva336.sys [?]
S3 XDva337;XDva337;\??\c:\windows\system32\XDva337.sys --> c:\windows\system32\XDva337.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2009-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-10 c:\windows\Tasks\Auf Updates f?r Windows Live Toolbar pr?fen.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-10-10 22:25]

2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-30 18:40]

2010-03-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-12-30 18:40]

2010-03-10 c:\windows\Tasks\User_Feed_Synchronization-{8E4B2039-D995-42E6-9246-548FA0F77CE9}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.web.de
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://go.web.de/suchbox/webdesuche?su=%s
IE: &Windows Live Search - c:\programme\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: In neuer Registerkarte im Hintergrund offnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?c5f482c237df480d8e6ca7a1f5258413
IE: In neuer Registerkarte im Vordergrund offnen - c:\programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?c5f482c237df480d8e6ca7a1f5258413
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Iaeoe a eioa?iaoa - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/282
IE: Iaeoe a neiaa?yo - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/283
IE: Iiene@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/282
IE: Neiaa?e@Mail.Ru - c:\programme\Mail.Ru\Sputnik\MailRuSputnik.dll/283
IE: {{7558B7E5-7B26-4201-BEDB-00D5FF534523} - c:\programme\Mail.Ru\Agent\magent.exe
DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://www.lidl-fotos.de/ips-opdata/layout/lidl02/objects/jordan-canvasx.cab
FF - ProfilePath - c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Mozilla\Firefox\Profiles\vtr963i8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2040433&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - www.web.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Mozilla\Firefox\Profiles\vtr963i8.default\extensions\{f1ae9383-9442-4e9c-ab8c-d441fd0021cf}\components\FFExternalAlert.dll
FF - component: c:\dokumente und einstellungen\Ivan\Anwendungsdaten\Mozilla\Firefox\Profiles\vtr963i8.default\extensions\{f1ae9383-9442-4e9c-ab8c-d441fd0021cf}\components\RadioWMPCore.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHANS REMOVED - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-10 20:34
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2300)
c:\windows\system32\webcheck.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\RTHDCPL.EXE
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\NVIDIA Corporation\System Update\UpdateCenterService.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2010-03-10 20:38:10 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-10 19:38

Pre-Run: 17 Verzeichnis(se), 206.130.991.104 Bytes frei
Post-Run: 16 Verzeichnis(se), 206.347.960.320 Bytes frei

- - End Of File - - 09586A8BC417551F9C84A2AF8AAF7E2D

TR/Drooper.gen Problem

Log-Analyse und Auswertung: TR/Drooper.gen Problem

TR/Drooper.gen Problem

Ähnliche Themen: TR/Drooper.gen Problem