Computer hängt sich auf! Trojaner?!

Zocke · 07.08.2010, 16:59

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-08-05.01 - Christian 07.08.2010  17:41:58.6.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1607 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SEPPGM
-------\Legacy_SEPPGS
-------\Service_seppgm
-------\Service_seppgs


(((((((((((((((((((((((   Dateien erstellt von 2010-07-07 bis 2010-08-07  ))))))))))))))))))))))))))))))
.

2010-08-05 18:39 . 2008-04-14 05:52	4255	------w-	c:\windows\system32\drivers\adv01nt5.dll
2010-08-05 13:49 . 2010-08-05 13:50	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner
2010-08-05 13:45 . 2010-08-05 13:45	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ArcSoft
2010-08-04 22:17 . 2010-08-04 22:17	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Avira
2010-08-04 22:08 . 2010-08-04 22:08	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint
2010-08-04 22:04 . 2010-08-04 22:04	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\CheckPoint
2010-08-04 22:03 . 2010-08-04 22:03	--------	d-----w-	c:\programme\CheckPoint
2010-08-04 22:03 . 2010-06-28 11:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2010-08-04 22:03 . 2010-06-28 10:59	69120	----a-w-	c:\windows\system32\zlcomm.dll
2010-08-04 22:03 . 2010-06-28 10:59	103936	----a-w-	c:\windows\system32\zlcommdb.dll
2010-08-04 22:02 . 2010-08-04 22:04	--------	d-----w-	c:\windows\system32\ZoneLabs
2010-08-04 22:02 . 2010-06-28 10:59	1238528	----a-w-	c:\windows\system32\zpeng25.dll
2010-08-04 21:59 . 2010-08-04 21:59	--------	d-----w-	c:\programme\Zone Labs
2010-08-04 20:45 . 2010-08-04 20:45	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Opera
2010-08-04 20:23 . 2010-08-04 20:23	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Ahead
2010-08-04 20:00 . 2010-08-04 20:00	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes
2010-08-04 19:02 . 2010-08-04 20:20	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ
2010-08-04 18:54 . 2010-08-04 18:54	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-04 18:54 . 2010-08-07 15:37	38880	----a-w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-04 18:53 . 2010-08-05 11:24	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Anwendungsdaten\Apple Computer
2010-08-04 18:53 . 2010-08-05 11:21	--------	d-----w-	c:\dokumente und einstellungen\Chris.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-08-04 15:42 . 2010-08-04 15:42	--------	d-----w-	c:\programme\iPod
2010-08-04 15:42 . 2010-08-04 15:43	--------	d-----w-	c:\programme\iTunes
2010-08-04 15:42 . 2010-08-04 15:43	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-08-04 15:25 . 2010-08-04 15:26	--------	d-----w-	c:\programme\QuickTime
2010-08-04 15:23 . 2010-08-04 15:23	--------	d-----w-	c:\programme\Apple Software Update
2010-08-04 15:20 . 2010-08-04 15:20	--------	d-----w-	c:\programme\Bonjour
2010-08-02 20:34 . 2010-08-02 20:34	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Malwarebytes
2010-08-02 19:53 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-02 19:53 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-08-02 19:16 . 2010-08-02 19:16	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-08-02 19:13 . 2010-08-02 19:13	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Avira
2010-08-02 19:12 . 2010-08-02 19:12	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Research In Motion
2010-08-02 19:06 . 2010-08-02 19:11	--------	d-----w-	c:\dokumente und einstellungen\Chris\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-08-02 19:06 . 2010-08-02 19:11	--------	d-----w-	c:\dokumente und einstellungen\Chris\Anwendungsdaten
2010-08-02 19:06 . 2010-08-02 19:11	--------	d-----w-	c:\dokumente und einstellungen\Chris\Favoriten
2010-08-02 19:06 . 2010-08-07 15:47	--------	d-----w-	c:\dokumente und einstellungen\Chris\Lokale Einstellungen
2010-08-02 19:06 . 2010-08-04 16:34	--------	d-s---w-	c:\dokumente und einstellungen\Chris
2010-08-02 19:06 . 2010-08-02 19:11	--------	d-----w-	c:\dokumente und einstellungen\Chris\Vorlagen
2010-08-02 18:34 . 2010-08-02 19:11	--------	d-----w-	C:\RECYCLER(3)
2010-08-02 10:06 . 2010-08-02 10:06	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Malwarebytes
2010-08-02 10:05 . 2010-08-02 10:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-02 10:05 . 2010-08-02 19:53	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-08-02 09:48 . 2010-08-02 19:16	--------	d-----w-	c:\programme\trend micro
2010-08-02 09:48 . 2010-08-02 09:49	--------	d-----w-	C:\rsit
2010-07-31 15:53 . 2010-07-31 15:53	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Zoner
2010-07-31 15:52 . 2010-07-31 15:52	--------	d-----w-	c:\programme\Zoner
2010-07-30 13:40 . 2010-07-30 13:40	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-30 12:52 . 2010-08-02 08:10	--------	d-----w-	c:\programme\CCleaner
2010-07-24 16:13 . 2010-07-24 16:13	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Avira
2010-07-24 16:12 . 2010-07-24 16:12	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\IO
2010-07-24 11:49 . 2000-08-19 18:29	268048	----a-w-	c:\windows\system32\dxtmeta2.dll
2010-07-19 17:57 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-07-19 17:57 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-07-19 17:57 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-07-19 17:57 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-07-19 17:57 . 2010-07-24 16:13	--------	d-----w-	c:\programme\Avira
2010-07-19 17:57 . 2010-07-24 16:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-05 20:00 . 2007-01-04 16:04	38880	----a-w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-08-05 18:49 . 2002-06-30 04:03	86665	----a-w-	c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-08-05 16:40 . 2010-08-05 16:41	87040	----a-w-	c:\windows\Internet Logs\xDB1.tmp
2010-08-05 16:40 . 2010-08-05 16:41	1717760	----a-w-	c:\windows\Internet Logs\xDB2.tmp
2010-08-04 22:03 . 2008-12-22 19:12	4212	---ha-w-	c:\windows\system32\zllictbl.dat
2010-08-04 18:52 . 2008-12-23 01:37	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\ICQ
2010-08-04 15:42 . 2008-10-31 14:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-08-03 19:50 . 2006-07-16 17:28	--------	d-----w-	c:\programme\DivX
2010-08-03 09:49 . 2009-05-26 19:55	--------	d-----w-	c:\programme\a-squared Free
2010-08-02 20:26 . 2001-08-18 12:00	70580	----a-w-	c:\windows\system32\perfc007.dat
2010-08-02 20:26 . 2001-08-18 12:00	405118	----a-w-	c:\windows\system32\perfh007.dat
2010-08-02 19:49 . 2009-01-24 19:45	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Meine Die Schlacht um Mittelerde™ II-Dateien
2010-08-02 09:30 . 2010-04-29 08:40	256	----a-w-	c:\windows\system32\pool.bin
2010-07-24 16:12 . 2010-02-17 18:53	--------	d-----w-	c:\programme\Opera
2010-07-24 16:12 . 2009-01-05 20:52	--------	d-----w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\McLoad
2010-07-21 14:30 . 2010-07-21 14:30	73000	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-06-18 19:31 . 2008-12-23 01:01	--------	d-----w-	c:\programme\ICQ6.5
2010-05-31 14:34 . 2010-07-22 18:59	702120	----a-w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-05-31 14:34 . 2010-07-22 18:59	868456	----a-w-	c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
.

