| Red Tomek | 07.07.2010 00:48 |
Sry, dass es so lange gedauert hat, hatte viel zu tun.
ComboFix Log File: Code:
ComboFix 10-07-03.06 - Weggemacht 06.07.2010 19:26:41.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.512.281 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Weggemacht\Desktop\Combo-Fix.exe
AV: AVG Anti-Virus *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Sygate Personal Firewall *disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\muzapp.exe
c:\windows\xpsp1hfm.log
.
((((((((((((((((((((((( Dateien erstellt von 2010-06-06 bis 2010-07-06 ))))))))))))))))))))))))))))))
.
2010-07-04 16:09 . 2010-07-04 16:10 -------- d-----w- c:\programme\XP Codec Pack
2010-07-04 15:57 . 2010-03-15 09:31 165376 ----a-w- c:\windows\system32\unrar.dll
2010-07-02 13:58 . 2010-07-02 13:58 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-07-02 13:54 . 2010-07-02 13:54 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-01 14:37 . 2010-07-01 14:37 -------- d-----w- c:\programme\GoldWave
2010-07-01 02:25 . 2010-07-01 02:25 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-06-28 18:35 . 2010-06-28 18:35 0 ----a-r- C:\logwmemory.bin
2010-06-28 18:33 . 2010-06-28 18:33 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Soldat
2010-06-28 16:52 . 2010-07-04 19:39 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\vlc
2010-06-28 16:50 . 2010-06-28 16:50 -------- d-----w- c:\programme\VideoLAN
2010-06-27 10:31 . 2010-07-04 19:00 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\dvdcss
2010-06-17 08:03 . 2010-06-17 08:03 -------- d-sh--w- c:\dokumente und einstellungen\NetworkService\IETldCache
2010-06-17 08:03 . 2010-06-17 08:03 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
2010-06-08 15:36 . 2010-06-08 15:36 -------- d-sh--w- c:\dokumente und einstellungen\WeggemachtM\IETldCache
2010-06-06 20:19 . 2010-06-06 20:19 -------- d-----w- c:\programme\MSXML 4.0
2010-06-06 20:18 . 2010-06-06 20:18 -------- d-----w- c:\windows\ie8updates
2010-06-06 20:07 . 2010-06-06 20:07 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2
2010-06-06 20:04 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-06-06 20:03 . 2010-02-24 12:31 454016 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-06-06 20:03 . 2010-02-25 06:15 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-06-06 20:03 . 2010-02-25 06:14 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-06-06 20:03 . 2010-02-25 06:15 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-06-06 20:03 . 2010-02-25 06:15 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-06-06 20:03 . 2010-02-25 06:15 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-06-06 20:02 . 2009-12-31 16:14 352640 -c----w- c:\windows\system32\dllcache\srv.sys
2010-06-06 20:01 . 2009-11-21 16:37 470528 -c----w- c:\windows\system32\dllcache\aclayers.dll
2010-06-06 19:59 . 2009-06-21 22:05 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2010-06-06 19:59 . 2009-06-05 07:42 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2010-06-06 19:57 . 2009-07-31 04:58 1172480 -c----w- c:\windows\system32\dllcache\msxml3.dll
2010-06-06 19:57 . 2008-05-01 14:30 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2010-06-06 19:57 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys
2010-06-06 17:53 . 2010-06-06 17:53 -------- d-sh--w- c:\dokumente und einstellungen\Weggemacht\PrivacIE
2010-06-06 17:50 . 2010-06-06 17:50 -------- d-sh--w- c:\dokumente und einstellungen\Weggemacht\IETldCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-06 12:32 . 2008-11-20 14:57 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-07-04 15:59 . 2008-07-19 20:47 -------- d-----w- c:\programme\K-Lite Codec Pack
2010-07-04 15:28 . 2002-11-29 08:31 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-04 15:28 . 2006-04-25 19:30 -------- d-----w- c:\programme\MainConcept
2010-07-03 21:37 . 2007-01-22 11:49 -------- d-----w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\ICQ
2010-07-02 13:58 . 2008-07-14 11:06 -------- d-----w- c:\programme\ICQ6Toolbar
2010-07-02 13:55 . 2008-07-14 11:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-02 12:15 . 2006-11-24 11:15 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-14 10:08 . 2010-06-25 10:54 545280 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2010-06-14 10:08 . 2010-06-25 10:54 4687360 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\libs\cooliris192.dll
2010-06-14 10:08 . 2010-06-25 10:54 425984 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2010-06-14 10:08 . 2010-06-25 10:54 152064 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2010-06-14 10:08 . 2010-06-25 10:54 103424 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2010-06-14 10:08 . 2010-06-25 10:54 57856 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2010-06-14 10:08 . 2010-06-25 10:54 4687872 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\extensions\piclens@cooliris.com\libs\cooliris190.dll
2010-06-13 19:56 . 2002-11-28 21:11 426778 ----a-w- c:\windows\system32\perfh007.dat
2010-06-13 19:56 . 2002-11-28 21:11 79480 ----a-w- c:\windows\system32\perfc007.dat
2010-06-06 22:28 . 2006-08-02 12:43 124664 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-06-06 17:07 . 2005-01-20 14:32 -------- d-----w- c:\programme\Java
