Ja sry hat bisl länger gedauert. Privaten Stress usw.
Combofix Logfile: Code:
ComboFix 10-07-16.02 - Alex 18.07.2010 18:45:37.4.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2046.1614 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Alex\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Alex\Desktop\Gräte
c:\dokumente und einstellungen\Alex\Desktop\Gräte
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-18 bis 2010-07-18 ))))))))))))))))))))))))))))))
.
2010-07-16 22:15 . 2010-07-16 22:16 -------- d-----w- c:\programme\QuickTime
2010-07-16 22:15 . 2010-07-16 22:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-07-03 08:49 . 2010-07-03 08:50 -------- d-----w- c:\programme\ICQ7.2
2010-06-28 20:38 . 2010-06-28 20:38 -------- d-----w- c:\programme\Gemeinsame Dateien\PCSuite
2010-06-28 20:37 . 2010-06-28 20:37 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia
2010-06-28 20:35 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2010-06-28 20:35 . 2010-06-28 20:35 -------- d-----w- c:\programme\PC Connectivity Solution
2010-06-28 20:35 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-06-28 20:35 . 2010-02-26 12:32 8192 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-06-28 20:35 . 2010-02-26 12:32 22528 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-06-28 20:35 . 2010-02-26 12:32 662016 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-06-28 20:35 . 2010-02-26 12:32 18176 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-06-28 20:35 . 2010-02-26 12:19 1461992 ----a-w- c:\windows\system32\wdfcoinstaller01009.dll
2010-06-26 20:04 . 2010-06-26 20:05 -------- d-----w- c:\programme\Soldier of Fortune II - SP Demo
2010-06-25 13:46 . 2010-06-25 13:46 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-25 13:46 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-20 15:02 . 2010-06-20 15:02 -------- d-----w- C:\_OTL
2010-06-20 14:17 . 2010-06-20 14:17 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\oovootb
2010-06-20 14:15 . 2010-06-25 13:40 -------- d-----w- c:\programme\VS Revo Group
2010-06-20 13:57 . 2010-06-20 13:57 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-18 17:08 . 2009-06-13 17:41 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Skype
2010-07-18 17:07 . 2009-06-13 17:47 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\skypePM
2010-07-18 17:04 . 2009-06-13 13:11 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\ICQ
2010-07-17 12:12 . 2010-06-05 23:01 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\SA-MP Audio Plugin
2010-07-16 11:14 . 2009-06-13 20:35 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Winamp
2010-07-16 11:12 . 2009-06-13 20:35 -------- d-----w- c:\programme\Winamp
2010-07-16 11:11 . 2009-12-18 12:37 -------- d-----w- c:\programme\Winamp Detect
2010-07-13 21:01 . 2008-04-14 12:00 81274 ----a-w- c:\windows\system32\perfc007.dat
2010-07-13 21:01 . 2008-04-14 12:00 450600 ----a-w- c:\windows\system32\perfh007.dat
2010-07-13 12:51 . 2009-12-20 20:22 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-07-12 10:11 . 2010-05-18 17:23 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\RadioRipper
2010-07-06 13:47 . 2009-08-22 15:31 1 ----a-w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-03 15:29 . 2009-11-21 15:04 165232 ---ha-w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Microsoft\Virtual PC\VPCKeyboard.dll
2010-07-03 11:20 . 2009-06-13 18:01 -------- d-----w- c:\programme\ooVoo
2010-07-03 08:50 . 2009-06-13 09:33 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-30 14:27 . 2010-01-03 20:37 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-06-29 11:44 . 2010-06-29 11:44 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf
2010-06-29 11:44 . 2010-06-29 11:44 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf
2010-06-29 11:42 . 2010-06-29 11:42 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
2010-06-29 11:42 . 2010-06-29 11:42 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
2010-06-28 20:34 . 2009-06-17 16:20 -------- d-----w- c:\programme\Nokia
2010-06-28 20:33 . 2010-06-28 20:33 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\pcswpcsi.exe
2010-06-28 20:33 . 2010-06-28 20:33 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstCCD.exe
2010-06-28 20:33 . 2010-06-28 20:33 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2010-06-28 20:33 . 2010-06-28 20:33 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Installer\CommonCustomActions\UninstPCS.exe
