|
Okay, danke! |
ComboFix 09-05-30.06 - ** 31.05.2009 20:31.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.152 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . ((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 )))))))))))))))))))))))))))))) . 2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-05-31 16:11 . 2009-05-31 16:11 -------- d-----w- C:\rsit 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:14 -------- d-----w- c:\programme\ICQ6Toolbar 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-28 17:48 . 2009-04-27 12:21 28928 ----a-w- c:\windows\system32\uxtuneup.dll . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2009-04-29 13:52 -------- d-----w- c:\programme\Spybot - Search & Destroy 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-29 15:53 . 2009-04-29 13:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-05-28 17:48 . 2009-04-30 10:59 604416 ----a-w- c:\windows\system32\TUProgSt.exe 2009-05-28 17:48 . 2009-04-30 10:59 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe 2009-05-28 17:43 . 2009-04-30 10:52 -------- d-sh--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-04-30 10:59 . 2009-04-30 10:59 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software 2009-04-30 10:57 . 2009-04-30 10:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software 2009-04-30 09:45 . 2005-08-04 13:18 391574 ----a-w- c:\windows\system32\perfh007.dat 2009-04-30 09:45 . 2005-08-04 13:18 63976 ----a-w- c:\windows\system32\perfc007.dat 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-04-29 16:49 . 2009-04-29 16:49 44976 ----a-w- c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-04-29 16:19 . 2008-11-15 14:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2009-04-29 13:49 . 2006-09-27 13:26 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Lavasoft 2009-03-27 18:07 . 2006-03-23 16:23 44976 ----a-w- c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll 2009-03-04 16:32 . 2008-09-29 14:32 48279 ----a-w- c:\windows\system32\lsmzzyzmlc.exe 2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Bonjour Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30.04.2009 12:59 604416] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2006-03-23 c:\windows\Tasks\Registrierungserinnerung 3.job - c:\windows\system32\OOBE\oobebaln.exe [2005-08-04 02:22] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url] Rootkit scan 2009-05-31 20:38 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1312) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(2296) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Zeit der Fertigstellung: 2009-05-31 20:42 ComboFix-quarantined-files.txt 2009-05-31 18:42 ComboFix2.txt 2009-05-31 09:09 Vor Suchlauf: 21 Verzeichnis(se), 42.759.753.728 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 42.774.147.072 Bytes frei 155 --- E O F --- 2009-05-29 15:40 |
Da ist etwas schiefgelaufen. Du musst das cfscript.txt mit der linken Maustaste auf das Combofixsymbol ziehen. Bitte noch einmal entsprechend der Anleitung durchführen. Falls ComboFix fragt, ob die Wiederherstellungskonsole installiert werden soll, dann klickst du auf Ja. ciao, andreas |
Aha, gut mache ich. Ich hatte jetzt nämlich auf nein geklickt. |
er fragt mich auch nach einem update für ComboFix?! |
Das vorige Mal habe ich es aktualisiert, soll ich es jetzt wieder tun??? |
Ja, da ist etwas neues und der Programmierer hat reagiert. ciao, andreas |
Okay, mache ich! |
ComboFix 09-05-31.02 - ** 31.05.2009 21:52.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.251 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} FILE :: "c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT" "c:\windows\system32\lsmzzyzmlc.exe" "c:\windows\system32\perfc007.dat" "c:\windows\system32\perfh007.dat" "c:\windows\system32\TuneUpDefragService.exe" "c:\windows\system32\TUProgSt.exe" "c:\windows\system32\uxtuneup.dll" "c:\windows\Tasks\Registrierungserinnerung 3.job" . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{9E720D8F-E536-407B-ADC0-A2E0CA4565D0}_4830593.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\{BBA7A834-1DE4-4EBD-A2A1-97417A6D046B}.msi c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\MiniMessage\2 c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regLocal.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Backups\regUsers.reg c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Configuration.ini c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Bots.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Cookies.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\FileExt.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Links.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\Single.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\SystemInternals.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\UpdateDL.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Excludes\WaitFor.sbe c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Immunization.ini c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\ProcCache.sbc c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdDestination1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntiSpyCheck.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP14.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP15.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP16.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP17.