Trojaner-Board - Bluescreens ohne Ende!

Combofix Logfile:
Code:
ComboFix 10-08-20.01 - Big Boss 22.08.2010  23:19:18.5.2 - x86 MINIMAL

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1809 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Big Boss\Eigene Dateien\Downloads\ComboFix.exe

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe
 

.

(((((((((((((((((((((((   Dateien erstellt von 2010-07-22 bis 2010-08-22  ))))))))))))))))))))))))))))))

.
 

2010-08-21 12:22 . 2010-08-21 12:22        --------        d-----w-        C:\found.001

2010-08-20 18:29 . 2010-08-20 18:29        2859382        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aeheur.dll

2010-08-20 18:29 . 2010-08-20 18:29        242039        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aehelp.dll

2010-08-20 18:29 . 2010-08-20 18:29        393587        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aegen.dll

2010-08-20 18:29 . 2010-08-20 18:29        192887        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\ave2\win32\int\aecore.dll

2010-08-19 19:11 . 2009-06-29 16:00        102656        ----a-r-        c:\windows\system32\drivers\ewusbfake.sys

2010-08-19 19:01 . 2010-08-19 19:01        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Bytemobile

2010-08-19 18:57 . 2009-06-29 16:00        112640        ----a-r-        c:\windows\system32\drivers\ewusbnet.sys

2010-08-19 18:57 . 2009-04-09 11:38        102400        ----a-r-        c:\windows\system32\drivers\ewusbmdm.sys

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Vodafone

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Bytemobile

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Vodafone

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Vodafone

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2010-08-19 18:56 . 2010-08-19 18:56        --------        d-----w-        c:\programme\Vodafone

2010-08-19 18:55 . 2010-08-19 18:55        8464        ----a-w-        c:\windows\system32\SpOrder.dll

2010-08-19 18:55 . 2010-08-19 18:55        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\{86DD38A2-C8BD-404A-A1BD-907F6B69C913}

2010-08-19 10:57 . 2010-08-19 10:57        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Malwarebytes

2010-08-19 10:57 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-08-19 10:57 . 2010-08-19 10:57        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-08-19 10:57 . 2010-08-19 10:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-08-19 10:57 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-08-19 10:42 . 2010-08-19 10:42        388096        ----a-r-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe

2010-08-19 10:42 . 2010-08-19 10:42        --------        d-----w-        c:\programme\Trend Micro

2010-08-18 22:26 . 2010-08-18 22:31        --------        d-----w-        c:\programme\CCleaner

2010-08-18 11:44 . 2010-08-18 11:47        --------        d-----w-        c:\programme\Hardcopy

2010-08-18 11:43 . 2010-03-20 07:45        501760        ----a-w-        c:\windows\SwSetupu.exe

2010-08-17 10:55 . 2010-08-17 10:55        --------        d-----w-        C:\ce812300580b328f0e134494280aed

2010-08-16 14:40 . 2010-08-16 14:40        --------        d-----w-        C:\8e3c71a6dd56c61f3e29b5780da92d

2010-08-15 20:46 . 2010-08-15 20:46        --------        d-----w-        C:\11656af4e560ede1afa2

2010-08-14 03:08 . 2010-08-21 12:16        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead

2010-08-14 03:08 . 2010-08-18 12:10        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Ryixdo

2010-08-13 16:51 . 2010-08-13 16:51        --------        d-----w-        c:\programme\Mario Forever

2010-08-07 18:04 . 2010-08-07 18:04        18248        ----a-w-        c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-08-06 21:20 . 2010-08-06 21:20        --------        d-----w-        c:\programme\avmwlanstick

2010-08-06 21:20 . 2006-02-22 23:00        97312        ----a-w-        c:\windows\system32\drivers\Fwusb1b.bin

2010-08-06 21:20 . 2010-08-06 21:20        --------        d-----w-        c:\windows\AVM_Driver

2010-08-06 21:20 . 2010-08-06 21:20        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\AVM_Driver

2010-08-06 21:20 . 2006-02-23 15:16        264704        ----a-w-        c:\windows\system32\drivers\fwlanusb.sys

