| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.09.2010, 16:18
| #7 |
 |  Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Datei gelösch, unter neuem Namen gespeichert ... funktioniert. Bei der Durchführung gab es ein kleines Problem, zu Beginn ermahnte mich das Programm, ich hätte noch AVG-Anti Virus laufen/aktiv, welches ich aber definitiv beendet hatte. Habe zusätzlich auch noch die Prozesse von AVG via Task-Manager beendet, dennoch war combifix der Ansicht AVG wäre noch aktiv. Dann kam ein "Fehler-Fenster" ohne Inhalt. Das Programm hat Windows beendet ... neugestartet und lief weiter. Beim installieren der Wiederherstellungskonsole konnte ich keine Internetverbindung herstellen, da ich (wie oben schonmal erwähnt) mich immer manuell einwähle und das ist ja nicht möglich wärend combifix läuft. (werde ich manuell nachholen, wie in der Anleitung beschrieben) so nun hier die Log-File: Code:
ATTFilter ComboFix 10-09-01.04 - Maik 02.09.2010 16:53:48.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1507 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\cleansweep.exe
c:\cleansweep.exe\cleansweep.exe
c:\cleansweep.exe\config.bin
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Adobe\Update\flacor.dat
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA
c:\dokumente und einstellungen\Maik\Anwendungsdaten\MSA\w2_0.exe
c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\076015561.exe
c:\windows\system32\c.ico
c:\windows\wuasirvy.dll
Infizierte Kopie von c:\windows\system32\drivers\pci.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-02 bis 2010-09-02 ))))))))))))))))))))))))))))))
.
2010-09-02 12:39 . 2010-09-02 13:58 -------- d-----w- C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00 -------- d--h--r- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-09-01 05:54 . 2010-09-01 05:54 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:52 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:54 . 2010-09-01 05:54 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:52 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-08-26 15:04 . 2010-08-26 15:04 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-12 12:16 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-25 12:48 . 2010-08-25 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48 -------- d-----w- c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45 -------- d-----w- c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:35 . 2010-09-01 05:54 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-08-08 17:35 . 2010-09-01 05:52 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-08-08 17:35 . 2010-09-01 05:52 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 530625 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe
2010-08-08 17:34 . 2010-08-08 17:34 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-08-07 19:27 . 2010-08-07 19:27 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 13:22 . 2007-05-23 08:46 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30 -------- d-----w- c:\programme\StarCraft II
2010-08-25 20:36 . 2004-11-11 12:00 84358 ----a-w- c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00 458854 ----a-w- c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15 -------- d-----w- c:\programme\Vuze_Remote
2010-08-24 06:00 . 2009-12-24 07:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
2010-08-20 13:34 . 2010-03-14 06:07 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
2010-08-19 06:00 . 2010-07-16 02:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
2010-08-17 16:38 . 2007-11-14 01:11 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-09 14:20 . 2007-03-31 10:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
2010-08-08 17:35 . 2010-02-07 17:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-07 13:40 . 2008-07-02 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58 45648 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 133616 ------w- c:\windows\system32\pxafs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03 1230080 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44 2734688 ----a-w- c:\programme\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\***@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners
2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-*{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
HKLM-Run-nwiz - nwiz.exe
Notify-AtiExtEvent - (no file)
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - e:\programme\DivX\DivXCodecUninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2010-09-02 17:10:34
ComboFix-quarantined-files.txt 2010-09-02 15:10
Vor Suchlauf: 17 Verzeichnis(se), 11.958.685.696 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 11.828.580.352 Bytes frei
- - End Of File - - 8D3839D7999C4DC09B7E6B8B5F3C8F3F
|
| Themen zu Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) |
| 0 bytes, 0x00000001, acroiehelper.dll, ad-aware, alternate, avg free, avg security toolbar, bho, bonjour, browser, components, conduit, counter-strike source, downloader, error, firefox, firefox.exe, flash player, gainward, google, helper, homepage, indesign, internet browser, internet exporer, location, log's, logfile, lufthansa, maus, mozilla, ntdll.dll, object, oldtimer, opera.exe, otl logfile, plug-in, poweriso, programm, registry, saver, scan, searchplugins, security, server, shell32.dll, sketchup, sptd.sys, starten, teamspeak, ungeschützt, virus, windows |
Baum-Darstellung