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AntispywareProXP9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CoolWWWSearch.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\HotKeysHook.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MagicControlAgent4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsExplorer.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterdisabled.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityInternetExplorer.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSystem1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC15.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC16.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC17.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC18.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC19.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC20.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC21.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC22.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC23.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC24.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC25.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC26.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC27.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC28.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC29.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC30.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC31.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC32.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC33.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC34.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC35.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC36.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC37.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC38.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC39.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC40.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC41.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC42.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC43.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC44.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC45.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC46.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC47.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC48.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC49.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC50.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC51.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC52.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC53.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC54.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC55.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC56.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC57.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC58.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC59.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC60.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC61.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC62.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC63.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC64.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC65.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC66.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC67.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC68.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC69.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC70.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC71.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC72.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC73.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC74.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC75.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC76.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC77.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC78.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCgp1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudCMSVPS1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde10.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde11.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde12.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde13.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde3.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde4.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde5.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde6.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde7.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde8.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumonde9.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\VirtumondeDll1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondeprx.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Virtumondesdn1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt1.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\ZlobDownloadervdt2.zip c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb-journal c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb c:\dokumente und einstellungen\Anja\Anwendungsdaten\Lavasoft c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software c:\dokumente und einstellungen\Anja\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000006.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000008.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000009.rcb c:\dokumente und einstellungen\**\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\IntegratorStates.bin c:\dokumente und einstellungen\**\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\dokumente und einstellungen\**_neu\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT c:\programme\ICQ6Toolbar c:\programme\ICQ6Toolbar\Icons.bmp c:\programme\ICQ6Toolbar\ICQ Service.exe c:\programme\ICQ6Toolbar\icq6Toolbar.ico c:\programme\ICQ6Toolbar\ICQToolBar.dll c:\programme\ICQ6Toolbar\ICQUnToolbar.exe c:\programme\ICQ6Toolbar\logo_small.gif c:\programme\ICQ6Toolbar\ServiceStarter.exe c:\programme\ICQ6Toolbar\short.wav c:\programme\ICQ6Toolbar\Version.txt c:\programme\Spybot - Search & Destroy c:\programme\Spybot - Search & Destroy\SDHelper.dll C:\rsit c:\rsit\info.txt c:\rsit\log.txt c:\windows\system32\lsmzzyzmlc.exe c:\windows\system32\perfc007.dat c:\windows\system32\perfh007.dat c:\windows\system32\TuneUpDefragService.exe c:\windows\system32\TUProgSt.exe c:\windows\system32\uxtuneup.dll c:\windows\Tasks\Registrierungserinnerung 3.job . |
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TUNEUP.DEFRAG -------\Legacy_TUNEUP.PROGRAMSTATISTICSSVC -------\Legacy_UXTUNEUP -------\Service_TuneUp.Defrag -------\Service_TuneUp.ProgramStatisticsSvc -------\Service_UxTuneUp ((((((((((((((((((((((( Dateien erstellt von 2009-04-28 bis 2009-05-31 )))))))))))))))))))))))))))))) . 2009-05-31 18:16 . 2009-05-31 18:17 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-31 18:10 . 2009-05-31 18:10 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll 2009-03-03 00:03 . 2005-08-04 13:18 826368 ----a-w- c:\windows\system32\wininet.dll . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec ---- (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\Anja\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2009-05-31 22:13 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1356) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3952) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programme\AVG\AVG8\avgcsrvx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-05-31 22:19 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-05-31 20:19 ComboFix2.txt 2009-05-31 18:42 ComboFix3.txt 2009-05-31 09:09 Vor Suchlauf: 22 Verzeichnis(se), 42.763.829.248 Bytes frei Nach Suchlauf: 20 Verzeichnis(se), 42.666.930.176 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect 356 --- E O F --- 2009-05-29 15:40 |
Gibt es eine Besserung? 1.) Scripten mit Combofix
Code: KILLALL::
Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann. 2.) Kaspersky - Onlinescanner Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick über die vorhandene Malware. ---> hier herunterladen => Kaspersky Lab: Anti-Virus, Internet Security, Mobile Security & Antiviren-Software und Services für Unternehmen => Hinweise zu älteren Versionen beachten! => Voraussetzung: Internet Explorer 6.0 oder höher => die nötigen ActiveX-Steuerelemente installieren => Update der Signaturen => Weiter => Scan-Einstellungen => Standard wählen => OK => Link "Arbeitsplatz" anklicken => Scan beginnt automatisch => Untersuchung wurde abgeschlossen => Protokoll speichern als => Dateityp auf .txt umstellen => auf dem Desktop als Kaspersky.txt speichern => Log hier posten => Deinstallation => Systemsteuerung => Software => Kaspersky Online Scanner entfernen 3.) http://www.trojaner-board.de/51871-a...tispyware.html (nur Punkt 1-3 der Anleitung) ciao, andreas |
Auf der Benutzeroberfläche schon aber er braucht immernoch 4min zum Hochfahren, Startmelodie total verzerrt (stottert extrem), wenn er dann läuft ist CPU okay, habe immernoch das Gefühl, dass er sich warm laufen muss. Okay, werde das ausprobieren! Soll ich denn zwischendurch immer mal wieder den ccleaner anwenden oder erstmal nur den nächsten Anweisungen folgen?! |
Zitat:
Zitat:
Gute Nacht, andreas |
Okay, mache ich. Vielen vielen dank schonmal und gute Nacht... |
ComboFix 09-05-31.06 - ** 01.06.2009 20:56.5 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.446.185 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\**\Desktop\ComboFix.exe Benutzte Befehlsschalter :: c:\dokumente und einstellungen\**\Desktop\cfscript.txt.txt AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\32788R22FWJFW.0.tmp c:\32788r22fwjfw.0.tmp\License\Curl - license.txt c:\32788r22fwjfw.0.tmp\License\dumphive-license.txt c:\32788r22fwjfw.0.tmp\License\EXTRACT.TXT c:\32788r22fwjfw.0.tmp\License\FI - license.txt c:\32788r22fwjfw.0.tmp\License\mtee.txt.txt c:\32788r22fwjfw.0.tmp\License\pv.txt c:\32788r22fwjfw.0.tmp\License\pv_5_2_2.zip c:\32788r22fwjfw.0.tmp\License\streamtools.zip c:\32788r22fwjfw.0.tmp\License\UnxUtilsDist.html c:\32788r22fwjfw.0.tmp\License\Zip - license.txt c:\32788r22fwjfw.0.tmp\N_\15180 c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT-05-31-2009-20h10m21s.log c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Logs\05-31-2009-20h10m21s\SymNRT.1.mft.7z c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller\Settings\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}.7z . ((((((((((((((((((((((( Dateien erstellt von 2009-05-01 bis 2009-06-01 )))))))))))))))))))))))))))))) . 