| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
02.09.2010, 17:11
| #1 |
 |  Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) Prozesse beendet. Die kommen im Task-Manager immer wieder neu .. sind ca. 6 stück. Habs solang gemacht bis unten angezeigt wurde (glaube über die windows-firewall) Virenschutz ist nicht aktiv ... usw. Ad-Aware und AVG starten immer neu mit dem Rechner, hatte grad am Ende von combifx die Frage von Ad-Aware ob ich änderungen an der Regiestrierungsdatei oder Starteinstellungen (weiss nicht genau, war so schnell auch scho wieder weg  ) zulassen oder blockieren möchte.Habe erstmal garnix ausgewählt ... Anfrage ist wieder verschwunden. 1mal wars "catchme.csffsxx" und einmal "handle.csffsxx" (<-- datei-endungen sind nicht richtig ... hab leider kei Fotografisches Gedächtniss und die Warnung war sehr kurz, als das ich mir alles hätte merken können) Qoobox.rar ist hochgeladen hier die Log-File: Code:
ATTFilter ComboFix 10-09-01.04 - Maik 02.09.2010 17:49:46.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1363 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Maik\Desktop\123.com.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Maik\Desktop\cfscript.txt
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Iguc
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Nigaxo
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Oqavla
c:\dokumente und einstellungen\Maik\Anwendungsdaten\Utup
.
((((((((((((((((((((((( Dateien erstellt von 2010-08-02 bis 2010-09-02 ))))))))))))))))))))))))))))))
.
2010-09-02 14:14 . 2010-09-02 15:10 -------- d-----w- C:\123.com
2010-09-02 12:39 . 2010-09-02 13:58 -------- d-----w- C:\_OTL
2010-09-02 11:00 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-02 11:00 . 2010-09-02 11:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-02 11:00 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-02 07:44 . 2010-09-02 10:00 -------- d--h--r- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Lokale Einstellungen\Anwendungsdaten\Microsoft
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Favoriten
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Netzwerkumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Druckumgebung
2010-09-02 07:44 . 2006-10-12 11:35 -------- d-----r- c:\dokumente und einstellungen\B_seven-TesT\Startmenü
2010-09-02 07:44 . 2006-10-12 10:41 -------- d--h--w- c:\dokumente und einstellungen\B_seven-TesT\Vorlagen
2010-09-02 07:38 . 2010-09-02 09:19 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-08-26 15:04 . 2010-08-26 15:04 0 ----a-w- c:\windows\nsreg.dat
2010-08-25 19:12 . 2010-08-12 12:15 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-08-25 14:04 . 2010-08-25 14:04 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2010-08-25 12:54 . 2010-08-12 12:15 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-08-25 12:49 . 2010-08-25 12:49 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-08-25 12:48 . 2010-08-25 12:48 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}
2010-08-25 12:48 . 2010-08-25 12:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-08-25 12:48 . 2010-08-25 12:48 -------- d-----w- c:\programme\Lavasoft
2010-08-25 12:35 . 2010-08-25 12:35 -------- d-----w- c:\dokumente und einstellungen\Maik\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-08-25 10:44 . 2010-08-25 10:45 -------- d-----w- c:\programme\Opera
2010-08-20 13:05 . 2010-08-20 13:05 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Helper
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\programme\DivX
2010-08-08 17:31 . 2010-09-01 05:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-02 15:54 . 2007-05-23 08:46 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\OpenOffice.org2
2010-09-02 10:09 . 2010-09-02 10:09 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Media Player Classic
2010-09-02 10:00 . 2010-09-02 10:00 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\DivX
2010-09-02 07:59 . 2010-09-02 07:56 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\TS3Client
2010-09-02 07:44 . 2010-09-02 07:44 -------- d-----w- c:\dokumente und einstellungen\B_seven-TesT\Anwendungsdaten\Logitech
2010-09-01 20:16 . 2010-07-27 07:30 -------- d-----w- c:\programme\StarCraft II
2010-09-01 05:54 . 2010-08-08 17:35 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-09-01 05:54 . 2010-09-01 05:54 56765 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 56997 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-09-01 05:54 . 2010-09-01 05:54 57691 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 84063 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-09-01 05:53 . 2010-09-01 05:53 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-09-01 05:52 . 2010-09-01 05:54 185640 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\finishPlugin.dll