2010-08-06 21:20 . 2006-02-22 23:00        55808        ----a-w-        c:\windows\system32\avmadd32.dll

2010-08-06 21:20 . 2006-02-22 23:00        33792        ----a-w-        c:\windows\system32\avmcowlan.dll

2010-08-05 22:40 . 2010-08-05 22:40        --------        d-----w-        C:\$WINDOWS.~LS

2010-08-05 22:36 . 2010-08-05 22:36        --------        d-----w-        C:\$WINDOWS.~BT

2010-07-28 17:11 . 2010-07-28 17:11        --------        d-----w-        c:\windows\Performance

2010-07-28 17:11 . 2010-07-28 17:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Corporation

2010-07-28 17:09 . 2010-07-28 17:09        --------        d-----w-        c:\programme\Microsoft Windows Vista Upgrade Advisor
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-22 21:17 . 2004-08-04 12:00        580976        ----a-w-        c:\windows\system32\perfh007.dat

2010-08-22 21:17 . 2004-08-04 12:00        126890        ----a-w-        c:\windows\system32\perfc007.dat

2010-08-21 12:26 . 2009-12-14 19:11        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\ICQ

2010-08-21 12:05 . 2010-01-17 22:04        1        ----a-w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-08-19 09:50 . 2010-06-21 12:46        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-08-19 09:50 . 2010-05-31 18:31        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Media Player Classic

2010-08-19 09:43 . 2009-12-08 11:41        --------        d-----w-        c:\programme\Steam

2010-08-11 18:49 . 2010-01-28 18:50        --------        d-----w-        c:\programme\ICQ7.0

2010-07-23 12:12 . 2010-07-23 12:12        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Utherverse

2010-07-22 20:27 . 2010-07-22 20:27        --------        d-----w-        c:\programme\Utherverse Digital Inc

2010-07-21 07:36 . 2009-12-07 22:11        --------        d-----w-        c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\HPAppData

2010-06-30 12:28 . 2004-08-04 12:00        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-26 09:31 . 2010-01-17 21:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS

2010-06-25 17:22 . 2010-06-25 17:22        2568656        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe

2010-06-24 12:22 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2004-08-04 12:00        1852032        ----a-w-        c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2004-08-04 12:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys

2010-06-21 11:54 . 2010-08-20 18:30        254324        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aesbx.dll

2010-06-21 11:54 . 2010-08-20 18:30        127347        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aescn.dll

2010-06-21 11:54 . 2010-08-20 18:30        53618        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aebb.dll

2010-06-21 11:54 . 2010-08-20 18:30        393588        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UPDATE\VALIDATION\aeemu.dll

2010-06-17 14:03 . 2004-08-04 12:00        80384        ----a-w-        c:\windows\system32\iccvid.dll

2010-06-14 14:31 . 2009-11-29 15:37        744448        ----a-w-        c:\windows\pchealth\helpctr\binaries\helpsvc.exe

2010-06-14 07:41 . 2004-08-04 12:00        1172480        ----a-w-        c:\windows\system32\msxml3.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AutoStartNPSAgent"="c:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-07 102400]

"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

"Google Update"="c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-06-16 136176]

"ICQ"="c:\programme\ICQ7.0\ICQ.exe" [2010-08-09 133432]

"{17E50951-331C-7A2D-9803-CC26035E8BCB}"="c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Fixead\yfdan.exe" [BU]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2010-03-31 18791456]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-20 12669544]

"nwiz"="nwiz.exe" [2006-10-22 1622016]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

"NPSStartup"="" [BU]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]

"MobileConnect"="c:\programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-09-11 2403840]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

2010-03-31 16:04        64032        ----a-w-        c:\windows\ALCMTR.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:23        110592        ----a-w-        c:\windows\system32\bthprops.cpl
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

2008-04-14 02:22        15360        ----a-w-        c:\windows\system32\ctfmon.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

2007-10-14 20:17        49152        ----a-w-        c:\programme\HP\HP Software Update\hpwuSchd2.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2009-07-26 15:44        3883840        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

2009-11-20 19:32        12669544        ----a-w-        c:\windows\system32\nvcpl.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

2006-10-22 10:22        86016        ----a-w-        c:\windows\system32\nvmctray.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