2010-06-06 17:05 . 2002-11-29 10:51 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-06-06 16:41 . 2006-07-06 13:27 -------- d-----w- c:\programme\QuickTime
2010-06-06 16:29 . 2010-06-06 16:29 61440 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b46e34b-n\decora-sse.dll
2010-06-06 16:29 . 2010-06-06 16:29 503808 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6da3c8d5-n\msvcp71.dll
2010-06-06 16:29 . 2010-06-06 16:29 499712 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6da3c8d5-n\jmc.dll
2010-06-06 16:29 . 2010-06-06 16:29 348160 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6da3c8d5-n\msvcr71.dll
2010-06-06 16:29 . 2010-06-06 16:29 12800 ----a-w- c:\dokumente und einstellungen\Weggemachtk\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3b46e34b-n\decora-d3d.dll
2010-06-06 16:14 . 2005-01-20 14:31 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-06-06 16:12 . 2010-06-06 16:14 921376 ----a-w- c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Sun\Java\JRERunOnce.exe
2010-06-06 14:35 . 2010-06-06 11:38 -------- d-----w- c:\programme\BearPaw 1200CU
2010-06-05 11:17 . 2010-06-05 11:17 -------- d-----w- c:\dokumente und einstellungen\Weggemachtk\Anwendungsdaten\Malwarebytes
2010-06-05 11:16 . 2010-06-05 11:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-20 22:28 . 2010-05-20 22:28 -------- d-----w- c:\programme\Seagate
2010-05-20 22:21 . 2004-12-05 19:49 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-04-29 13:39 . 2010-06-05 11:16 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2010-06-05 11:16 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-12 15:29 . 2010-06-06 16:28 411368 ----a-w- c:\windows\system32\deployJava1.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="c:\windows\System32\ezSP_Px.exe" [2002-08-20 40960]
"SmcService"="c:\progra~1\Sygate\SPF\smc.exe" [2004-10-15 2577632]
"AVG8_TRAY"="d:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-20 2046816]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-12-09 225280]
"LogitechCameraService(E)"="c:\windows\system32\ElkCtrl.exe" [2004-11-01 262144]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"nwiz"="nwiz.exe" [2009-01-15 1657376]
"NvMediaCenter"="NvMCTray.dll" [2009-01-15 86016]
"DeathAdder"="d:\programme\Razer\DeathAdder\razerhid.exe" [2007-09-07 159744]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"Malwarebytes' Anti-Malware"="d:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" [2010-04-29 437584]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"LTSMMSG"="LTSMMSG.exe" [2002-07-20 32768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-01 12:31 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 14:25 94208 ----a-w- c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DeathAdder]
2007-09-07 14:54 159744 ----a-w- d:\programme\Razer\DeathAdder\razerhid.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu]
2007-05-10 14:36 2111176 ----a-w- c:\programme\Gadu-Gadu\gg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Komunikator]
2006-10-11 09:48 1118720 ----a-w- c:\programme\Tlen.pl\tlen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
2005-12-07 09:26 489472 ----a-w- c:\programme\Logitech\Video\CameraAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]]
2005-12-07 09:33 73728 ----a-w- c:\programme\Logitech\Video\InstallHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:58 1667584 ------w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-22 21:46 1238352 ----a-w- d:\spiele\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2006-10-13 16:04 707376 ----a-w- c:\windows\vVX1000.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ICQ Service"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Gadu-Gadu\\gg.exe"=
"d:\\Spiele\\Steam\\Steam.exe"=
"c:\\Programme\\Java\\j2re1.4.2_03\\bin\\javaw.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Tlen.pl\\tlen.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"d:\\Programme\\AVG\\AVG8\\avgupd.exe"=
"d:\\Programme\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Spiele\\Unreal Tournament\\System\\UnrealTournament.exe"=
"d:\\Spiele\\Steam\\SteamApps\\thegamer94853\\counter-strike\\hl.exe"=
"d:\\Programme\\ICQ7.2\\ICQ.exe"=
"d:\\Programme\\ICQ7.2\\aolload.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1295:TCP"= 1295:TCP:kpouggn
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [08.08.2008 03:10 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08.08.2008 03:10 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08.08.2008 03:10 108552]
R2 avg8wd;AVG8 WatchDog;d:\progra~1\AVG\AVG8\avgwdsvc.exe [10.01.2009 04:18 297752]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [14.07.2008 13:06 246520]
R2 MBAMService;MBAMService;d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [05.06.2010 13:16 304464]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [30.08.2006 11:35 2368]
R3 DAdderFltr;DeathAdder Mouse;c:\windows\system32\drivers\dadder.sys [15.01.2008 22:01 22784]
R3 LucentSoftModem;Lucent Technologies Soft Modem;c:\windows\system32\drivers\ltsm.sys [31.07.2002 22:33 815819]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [05.06.2010 13:16 20952]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [22.08.2005 16:18 223232]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys --> c:\windows\system32\DRIVERS\ManyCam.sys [?]