2010-09-01 05:52 . 2010-09-01 05:52 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-09-01 05:52 . 2010-08-08 17:35 850200 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-09-01 05:52 . 2010-08-08 17:35 1062184 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-08-25 20:36 . 2004-11-11 12:00 84358 ----a-w- c:\windows\system32\perfc007.dat
2010-08-25 20:36 . 2004-11-11 12:00 458854 ----a-w- c:\windows\system32\perfh007.dat
2010-08-24 18:44 . 2010-05-29 18:15 -------- d-----w- c:\programme\Vuze_Remote
2010-08-17 16:38 . 2007-11-14 01:11 137256 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-08-17 16:38 . 2007-11-14 01:11 218808 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-08-17 14:58 . 2006-10-12 22:23 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\Azureus
2010-08-12 12:16 . 2010-08-25 12:48 2979848 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{ECC164E0-3133-4C70-A831-F08DB2940F70}\Ad-AwareInstall.exe
2010-08-08 17:35 . 2010-02-07 17:58 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-08-08 17:34 . 2010-08-08 17:34 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54644 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-08-08 17:34 . 2010-08-08 17:34 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-08-08 17:33 . 2010-08-08 17:33 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-08-07 19:27 . 2010-08-07 19:27 47364 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-08-07 13:40 . 2008-07-02 10:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2010-08-04 05:47 . 2008-09-24 14:34 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\ICQ
2010-07-27 17:16 . 2006-10-12 13:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Blizzard Entertainment
2010-07-27 08:29 . 2009-08-23 09:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
2010-07-24 08:44 . 2006-10-12 11:05 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-24 08:38 . 2009-09-10 18:54 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\My Games
2010-07-21 18:37 . 2006-10-12 13:25 -------- d-----w- c:\dokumente und einstellungen\Maik\Anwendungsdaten\teamspeak2
2010-06-30 12:28 . 2004-11-11 12:00 149504 ----a-w- c:\windows\system32\schannel.dll
2010-06-24 12:10 . 2004-11-11 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2010-06-24 12:10 . 2004-11-11 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-06-24 09:02 . 2004-11-11 12:00 1852032 ----a-w- c:\windows\system32\win32k.sys
2010-06-21 16:31 . 2009-11-11 10:18 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2010-06-21 15:27 . 2004-11-11 12:00 354304 ----a-w- c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2004-11-11 12:00 80384 ----a-w- c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2006-10-12 10:42 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:41 . 2004-11-11 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
2010-06-09 23:01 . 2010-02-07 17:58 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-06-09 23:01 . 2010-02-07 17:58 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-06-09 23:01 . 2010-02-07 17:58 45648 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-06-09 23:01 . 2010-02-07 17:58 126448 ------w- c:\windows\system32\pxinsi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-06-09 23:01 . 2010-02-07 17:58 133616 ------w- c:\windows\system32\pxafs.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 11:03 1230080 ----a-w- c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-08-24 18:44 2734688 ----a-w- c:\programme\Vuze_Remote\tbVuz1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\programme\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-11-25 1230080]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\programme\Vuze_Remote\tbVuz1.dll" [2010-08-24 2734688]
[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="e:\programme\Winamp\winampa.exe" [2006-09-26 35328]
"DAEMON Tools"="c:\programme\DAEMON Tools\daemon.exe" [2006-09-14 157592]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 28160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-07-08 2048352]
"Gainward"="c:\windows\TBPanel.exe" [2008-01-09 2189864]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-20 110184]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"PWRISOVM.EXE"="e:\programme\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-08-20 1164584]
c:\dokumente und einstellungen\Maik\Startmen�\Programme\Autostart\
OpenOffice.org 2.2.lnk - c:\programme\OpenOffice.org 2.2\program\quickstart.exe [2007-2-2 393216]
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2006-10-26 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-09-27 05:47 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"=
"e:\\Programme\\FlashFXP\\FlashFXP.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike\\hl.exe"=