2010-06-28 20:33 . 2010-06-28 20:34 36426336 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}\Nokia_PC_Suite_ger.exe
2010-06-28 20:33 . 2009-06-17 16:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations
2010-06-26 15:15 . 2010-04-12 18:11 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\gtk-2.0
2010-06-25 13:46 . 2010-06-25 13:46 0 ----a-w- c:\windows\system32\RENC1.tmp
2010-06-25 13:46 . 2010-06-25 13:46 0 ----a-w- c:\windows\system32\RENC0.tmp
2010-06-25 13:46 . 2010-06-25 13:46 0 ----a-w- c:\windows\system32\RENBF.tmp
2010-06-25 13:46 . 2009-11-21 11:22 -------- d-----w- c:\programme\Java
2010-06-24 18:41 . 2009-11-17 22:17 -------- d-----w- c:\programme\SpeedFan
2010-06-14 14:31 . 2009-06-13 09:09 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-12 21:19 . 2009-06-14 16:25 -------- d-----w- c:\programme\Rockstar Games
2010-06-10 17:54 . 2010-06-10 17:47 -------- d-----w- c:\programme\Audacity
2010-06-09 19:06 . 2010-06-09 19:06 345518 ----a-w- c:\windows\uninstall Piaggio1.exe
2010-06-09 19:06 . 2010-06-09 19:06 12704579 ----a-w- c:\windows\Piaggio1.scr
2010-06-09 19:02 . 2010-06-09 19:02 12748517 ----a-w- c:\windows\Piaggioa.scr
2010-06-03 20:24 . 2009-06-13 12:20 32584 ----a-w- c:\dokumente und einstellungen\Alex\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-03 20:24 . 2010-06-03 20:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-06-03 20:24 . 2009-06-13 12:20 -------- d-----w- c:\dokumente und einstellungen\Alex\Anwendungsdaten\ATI
2010-06-03 19:33 . 2010-06-03 19:33 -------- d-----w- c:\programme\ATI
2010-06-03 19:25 . 2010-06-03 19:25 10134 ----a-r- c:\dokumente und einstellungen\Alex\Anwendungsdaten\Microsoft\Installer\{A778A787-08A4-4089-CB68-02A9737DE532}\ARPPRODUCTICON.exe
2010-06-03 19:24 . 2009-06-13 11:59 -------- d-----w- c:\programme\ATI Technologies
2010-06-03 19:03 . 2009-11-25 20:05 -------- d-----w- c:\programme\Microsoft Silverlight
2010-06-03 16:55 . 2010-06-03 16:55 -------- d-----w- c:\programme\MSBuild
2010-06-03 16:54 . 2010-06-03 16:54 -------- d-----w- c:\programme\Reference Assemblies
2010-06-02 22:27 . 2010-06-02 22:27 -------- d-----w- c:\programme\HD Tune
2010-06-01 13:12 . 2010-06-01 13:12 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-06-01 11:20 . 2010-06-01 11:20 -------- d-----w- c:\programme\Tunatic
2010-05-31 11:34 . 2010-05-21 11:39 -------- d-----w- c:\programme\No23 Recorder
2010-05-30 18:01 . 2010-05-30 18:01 -------- d-----w- c:\programme\Driver Cleaner Pro
2010-05-30 17:35 . 2010-01-24 15:34 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-05-18 18:28 . 2010-05-18 18:28 100368 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2010-05-18 18:28 . 2010-05-21 14:37 142864 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2010-05-18 18:28 . 2010-05-21 14:37 41744 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2010-05-06 10:31 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2008-04-14 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2008-04-14 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-14 . E7EF7580241236552C7114FC71166CB6 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 52\axcmd.exe" [2009-04-24 203416]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-03 133368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-25 18789408]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_2008\TrayServer.exe" [2008-01-17 90112]
"TPPOLL"="c:\programme\TOPRO\TPPOLL.EXE" [2005-03-02 24576]
"LXSUPMON"="c:\windows\system32\LXSUPMON.EXE" [2002-05-31 886272]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-03-30 1820040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]
c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]
c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2009-6-13 614400]
c:\dokumente und einstellungen\Alex\Startmen\Programme\Autostart\
Verknpfung mit RTHDCPL.lnk - c:\programme\Realtek\Audio\Drivers\WDM\RTHDCPL.exe [2010-1-24 18789408]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\ooVoo\\ooVoo.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp02Xserver.win32\\samp-server.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\Backup samp02Xserver.win32\\samp02Xserver.win32\\samp-server.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\DKSpeak.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\BitTorrent\\bittorrent.exe"=
"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=
