Glaubst du das was drauf ist oder gehen wir grade nur auf Nummer sicher das er Vierenfrei ist?
Combofix Logfile: Code:
ComboFix 11-09-15.05 - User 16.09.2011 14:53:32.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\User\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\customer.xml
c:\dokumente und einstellungen\User\Anwendungsdaten\1&1\1&1 EasyLogin\EasyLogin.log
c:\dokumente und einstellungen\User\Eigene Dateien\11.htm
c:\dokumente und einstellungen\User\Eigene Dateien\12.htm
c:\dokumente und einstellungen\User\WINDOWS
c:\windows\system32\E_FBCBACE.DLL
c:\windows\unin0407.exe
Pass LEGAL for license information. Built Sat Jun 25 23:20 2011c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-08-16 bis 2011-09-16 ))))))))))))))))))))))))))))))
.
.
2011-09-16 11:57 . 2011-09-16 11:57 -------- d-----w- C:\_OTL
2011-09-16 11:35 . 2011-09-16 11:35 -------- d-----w- c:\programme\Ask.com
2011-09-15 20:10 . 2004-08-04 12:00 257568 ----a-w- c:\windows\winhelp.exe
2011-09-15 16:03 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2011-09-15 14:53 . 2011-09-15 14:53 -------- d-----w- c:\programme\ESET
2011-09-15 14:48 . 2011-09-15 14:48 -------- d-sh--w- c:\dokumente und einstellungen\User\PrivacIE
2011-09-15 14:45 . 2011-09-15 14:45 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ATI
2011-09-15 14:45 . 2011-09-15 14:45 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\ATI
2011-09-15 14:27 . 2006-05-03 09:57 520192 ------w- c:\windows\system32\ati2sgag.exe
2011-09-15 13:58 . 2011-09-15 13:58 388096 ----a-r- c:\dokumente und einstellungen\User\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-09-15 13:58 . 2011-09-15 13:58 -------- d-----w- c:\programme\Trend Micro
2011-09-13 19:58 . 2008-05-01 14:34 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2011-09-13 19:58 . 2009-06-25 08:25 54272 -c----w- c:\windows\system32\dllcache\wdigest.dll
2011-09-13 19:58 . 2009-06-24 11:18 92928 -c----w- c:\windows\system32\dllcache\ksecdd.sys
2011-09-13 19:35 . 2011-09-03 06:18 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-09-13 19:34 . 2011-09-03 06:18 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-09-13 19:34 . 2011-09-03 06:18 785368 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-09-13 19:34 . 2011-09-03 06:18 478168 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-09-13 19:34 . 2011-09-03 06:18 1846232 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-09-13 19:34 . 2011-09-03 06:18 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-09-13 19:34 . 2011-09-02 23:25 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll
2011-09-13 19:34 . 2011-09-02 23:25 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll
2011-09-13 19:33 . 2011-09-13 19:33 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes
2011-09-13 19:29 . 2011-09-13 19:29 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-09-13 19:28 . 2011-09-13 19:28 -------- d-----w- c:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\PCHealth
2011-09-13 19:14 . 2011-04-25 16:05 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2011-09-13 19:14 . 2011-04-25 16:05 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2011-09-13 19:14 . 2011-04-25 16:05 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2011-09-13 19:05 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2011-09-13 19:02 . 2010-12-20 17:32 551936 -c----w- c:\windows\system32\dllcache\oleaut32.dll
2011-09-13 19:00 . 2011-03-03 13:53 1858048 -c----w- c:\windows\system32\dllcache\win32k.sys
2011-09-13 18:59 . 2011-02-15 12:56 290432 -c----w- c:\windows\system32\dllcache\atmfd.dll
2011-09-13 18:57 . 2009-04-20 17:17 45568 -c----w- c:\windows\system32\dllcache\dnsrslvr.dll
2011-09-13 18:52 . 2011-02-11 14:44 236032 -c----w- c:\windows\system32\dllcache\fxscover.exe
2011-09-13 18:50 . 2011-04-29 16:19 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2011-09-13 18:50 . 2011-02-02 07:58 2067456 -c----w- c:\windows\system32\dllcache\lhmstscx.dll
2011-09-13 18:50 . 2011-01-27 11:57 677888 -c----w- c:\windows\system32\dllcache\lhmstsc.exe
2011-09-13 18:49 . 2011-02-09 13:53 270848 -c----w- c:\windows\system32\dllcache\sbe.dll
2011-09-13 18:49 . 2011-02-09 13:53 186880 -c----w- c:\windows\system32\dllcache\encdec.dll
2011-09-13 18:48 . 2010-12-22 12:34 301568 -c----w- c:\windows\system32\dllcache\kerberos.dll
