Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kein Zugriff mehr auf jegliche Programme (https://www.trojaner-board.de/132277-kein-zugriff-mehr-jegliche-programme.html)

navid1 15.03.2013 14:01

Kein Zugriff mehr auf jegliche Programme
 
Hallo zusammen,

ich habe auf keinen meiner Programme in Windows mehr Zugriff. Es funktionert lediglich nur noch der Internet Browser.

Wenn ich auf "Start" klicke und dann die Programme aufgelistet sind, sind die Ordner immer leer.

Es starten auch keine Programme mehr automatisch beim Windows hochfahren, wie z.B. MSN etc.

Manchmal öffnet sich beim hochfahren der Internet Explorer automatisch und es kommt irgend eine komische Seite wo ich etwas bezahlen soll. Dies kann man auch nicht schließen oder sontigstes da ich auch keinen Zugriff mehr auf dem Tast Manager habe.


Bin nicht so ein Computerexperte deswegen würd ich euch bitten mir die Ratschläge in einer möglichst einfachen Art und Weise zu erklären.


VIELEN DANK SCHONMAL IM VORAUS !!!!!! :)

ryder 15.03.2013 16:38

Zitat:

Bin nicht so ein Computerexperte deswegen würd ich euch bitten mir die Ratschläge in einer möglichst einfachen Art und Weise zu erklären.
Aber vielleicht verrätst du uns dennoch welches Windows du hast und ob du evtl auch die passende CD/DVD hast?

navid1 15.03.2013 16:52

Hallo und danke für die schnelle Antwort.

Habe noch Windows XP

Was genau meinst du mit welcher CD?

ryder 15.03.2013 17:30

Schon in Ordnung.

Schau mal ob du abgesichert booten kannst falls Netzwerk nicht geht, probiere auch Eingabeaufforderung.

So funktioniert es:
Abgesicherter Modus zur Bereinigung
Dieser besondere Startmodus wird von einem User normalerweise nicht benötigt oder benutzt. Für uns ist er jedoch ein großartiges Hilfsmittel, da beim Start des Computers nur sehr wenige Komponenten geladen und so störende Bestandteile (und meistens auch die Malware) eben nicht mitgestartet werden. Um in diesen Modus zu gelangen mußt du während des Neustarts deines Computers im richtigen Moment (oder einfach so oft bis es soweit ist) die F8-Taste drücken und es wird ein Auswahlmenü erscheinen, von dem folgende drei Punkte wichtig sind:
Abgesicherter Modus
Abgesicherter Modus mit Netzwerktreibern
Abgesicherter Modus mit Eingabeaufforderung
Wähle mit den Pfeiltasten Abgesicherter Modus mit Netzwerktreibern aus und drücke Enter.

navid1 15.03.2013 21:10

ja ich komm rein

was genau soll ich da jetzt machen?

ryder 15.03.2013 21:44

In welches von beiden kommst du denn?

navid1 15.03.2013 21:56

mit der f8 taste

bin jetzt im abgesicherten Modus mit Netzwerktreibern

ryder 15.03.2013 22:00

Sehr gut.



Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


navid1 15.03.2013 22:25

fertig

ryder 15.03.2013 22:35

Hm ein paar Sachen kommen mir komisch vor.

Dateien überprüfen lassen

Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Choose File
  • Kopiere nun folgendes in die Suchleiste (nacheinander).
    Code:

    c:\windows\system32\drivers\PCTELSAP.SYS
    c:\windows\system32\drivers\ASPI32.SYS
    c:\windows\system32\drivers\PhTVTune.sys

  • und klicke auf Öffnen.
  • Klicke auf Scan it!.
Warte bitte bis die Datei vollständig hochgeladen wurde. Solltest Du folgende Meldung bekommen.
Zitat:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
klicke auf Reanalyse.
Warte bis unter Current status: Finished steht.

Kopiere den Link aus deiner Adresszeile und poste ihn hier.

navid1 16.03.2013 01:48

https://www.virustotal.com/de/file/0831bc00596dddb765d9ce8ee81d3226cb39a174086a9cd4c55953dca334afbd/analysis/1363394249/


https://www.virustotal.com/de/file/41fa4d644ebc12ac8768d3d0ec12ff4e31fe0a7fe5e049432132710a1ed4e500/analysis/1363394599/


https://www.virustotal.com/de/file/64f5d1784acefb53c04f9da104618668f92d1ed3d937f393a3a6416c00bb2707/analysis/1363394853/

ryder 16.03.2013 11:24

Ich hätte schwören können, dass die infiziert sind ... naja umso besser. Aber Schädlinge sind auf jeden Fall noch da.