(((((((((((((((((((((((((((((   SnapShot_2010-08-05_19.35.30   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-08-07 15:48 . 2010-08-07 15:48	16384              c:\windows\Temp\Perflib_Perfdata_214.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-18 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"ZoneAlarm Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\programme\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Startmen\Programme\Autostart\
Stardock ObjectDock.lnk.disabled [2008-11-3 1665]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech SetPoint.lnk.disabled [2010-1-2 1465]
VisualTaskTips.lnk.disabled [2008-11-3 1616]
Wireless Configuration Utility HW.14.lnk.disabled [2008-12-26 1833]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-08-11 20:43	7630848	----a-w-	c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
2003-12-31 14:39	40960	----a-w-	c:\windows\vsnpstd.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe"
"nwiz"=nwiz.exe /install
"NeroFilterCheck"=c:\windows\System32\NeroCheck.exe
"LVCOMSX"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
"WinampAgent"=c:\programme\Winamp\winampa.exe
"BlackBerryAutoUpdate"=c:\programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [28.07.2010 21:39 425080]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.07.2010 19:57 135336]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\programme\CheckPoint\ZAForceField\ISWKL.sys [15.06.2010 17:49 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\programme\CheckPoint\ZAForceField\ISWSVC.exe [15.06.2010 17:49 493048]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [13.11.2009 13:31 92008]
S3 AVMWAN;AVM NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [11.09.2002 02:00 37568]
S3 CLPCIID;CLPCIID;c:\programme\CyberLink\PowerDVD\clpciid.sys [01.12.2005 16:50 24772]
S3 fpcibase;FRITZ!Card PCI;c:\windows\system32\drivers\fpcibase.sys [11.09.2002 02:00 484176]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187B.sys [26.12.2008 22:40 215040]
S3 SjyPkt;SjyPkt;c:\windows\system32\drivers\SjyPkt.sys [02.10.2002 10:57 13532]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.02.2008 20:04 682232]
.
Inhalt des "geplante Tasks" Ordners

2010-08-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de
uInternet Settings,ProxyServer = proxy.helinet.de:3128
uInternet Settings,ProxyOverride = <local>;*.local
TCP: {71AEA215-C8F2-4BF9-A4C7-241044CC0D8D} = 192.168.0.2,192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - prefs.js: keyword.URL - hxxp://www.google.de/search?q=
FF - component: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\dokumente und einstellungen\Christian.PETER-R1ZVKF9T6\Anwendungsdaten\Mozilla\Firefox\Profiles\gg15uabe.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\programme\Gemeinsame Dateien\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-07 17:52
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1214440339-688789844-1343024091-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:66,d6,25,68,32,a7,c0,fb,58,85,2b,b4,6e,2b,e6,c4,68,1c,95,9a,68,64,41,
   32,56,a3,1a,58,bf,68,82,6e,46,16,ef,82,5d,99,95,f3,dc,1b,2f,07,f0,8f,e1,2c,\
"??"=hex:5d,2e,bc,00,9b,07,bc,9c,34,34,87,88,c9,ab,ca,0d
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(916)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(4088)
c:\programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-07  17:55:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-07 15:55
ComboFix2.txt  2010-08-05 19:39
ComboFix3.txt  2010-07-30 13:20

Vor Suchlauf: 18 Verzeichnis(se), 12.274.835.456 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 12.248.629.248 Bytes frei

- - End Of File - - 673F4EBA48FD2FE830CC2D9FBA610F92

--- --- ---

Computer hängt sich auf! Trojaner?!

Plagegeister aller Art und deren Bekämpfung: Computer hängt sich auf! Trojaner?!

Computer hängt sich auf! Trojaner?!

Ähnliche Themen: Computer hängt sich auf! Trojaner?!