2011-09-13 18:46 . 2010-12-09 14:29 33280 -c----w- c:\windows\system32\dllcache\csrsrv.dll
2011-09-13 18:45 . 2011-01-21 14:44 8503296 -c----w- c:\windows\system32\dllcache\shell32.dll
2011-09-13 18:45 . 2011-01-21 14:44 440832 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-09-13 18:44 . 2010-11-09 14:51 249856 -c----w- c:\windows\system32\dllcache\odbc32.dll
2011-09-13 18:44 . 2010-11-09 14:51 200704 -c----w- c:\windows\system32\dllcache\msadox.dll
2011-09-13 18:44 . 2010-11-09 14:51 180224 -c----w- c:\windows\system32\dllcache\msadomd.dll
2011-09-13 18:44 . 2010-11-09 14:51 102400 -c----w- c:\windows\system32\dllcache\msjro.dll
2011-09-13 18:44 . 2010-11-09 14:51 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2011-09-13 18:44 . 2010-11-09 14:51 143360 -c----w- c:\windows\system32\dllcache\msadco.dll
2011-09-13 18:43 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2011-09-13 18:43 . 2010-11-18 18:12 86016 -c----w- c:\windows\system32\dllcache\isign32.dll
2011-09-13 18:42 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2011-09-13 18:42 . 2010-08-16 08:44 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2011-09-13 18:41 . 2010-07-16 12:05 1288192 -c----w- c:\windows\system32\dllcache\ole32.dll
2011-09-13 18:40 . 2010-08-23 16:11 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2011-09-13 18:38 . 2011-02-08 13:33 978944 -c----w- c:\windows\system32\dllcache\mfc42.dll
2011-09-13 18:38 . 2010-09-18 06:52 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2011-09-13 18:34 . 2010-06-18 17:44 293888 -c----w- c:\windows\system32\dllcache\winsrv.dll
2011-09-13 18:32 . 2010-04-16 15:36 406016 -c----w- c:\windows\system32\dllcache\usp10.dll
2011-09-13 18:32 . 2010-03-30 10:24 317440 -c----w- c:\windows\system32\dllcache\mp4sdecd.dll
2011-09-13 18:31 . 2010-08-17 13:17 58880 -c----w- c:\windows\system32\dllcache\spoolsv.exe
2011-09-13 18:26 . 2010-06-14 07:41 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2011-09-13 18:26 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2011-09-13 18:24 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2011-09-13 18:21 . 2010-03-05 14:37 65536 -c----w- c:\windows\system32\dllcache\asycfilt.dll
2011-09-13 18:19 . 2010-02-12 04:33 100864 -c----w- c:\windows\system32\dllcache\6to4svc.dll
2011-09-13 18:18 . 2010-03-05 18:45 465920 -c----w- c:\windows\system32\dllcache\smtpsvc.dll
2011-09-13 18:17 . 2010-01-13 14:00 86528 -c----w- c:\windows\system32\dllcache\cabview.dll
2011-09-13 18:17 . 2009-12-24 06:59 177664 -c----w- c:\windows\system32\dllcache\wintrust.dll
2011-09-13 18:16 . 2010-02-05 18:25 1297408 -c----w- c:\windows\system32\dllcache\quartz.dll
2011-09-13 18:16 . 2009-11-27 17:11 17920 -c----w- c:\windows\system32\dllcache\msyuv.dll
2011-09-13 18:15 . 2009-11-27 16:08 85504 -c----w- c:\windows\system32\dllcache\avifil32.dll
2011-09-13 18:15 . 2009-11-27 16:08 48128 -c----w- c:\windows\system32\dllcache\iyuv_32.dll
2011-09-13 18:15 . 2009-11-27 16:08 11264 -c----w- c:\windows\system32\dllcache\msrle32.dll
2011-09-13 18:15 . 2011-02-17 13:18 357888 -c----w- c:\windows\system32\dllcache\srv.sys
2011-09-13 18:14 . 2009-12-17 07:40 346624 -c----w- c:\windows\system32\dllcache\mspaint.exe
2011-09-13 18:13 . 2010-08-27 08:01 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2011-09-13 18:13 . 2009-10-15 16:28 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2011-09-13 18:06 . 2011-09-13 18:08 -------- dc-h--w- c:\windows\ie8
2011-09-12 17:14 . 2009-10-12 13:38 79872 -c----w- c:\windows\system32\dllcache\raschap.dll
2011-09-12 17:14 . 2009-10-12 13:38 150528 -c----w- c:\windows\system32\dllcache\rastls.dll
2011-09-12 17:14 . 2009-10-13 10:32 271360 -c----w- c:\windows\system32\dllcache\oakley.dll
2011-09-12 17:13 . 2009-09-11 14:17 136192 -c----w- c:\windows\system32\dllcache\msv1_0.dll
2011-09-12 17:13 . 2009-07-17 16:15 1441792 -c----w- c:\windows\system32\dllcache\query.dll
2011-09-12 17:12 . 2009-09-04 21:03 58880 -c----w- c:\windows\system32\dllcache\msasn1.dll
2011-09-12 17:10 . 2009-06-21 21:45 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2011-09-12 17:08 . 2009-06-15 10:43 78848 -c----w- c:\windows\system32\dllcache\telnet.exe
2011-09-12 17:08 . 2009-06-10 06:14 132096 -c----w- c:\windows\system32\dllcache\wkssvc.dll
2011-09-12 17:07 . 2009-08-05 08:59 206336 -c----w- c:\windows\system32\dllcache\mswebdvd.dll