"c:\\Programme\\Nero\\Nero 9\\Nero StartSmart\\NeroStartSmart.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03asvr_R4_win32\\samp-server.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"c:\\Programme\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"c:\\Dokumente und Einstellungen\\Alex\\Eigene Dateien\\samp03asvr_R6_win32\\samp-server.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"443:TCP"= 443:TCP:*:Disabled:ooVoo TCP Port 443
"443:UDP"= 443:UDP:*:Disabled:ooVoo UDP Port 443
"37674:TCP"= 37674:TCP:*:Disabled:ooVoo TCP Port 37674
"37674:UDP"= 37674:UDP:*:Disabled:ooVoo UDP Port 37674
"37675:UDP"= 37675:UDP:*:Disabled:ooVoo UDP Port 37675
"2074:UDP"= 2074:UDP:DKSpeak UDP
"2074:TCP"= 2074:TCP:DKSpeak TCP
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30.07.2008 07:51 277736]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.06.2009 11:25 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [30.03.2010 11:16 1107336]
S2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\drivers\Ca1528av.sys [14.05.2010 13:50 516480]
S2 Ca533av;WWL 401 Video Camera Device;c:\windows\system32\drivers\Ca533av.sys [31.12.2009 00:10 515803]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [24.01.2010 12:21 1691480]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.07.2009 20:26 16512]
S3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\drivers\Bulk1528.sys [14.05.2010 13:50 11648]
S3 CAM1690;USB PC Camera;c:\windows\system32\drivers\cam1690.sys [21.11.2007 17:37 181888]
S3 FCUSB;Freecom Cable II USB Driver;c:\windows\system32\drivers\FCUSB.sys [29.11.2001 13:05 13104]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [16.06.2009 13:58 1527900]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18.05.2010 20:28 100368]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.07.2009 11:36 691696]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{48f5b4c2-5800-11de-be98-806d6172696f}]
\Shell\AutoRun\command - E:\Autorun.exe
.
Inhalt des "geplante Tasks" Ordners
2010-07-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Add to AMV Converter... - c:\programme\MP3 Player Utilities 4.07\AMVConverter\grab.html
IE: Free YouTube Download - c:\dokumente und einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Alex\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: MediaManager tool grab multimedia file - c:\programme\MP3 Player Utilities 4.07\MediaManager\grab.html
IE: Save YouTube Video
IE: Save YouTube Video as MP3
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
Trusted Zone: com.tw\asia.msi
Trusted Zone: com.tw\global.msi
Trusted Zone: com.tw\www.msi
Trusted Zone: microsoft.com \*.windowsupdate
Trusted Zone: windowsupdate.com
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=cb0250c3f2a8f1b7c&browserVersion=7.0
DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
FF - ProfilePath - c:\dokumente und einstellungen\Alex\Anwendungsdaten\Mozilla\Firefox\Profiles\lyih958e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q=
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - component: c:\programme\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\programme\Java\jre6\bin\npdeployJava1.dll
FF - plugin: c:\programme\Java\jre6\bin\npjpi160_20.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npwachk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-Streamripper - c:\programme\Streamripper\Uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-18 19:06
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1960408961-2025429265-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:f1,b1,5a,f2,25,5b,2e,8a,0c,0f,00,db,cb,5f,d8,0c,c2,29,c5,4a,14,
e4,dc,29,2f,5c,80,a8,91,c6,b8,50,17,f6,b3,ff,e4,a2,8d,c4,db,93,c5,05,2d,46,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(1272)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(3968)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programme\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programme\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\programme\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\programme\Microsoft Virtual PC\VPCShExH.DLL
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\rundll32.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Skype\Plugin Manager\skypePM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-18 19:15:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-18 17:15
Vor Suchlauf: 14 Verzeichnis(se), 51.761.225.728 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 51.777.835.008 Bytes frei
- - End Of File - - 2D56EB70317148428018F263B2333C3F
--- --- --- |