2009-05-30 18:14 . 2009-05-30 18:14 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-05-30 18:13 . 2009-05-30 18:13 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2009-05-30 18:04 . 2009-05-30 18:15 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\ICQ 2009-05-30 18:01 . 2009-05-31 09:04 -------- d-----w- c:\programme\ICQ6.5 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Foxit 2009-05-30 17:58 . 2009-05-30 17:58 -------- d-----w- c:\programme\Foxit Software 2009-05-30 17:25 . 2009-05-30 17:25 -------- d-----w- c:\programme\CCleaner 2009-05-30 12:50 . 2004-08-04 12:00 13312 -c--a-w- c:\windows\system32\dllcache\htrn_jis.dll 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\wb32.exe 2009-05-30 12:49 . 2004-08-04 12:00 12288 -c--a-w- c:\windows\system32\dllcache\cb32.exe 2009-05-30 12:44 . 2004-08-04 12:00 40960 -c--a-w- c:\windows\system32\dllcache\trialoc.dll 2009-05-30 12:44 . 2004-08-04 12:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe 2009-05-30 12:44 . 2004-08-04 12:00 73728 -c--a-w- c:\windows\system32\dllcache\icwtutor.exe 2009-05-30 12:44 . 2004-08-04 12:00 65536 -c--a-w- c:\windows\system32\dllcache\icwres.dll 2009-05-30 12:43 . 2004-08-04 12:00 77824 -c--a-w- c:\windows\system32\dllcache\spcommon.dll 2009-05-30 12:43 . 2004-08-04 12:00 774144 -c--a-w- c:\windows\system32\dllcache\spttseng.dll 2009-05-30 12:42 . 2004-08-04 12:00 40448 -c--a-w- c:\windows\system32\dllcache\msinfo32.exe 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\**\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-29 14:34 . 2009-05-29 14:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-05-29 14:34 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-05-31 01:57 . 2009-04-29 17:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8 2009-05-30 12:51 . 2007-12-25 18:01 -------- d-----w- c:\programme\Musicmatch 2009-05-30 12:51 . 2008-11-22 17:53 -------- d-----w- c:\programme\fotobuch.de AG 2009-05-28 18:25 . 2009-04-29 17:10 11952 ----a-w- c:\windows\system32\avgrsstx.dll 2009-05-28 18:25 . 2009-04-29 17:10 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2009-05-28 18:25 . 2009-04-29 17:10 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys 2009-05-28 18:22 . 2009-04-29 17:10 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys 2009-04-29 17:09 . 2009-04-29 17:09 -------- d-----w- c:\programme\AVG 2009-03-12 20:18 . 2009-03-12 20:18 75048 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 8.1.0.52\SetupAdmin.exe 2009-03-06 14:19 . 2005-08-04 13:18 286720 ----a-w- c:\windows\system32\pdh.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-28 1947928] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter] 2009-05-28 18:25 11952 ----a-w- c:\windows\system32\avgrsstx.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "usnjsvc"=3 (0x3) "STI Simulator"=2 (0x2) "ose"=3 (0x3) "iPod Service"=3 (0x3) "IDriverT"=3 (0x3) "FirebirdServerMAGIXInstance"=3 (0x3) "CFSvcs"=2 (0x2) "Brother XP spl Service"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "Apple Mobile Device"=2 (0x2) "ACS"=2 (0x2) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\AVG\\AVG8\\avgupd.exe"= "c:\\Programme\\AVG\\AVG8\\avgnsx.exe"= "c:\\Programme\\ICQ6.5\\ICQ.exe"= "c:\\Programme\\AVG\\AVG8\\avgemc.exe"= R0 PDDSLHND;PDDSLHND;c:\windows\system32\drivers\PDDSLHND.SYS [11.10.2006 16:06 15187] R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [29.04.2009 19:10 325896] R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [29.04.2009 19:10 108552] R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [31.05.2009 04:02 908568] R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [29.04.2009 19:09 298776] R3 HSFHWATI;HSFHWATI;c:\windows\system32\drivers\HSFHWATI.sys [05.08.2005 15:54 211200] R3 PDDSLADP;ProDyne DSL Adapter;c:\windows\system32\drivers\PDDSLADP.SYS [11.10.2006 16:06 15571] S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\common\Database\bin\fbserver.exe [01.04.2008 17:02 1527900] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.com/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 mWindow Title = uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000 DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} - hxxps://stream.web.de/mail/activex/mail_upload_11213.cab FF - ProfilePath - c:\dokumente und einstellungen\**\Anwendungsdaten\Mozilla\Firefox\Profiles\nb1e2wvy.default\ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - component: c:\programme\AVG\AVG8\Firefox\components\avgssff.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://www.gmer.net]GMER - Rootkit Detector and Remover[/url] Rootkit scan 2009-06-01 21:39 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1436) c:\windows\system32\Ati2evxx.dll - - - - - - - > 'explorer.exe'(3920) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\programme\AVG\AVG8\avgrsx.exe c:\progra~1\AVG\AVG8\avgnsx.exe c:\programme\AVG\AVG8\avgcsrvx.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-06-01 21:44 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-06-01 19:44 ComboFix2.txt 2009-05-31 20:19 ComboFix3.txt 2009-05-31 18:42 ComboFix4.txt 2009-05-31 09:09 Vor Suchlauf: 21 Verzeichnis(se), 42.645.569.536 Bytes frei Nach Suchlauf: 19 Verzeichnis(se), 42.612.412.416 Bytes frei 152 --- E O F --- 2009-05-29 15:40 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:52 Uhr. |
Copyright ©2000-2025, Trojaner-Board