2011-09-12 17:06 . 2009-07-17 19:01 58880 -c----w- c:\windows\system32\dllcache\atl.dll
2011-09-12 17:06 . 2009-05-07 15:32 348160 -c----w- c:\windows\system32\dllcache\localspl.dll
2011-09-12 17:04 . 2009-06-25 08:25 56832 -c----w- c:\windows\system32\dllcache\secur32.dll
2011-09-12 17:04 . 2009-03-21 14:06 1063424 -c----w- c:\windows\system32\dllcache\kernel32.dll
2011-09-12 17:04 . 2008-12-16 12:30 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2011-09-12 17:02 . 2011-02-17 16:24 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2011-09-12 17:02 . 2010-07-16 12:01 220160 -c----w- c:\windows\system32\dllcache\wordpad.exe
2011-09-12 17:02 . 2010-06-30 12:28 149504 -c----w- c:\windows\system32\dllcache\schannel.dll
2011-09-12 17:01 . 2008-10-23 12:36 286720 -c----w- c:\windows\system32\dllcache\gdi32.dll
2011-09-12 17:00 . 2011-09-12 17:00 -------- d-----w- c:\programme\MSXML 4.0
2011-09-12 17:00 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2011-09-12 16:59 . 2008-06-14 17:32 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2011-09-12 16:58 . 2008-08-28 07:46 74752 -c----w- c:\windows\system32\dllcache\msw3prt.dll
2011-09-12 16:58 . 2008-08-28 07:46 104960 -c----w- c:\windows\system32\dllcache\win32spl.dll
2011-09-12 16:57 . 2008-07-07 20:26 253952 -c----w- c:\windows\system32\dllcache\es.dll
2011-09-12 16:57 . 2011-05-02 15:31 692736 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2011-09-12 16:56 . 2008-06-24 16:42 74240 -c----w- c:\windows\system32\dllcache\mscms.dll
2011-09-12 16:56 . 2011-03-03 06:54 149504 -c----w- c:\windows\system32\dllcache\dnsapi.dll
2011-09-12 16:56 . 2011-02-16 13:22 138496 -c----w- c:\windows\system32\dllcache\afd.sys
2011-09-12 16:56 . 2010-02-11 12:02 226880 -c----w- c:\windows\system32\dllcache\tcpip6.sys
2011-09-12 16:56 . 2008-06-20 16:02 247296 -c----w- c:\windows\system32\dllcache\mswsock.dll
2011-09-12 16:56 . 2008-06-20 11:51 361600 -c----w- c:\windows\system32\dllcache\tcpip.sys
2011-09-12 16:55 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2011-09-12 16:54 . 2011-09-12 16:54 -------- d-sh--w- c:\dokumente und einstellungen\User\IETldCache
2011-09-12 16:22 . 2008-04-14 05:52 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2011-09-12 16:16 . 2011-09-12 16:16 -------- d-----w- c:\windows\EHome
2011-09-12 14:03 . 2011-09-12 14:03 -------- d-----w- c:\dokumente und einstellungen\User\Anwendungsdaten\Avira
2011-09-12 14:02 . 2011-07-21 10:11 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-09-12 14:02 . 2011-07-21 10:11 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-09-12 14:02 . 2009-09-29 16:12 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-09-12 14:02 . 2009-09-29 16:12 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-09-12 13:59 . 2011-09-12 13:59 -------- d-----w- C:\ATI
2011-09-07 12:47 . 2011-09-07 12:49 -------- d-----w- C:\NVIDIA
2011-09-06 07:01 . 2011-09-06 07:01 -------- d-----w- c:\windows\system32\wbem\Repository
2011-08-20 06:24 . 2011-08-20 06:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
2011-08-19 20:18 . 2011-08-19 20:18 -------- d-----w- c:\windows\Logs
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-06 07:31 . 2006-10-17 19:45 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-08-05 18:23 . 2011-08-05 18:23 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2007-03-05 15:45 . 2007-03-05 15:45 5127183 -c--a-w- c:\programme\Sweepi5.3.01_full_Setup_DE.exe
2007-01-15 17:23 . 2007-01-15 17:23 20155344 -c--a-w- c:\programme\SkypeSetup.exe
2011-09-03 06:18 . 2011-09-13 19:35 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-04-15 16:30 1487240 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-04-15 1487240]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-11-22 39408]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2003-01-07 46592]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\User\Startmen\Programme\Autostart\
FIFA 09-Registrierung.lnk - c:\programme\EA Sports\FIFA 09\Support\EAregister.exe [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk
backup=c:\windows\pss\Adobe Reader - Schnellstart.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2004-02-05 11:45 510464 ----a-w- c:\windows\mHotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2003-12-29 21:33 94208 ----a-w- c:\windows\Dit.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