"e:\\games\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-2.0.3-deDE-downloader.exe"=
"c:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"c:\\Programme\\AVG\\AVG8\\avgemc.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"e:\\games\\Steam\\Steam.exe"=
"e:\\Programme\\Ocean Technology\\GG-Esports Platform\\Garena.exe"=
"e:\\Programme\\Garena\\Garena.exe"=
"e:\\games\\Warcraft III\\Warcraft III.exe"=
"e:\\games\\Steam\\steamapps\\xxx@gmx.de\\counter-strike source\\hl2.exe"=
"e:\\games\\World of Warcraft\\BackgroundDownloader.exe"=
"e:\\Programme\\Hamachi\\hamachi.exe"=
"e:\\Programme\\World of Warcraft Public Test\\Launcher.exe"=
"e:\\games\\World of Warcraft\\Launcher.exe"=
"e:\\games\\Steam\\steamapps\\common\\insaniquarium deluxe\\Insaniquarium.exe"=
"e:\\games\\World of Warcraft\\WoW-3.0.9.9551-to-3.1.0.9767-deDE-downloader.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"f:\\ANNO 1404\\Anno4.exe"=
"f:\\ANNO 1404\\tools\\Anno4Web.exe"=
"e:\\games\\World of Warcraft\\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\GVShare\\GVShare.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"e:\\games\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"e:\\Programme\\Gamers.IRC\\mirc.exe"=
"e:\\Programme\\mIRC\\mirc.exe"=
"e:\\games\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"e:\\games\\Steam\\steamapps\\common\\r.u.s.e. beta\\Ruse.exe"=
"e:\\games\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [25.08.2010 14:54 64288]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v3.8.252\ATI Tray Tools\atitray.sys [14.11.2005 00:43 12032]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [02.07.2008 12:00 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [02.07.2008 12:00 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [27.09.2009 07:47 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [27.09.2009 07:46 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [24.09.2008 16:34 222456]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [12.08.2010 14:15 1355416]
S3 iMSPQMn;iMSPQMn;\??\c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys --> c:\dokume~1\Maik\LOKALE~1\Temp\iMSPQMn.sys [?]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\programme\Lavasoft\Ad-Aware\kernexplorer.sys [12.08.2010 14:15 15008]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [13.10.2006 13:48 611064]
.
Inhalt des "geplante Tasks" Ordners
2010-09-02 c:\windows\Tasks\Ad-Aware Scan (test).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
2010-09-02 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-08-12 12:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.short-funny-jokes.com
uInternet Settings,ProxyOverride = *.local
FF - ProfilePath - c:\dokumente und einstellungen\Maik\Anwendungsdaten\Mozilla\Firefox\Profiles\c6bn8b3l.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: e:\programme\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-02 17:55
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1123561945-115176313-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e3,63,ca,55,c6,6b,33,71,d8,59,58,dd,79,7e,a4,95,8e,7f,22,31,25,
4e,60,10,de,19,68,cf,b9,e6,8d,2c,4d,fc,35,b8,ef,fd,e5,7c,06,c4,ff,8b,93,9c,\
"rkeysecu"=hex:37,a5,77,e0,75,f8,97,77,11,48,80,6e,52,4c,5e,55
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'explorer.exe'(2152)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\windows\system32\RUNDLL32.EXE
c:\programme\OpenOffice.org 2.2\program\soffice.exe
c:\programme\OpenOffice.org 2.2\program\soffice.BIN
c:\programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\system32\PnkBstrA.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\PnkBstrB.exe
c:\programme\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wbem\unsecapp.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-02 18:01:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-09-02 16:00
ComboFix2.txt 2010-09-02 15:10
Vor Suchlauf: 19 Verzeichnis(se), 11.822.284.800 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 11.812.446.208 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 45EEF2E5D8CE737D14540B3796495216
|
|
| Themen zu Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp) |
| 0 bytes, 0x00000001, acroiehelper.dll, ad-aware, alternate, avg free, avg security toolbar, bho, bonjour, browser, components, conduit, counter-strike source, downloader, error, firefox, firefox.exe, flash player, gainward, google, helper, homepage, indesign, internet browser, internet exporer, location, log's, logfile, lufthansa, maus, mozilla, ntdll.dll, object, oldtimer, opera.exe, otl logfile, plug-in, poweriso, programm, registry, saver, scan, searchplugins, security, server, shell32.dll, sketchup, sptd.sys, starten, teamspeak, ungeschützt, virus, windows |
Hybrid-Darstellung