2006-10-22 10:22        1622016        ----a-w-        c:\windows\system32\nwiz.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Performance Center]

c:\programme\Ascentive\Performance Center\ApcMain.exe [BU]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

2010-03-31 16:04        18791456        ----a-w-        c:\windows\RTHDCPL.EXE
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2010-08-07 11:25        1238352        ----a-w-        c:\programme\Steam\steam.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-10-11 03:17        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Steam\\Steam.exe"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\ICQ7.0\\ICQ.exe"=

"c:\\Programme\\ICQ7.0\\aolload.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxs08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqfxt08.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=

"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=

"c:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"=

"c:\\Programme\\HP\\Digital Imaging\\Smart Web Printing\\SmartWebPrintExe.exe"=

"c:\\Programme\\Metin2_Germany\\metin2client.bin"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=

"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=

"c:\\Programme\\Metin2_Germany\\metin2.bin"=

"c:\\Dokumente und Einstellungen\\Big Boss\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Chrome\\Application\\chrome.exe"=

"c:\\Programme\\Steam\\steamapps\\v0491268\\half-life\\hl.exe"=

"c:\\Programme\\Steam\\steamapps\\v0491268\\counter-strike\\hl.exe"=
 

S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.03.2010 18:31 135336]

S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [03.05.2010 20:04 233472]

S2 gupdate1cad9a03e3899e;Google Update Service (gupdate1cad9a03e3899e);c:\programme\Google\Update\GoogleUpdate.exe [11.04.2010 19:54 133104]

S2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [28.01.2010 20:51 246520]

S2 VMCService;Vodafone Mobile Connect Service;c:\programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [11.09.2009 12:33 9216]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29.11.2009 22:26 1691480]

S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [19.08.2010 20:57 112640]

S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [03.05.2010 20:04 36608]

S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [06.08.2010 23:20 264704]

S3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\drivers\ewusbfake.sys [19.08.2010 21:11 102656]

S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.08.2010 12:57 38224]

S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [03.05.2010 20:04 90112]

S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [03.05.2010 20:04 14976]

S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [03.05.2010 20:04 121856]
 

--- Andere Dienste/Treiber im Speicher ---
 

*Deregistered* - BMLoad
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt        REG_MULTI_SZ           hpqcxs08 hpqddsvc

.

Inhalt des "geplante Tasks" Ordners
 

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]
 

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-11 17:54]
 

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001Core.job

- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]
 

2010-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-2000478354-725345543-1001UA.job

- c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 19:26]
 

2010-08-22 c:\windows\Tasks\User_Feed_Synchronization-{7794C2B8-E1F1-4220-AF2C-7E7199C3B672}.job

- c:\windows\system32\msfeedssync.exe [2007-08-13 03:31]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.schueler.cc/s,klasse,uebersicht.php

IE: Free YouTube Download - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm

IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\dokumente und einstellungen\Big Boss\Startmenü\Programme\IMVU\Run IMVU.lnk

LSP: bmnet.dll

FF - ProfilePath - c:\dokumente und einstellungen\Big Boss\Anwendungsdaten\Mozilla\Firefox\Profiles\z2v0hg1w.Domi\

FF - prefs.js: browser.startup.homepage - hxxp://www.youtube.com/

FF - plugin: c:\dokumente und einstellungen\Big Boss\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: network.cookie.cookieBehavior - 0

FF - user.js: privacy.clearOnShutdown.cookies - false

FF - user.js: security.warn_viewing_mixed - false

FF - user.js: security.warn_viewing_mixed.show_once - false

FF - user.js: security.warn_submit_insecure - false

FF - user.js: security.warn_submit_insecure.show_once - false

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-22 23:25

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

Zeit der Fertigstellung: 2010-08-22  23:30:28

ComboFix-quarantined-files.txt  2010-08-22 21:30

ComboFix2.txt  2010-08-21 16:04
 

Vor Suchlauf: 23 Verzeichnis(se), 602.567.651.328 Bytes frei

Nach Suchlauf: 24 Verzeichnis(se), 602.747.232.256 Bytes frei
 

- - End Of File - - E262564B064DF942BFE835CDCA08E204
--- --- ---