S3 s3m;s3m;c:\windows\system32\drivers\s3m.sys [25.07.2007 21:09 166720]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]
S3 SPCP825K;USB to Serial port driver;c:\windows\system32\drivers\SPCP825K.sys [01.09.2006 17:29 31488]
S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;c:\windows\system32\drivers\UDTT2BDA.sys [08.12.2005 21:09 36736]
S3 USBSHHS3;SHARP GSM GPRS USB Driver2 3.0.0;c:\windows\system32\DRIVERS\usbshhs3.sys --> c:\windows\system32\DRIVERS\usbshhs3.sys [?]
.
Inhalt des "geplante Tasks" Ordners
2010-06-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
mSearch Bar =
uInternet Settings,ProxyServer = <local>
uInternet Settings,ProxyOverride = <local>;*.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - d:\programme\ICQ7.2\ICQ.exe
Trusted Zone: sony-europe.com
Trusted Zone: sonystyle-europe.com
Trusted Zone: vaio-link.com
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Weggemacht\Anwendungsdaten\Mozilla\Firefox\Profiles\c9kgigm7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.ebay.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
FF - plugin: c:\dokumente und einstellungen\Weggemacht\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npqtplugin8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: d:\programme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: d:\programme\iTunes\Mozilla Plugins\npitunes.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-MessengerDiscovery - c:\programme\MessengerDiscovery\MessengerDiscovery.exe
HKLM-Run-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-!AVG Anti-Spyware - c:\programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-avast! - d:\progra~1\ALWILS~1\Avast4\ashDisp.exe
MSConfigStartUp-Camfrog - d:\programme\Camfrog\Camfrog Video Chat\CamfrogNet.exe
MSConfigStartUp-F-StopW - c:\programme\FSI\F-Prot\F-StopW.EXE
MSConfigStartUp-HostManager - c:\programme\Gemeinsame Dateien\AOL\1182351920\ee\AOLSoftware.exe
MSConfigStartUp-ICQ Lite - d:\spiele\ICQLite\ICQLite.exe
MSConfigStartUp-SpybotSD TeaTimer - d:\programme\Spybot - Search & Destroy2\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - c:\programme\Java\jre6\bin\jusched.exe
MSConfigStartUp-Veoh - d:\programme\Veoh\VeohClient.exe
MSConfigStartUp-WebcamMaxMoniter - d:\programme\WebcamMax\CAMTHINS.exe
AddRemove-HijackThis - c:\dokume~1\Weggemacht\LOKALE~1\Temp\Rar$EX01.625\HijackThis.exe
AddRemove-InstallShield_{C20CE592-B0F8-4D20-BF31-0151CA6331A6} - c:\programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe
AddRemove-MessengerDiscovery 1.3.1_is1 - c:\programme\MessengerDiscovery\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-06 19:37
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-07-06 19:45:10
ComboFix-quarantined-files.txt 2010-07-06 17:44
Vor Suchlauf: 2.191.343.616 Bytes frei
Nach Suchlauf: 7.135.244.288 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn /TUTag=TMRIV5 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect /NoExecute=OptIn /TUTag=TMRIV5-BAK
- - End Of File - - F14577FAC30C3FD443C52C78E8E2AAED
|