2004-02-03 15:15 5794816 ----a-w- c:\windows\CNYHKey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
2006-01-17 12:26 53248 ----a-w- c:\programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2008-01-31 07:17 134144 -c--a-w- c:\programme\pdf24\PDFBackend.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=2 (0x2)
"SharedAccess"=2 (0x2)
"helpsvc"=2 (0x2)
"Eventlog"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
.
R1 Klmc;Klmc;c:\windows\system32\drivers\klmc.sys [16.06.2005 18:50 10995]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.09.2011 16:02 136360]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;c:\windows\system32\drivers\avmwan.sys [06.05.2005 20:10 37568]
R3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [07.05.2005 18:54 13440]
R3 fpcibase;AVM ISDN-Controller FRITZ!Card PCI v2.0;c:\windows\system32\drivers\fpcibase.sys [06.05.2005 20:10 444416]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.11.2004 14:31 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [12.11.2004 06:19 380736]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [07.05.2005 19:01 19928]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [22.11.2010 14:17 136176]
S3 ids00026;ids00026;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys [?]
S3 ids0015d;ids0015d;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys [?]
S3 ids00180;ids00180;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys [?]
S3 ids0018a;ids0018a;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys [?]
S3 ids00196;ids00196;\??\c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys --> c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys [?]
S3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [07.05.2005 18:56 11672]
S3 V0420VID;Live! Cam Vista IM (VF0420);c:\windows\system32\DRIVERS\V0420Vid.sys --> c:\windows\system32\DRIVERS\V0420Vid.sys [?]
S4 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [12.09.2011 16:02 428200]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 72275579
*Deregistered* - 72275579
.
Inhalt des "geplante Tasks" Ordners
.
2011-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc49cd3b242690.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-11-22 12:17]
.
2011-09-16 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-04-15 16:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.1und1.de/?ref=EasyLogin
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyServer = login.1und1.de:80
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} - hxxp://www.pixaco.de/static/download/iedropupload.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1206287778
FF - ProfilePath - c:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\wvhjgfv7.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-V0420Mon.exe - c:\windows\V0420Mon.exe
MSConfigStartUp-Adobe Photo Downloader - c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
MSConfigStartUp-AOLDialer - c:\programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1165687441\ee\AOLSoftware.exe
MSConfigStartUp-PCMService - c:\programme\Home Cinema\PowerCinema\PCMService.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe
MSConfigStartUp-Sony Ericsson PC Suite - c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
MSConfigStartUp-updateMgr - c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
AddRemove-VLC media player - c:\programme\VideoLAN\VLC\uninstall.exe
AddRemove-CCTVPlayer - c:\dokumente und einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\13Z480BV\CNTVPlayer101209a[1].exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-09-16 15:03
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1644491937-1425521274-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:b8,95,1a,1a,ec,27,84,f5,ab,70,8e,96,23,0b,9e,b3,94,e3,d5,a5,54,
10,a6,bd,48,20,cb,95,19,90,72,24,9f,67,63,6b,c4,e8,52,b9,ca,b7,4f,a8,35,e0,\
"rkeysecu"=hex:c6,9f,b6,3e,2c,07,f7,4f,ba,50,7f,d1,2a,61,66,0a
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(896)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2011-09-16 15:08:39
ComboFix-quarantined-files.txt 2011-09-16 13:08
.
Vor Suchlauf: 19 Verzeichnis(se), 78.642.139.136 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 78.588.514.304 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8E5A1DD05EAF346C15637A17AE78E936 --- --- --- |