:hallo:

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Bitte Lesen:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:
  • Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast, in einer Antwort.
  • Nur Scanns durchführen zu denen Du aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags - #-Symbol im Editor anklicken). Nicht anhängen oder zippen, außer ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.
  • Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.
  • Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.
  • Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.
  • Ich werde dir ganz deutlich mitteilen, dass du "sauber" bist. Bis dahin arbeite bitte gut mit.
  • Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.


Gelesen und verstanden?


Schritt 1: (Erinnerung: Antworte mir erst, wenn du alle Schritte abgearbeitet hast!)
Deinstallation von Programmen
  • Windows XP: Start > Systemsteuerung > Software > [Programmname] > Deinstallieren
  • Windows Vista / 7: Start > Systemsteuerung > Programme und Funktionen > [Programmname] > Deinstallieren
  • ggf. Neustart zulassen
Deinstalliere - falls du es nicht absichtlich installiert hast - alles was den Zusatz "Toolbar" enthält, sowie Downloader-Anwendungen

Gehe bitte die folgende Liste durch und deinstalliere die genannten Programme, falls vorhanden:
CCleaner oder andere Registry-Cleaner, TuneUp Utilities (inkl. Language Pack), Glary Utilities, Spybot S & D (inklusive Teatimer), Zonealarm Firewall, McAfee Security Scan, Spyware Hunter, Spyware Terminator, Java 6 (alle), Pokersoftware, xp-Antispy, Hotspot Shield, iLivid, Amazon Icon, DriverEasy, Advanced Driver Updater, FireJump, SearchAnonymizer,



Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen[indent]Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 3:
Temporäre Dateien löschen mit TFC

Bitte lade dir TFC auf deinen Desktop und starte es. Es wird automatisch alle temporären Dateien entfernen.

Schritt 4:
Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.

    Code:

    NetSvc::
    nomxhkvc
    Driver::
    nomxhkvc
    {CE521E27-BD2D-49BD-96128AFC23576574}
    Folder::
    c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar
    c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
    c:\windows\system32\5016
    File::
    c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\0.07338787310518124.exe.lnk
    Mia::
    c:\windows\system32\drivers\intelppm.sys

  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


navid1 16.03.2013 14:33

Code:

# AdwCleaner v2.114 - Datei am 16/03/2013 um 13:50:34 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 2 (32 bits)
# Benutzer : HP_Besitzer - KAVEI-DELAMY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\HP_Besitzer\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\searchplugins\Web Search.xml
Gelöscht mit Neustart : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\DOKUME~1\HP_BES~1\LOKALE~1\Temp\Smartbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~0
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Smartbar
Ordner Gelöscht : C:\Programme\PriceGong
Ordner Gelöscht : C:\Programme\Yontoo

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\5aeda8de53be410
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\SmartbarBackup
Schlüssel Gelöscht : HKCU\Software\SmartbarLog
Schlüssel Gelöscht : HKLM\SOFTWARE\5aeda8de53be410
Schlüssel Gelöscht : HKLM\Software\AskBarDis
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Schlüssel Gelöscht : HKLM\Software\TENCENT
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Browser Infrastructure Helper]
Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6000.17055

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=hp&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-bf75-2d264f5bc5ce&searchtype=ds&q={searchTerms}&installDate=01/01/1970 --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0.2 (de)

Datei : C:\Dokumente und Einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\prefs.js

Gelöscht : user_pref("browser.newtab.url", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=73[...]
Gelöscht : user_pref("browser.search.selectedEngine", "Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&use[...]
Gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Gelöscht : user_pref("keyword.URL", "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-[...]

-\\ Google Chrome v25.0.1364.172

Datei : C:\Dokumente und Einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.49] : search_url = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-[...]
Gelöscht [l.1831] : homepage = "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&userid=733e23a0-036f-460f-[...]
Gelöscht [l.2330] : urls_to_restore_on_startup = [ "hxxp://feed.snap.do/?publisher=QuickOB&dpid=QuickOB&co=DE&use[...]

*************************

AdwCleaner[S1].txt - [6335 octets] - [16/03/2013 13:50:34]

########## EOF - C:\AdwCleaner[S1].txt - [6395 octets] ##########

Code:

ComboFix 13-03-16.02 - HP_Besitzer 16.03.2013  14:15:27.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1534.1042 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt.txt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome.manifest
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome\content\_cfg.js
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\chrome\content\overlay.xul
c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\{E2E00CDE-7A12-4050-A7CA-68FC8218FA2C}\install.rdf
C:\Thumbs.db
c:\windows\TEMP\logishrd\LVPrcInj01.dll
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-02-16 bis 2013-03-16  ))))))))))))))))))))))))))))))
.
.
2013-03-16 12:46 . 2005-08-30 16:29        61555        ----a-w-        c:\windows\system32\jpicpl32.cpl
2013-03-13 19:33 . 2013-03-13 19:33        16486616        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 19:33 . 2012-11-21 19:39        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 19:33 . 2012-11-21 19:39        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-09 19:41 . 2013-03-09 19:41        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"Facebook Update"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-30 180269]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 192512]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-25 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-08 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_03\bin\jusched.exe" [2005-08-30 32881]
.
c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\
0.07338787310518124.exe.lnk - c:\windows\system32\rundll32.exe [2007-7-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [30.08.2005 17:35 24544]
S2 nomxhkvc;Print Class  for IEEE-1284.4 HPZipr12Monitor;c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 16:27 14336]
S3 {CE521E27-BD2D-49BD-96128AFC23576574};{CE521E27-BD2D-49BD-96128AFC23576574};c:\windows\System32\svchost.exe -k netsvcs [14.07.2007 16:27 14336]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.12.2007 20:55 16512]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [15.11.2011 14:48 18432]
S3 PRISM_A00;Wireless PCI 802.11b/g adapter WN4201B Driver;c:\windows\system32\drivers\PCTELSAP.SYS [30.08.2005 17:35 306560]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
nomxhkvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 19:33]
.
2012-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-15 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 15:26]
.
2013-03-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4C67A88B-2119-44CB-B36C-784136FAF1AD}: NameServer = 192.168.2.1
TCP: Interfaces\{570E206F-0618-42BB-8C29-15C97221094A}: NameServer = 192.168.2.1
TCP: Interfaces\{96130275-3562-4D1C-999D-18FC2CC4287E}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-02-23 18:39; {733e23a0-036f-460f-bf75-2d264f5bc5ce}; c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
FF - ExtSQL: !HIDDEN! 2011-06-08 22:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5016
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-16 14:26
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4456)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-16  14:31:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-16 13:31
ComboFix2.txt  2013-03-15 21:23
ComboFix3.txt  2011-06-24 15:18
.
Vor Suchlauf: 21 Verzeichnis(se), 117.504.331.776 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 117.492.498.432 Bytes frei
.
- - End Of File - - 2498CA2E23A22019FA0B7838C656C0B7


ryder 16.03.2013 14:44

Zitat:

c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt.txt
Du hast die Datei falsch benannt. Bitte korrekt wiederholen und ein ".txt" weglassen.

navid1 16.03.2013 15:07

Code:

ComboFix 13-03-16.02 - HP_Besitzer 16.03.2013  14:52:14.5.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.2.1252.49.1031.18.1534.1021 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\HP_Besitzer\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\HP_Besitzer\Desktop\CFScript.txt
.
FILE ::
"c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\0.07338787310518124.exe.lnk"
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome.manifest
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\BackPageRemove.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\externalJS.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FBImagePreview.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.css
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\FirefoxExtensionMain.xul
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\down.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\fb.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\fblike.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\gmail.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\googleplus.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\hide-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\left.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\maximize-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\mgsplusvideo.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\minimize-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\pinit.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\right.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\show-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\twitter.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-1.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-2.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up-3.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\images\up.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\InternalJS.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\jquery-1.5.1.min.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\publisherDefinitions.js
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare128.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\chrome\PublisherImages\QuickShare16.png
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\ISmartbarFireFoxRemotePlugin.xpt
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_10.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_11.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_12.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_13.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_14.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_15.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_16.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_17.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_18.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_19.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_5.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_6.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_7.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_8.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\components\SmartbarFireFoxRemotePlugin_9.dll
c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}\install.rdf
C:\Thumbs.db
c:\windows\system32\5016
c:\windows\system32\5016\chrome.manifest
c:\windows\system32\5016\components\AcroFF.txt
c:\windows\system32\5016\components\AcroFF016.dll
c:\windows\system32\5016\install.rdf
.
c:\windows\system32\drivers\intelppm.sys . . . fehlt!!
.
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NOMXHKVC
-------\Service_{CE521E27-BD2D-49BD-96128AFC23576574}
-------\Service_nomxhkvc
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-02-16 bis 2013-03-16  ))))))))))))))))))))))))))))))
.
.
2013-03-16 12:46 . 2005-08-30 16:29        61555        ----a-w-        c:\windows\system32\jpicpl32.cpl
2013-03-13 19:33 . 2013-03-13 19:33        16486616        ----a-w-        c:\windows\system32\FlashPlayerInstaller.exe
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-13 19:33 . 2012-11-21 19:39        73432        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 19:33 . 2012-11-21 19:39        693976        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-03-09 19:41 . 2013-03-09 19:41        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 1211176]
"Logitech Vid"="c:\programme\Logitech\Logitech Vid\vid.exe" [2009-04-30 5472016]
"Facebook Update"="c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" [2012-07-11 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-08-30 180269]
"WINREMOTE"="c:\programme\InterVideo\Common\Bin\WinRemote.exe" [2004-11-05 192512]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2004-04-15 233472]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-25 344064]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-08 57344]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-15 253952]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"D-Link AirPlus G"="c:\programme\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 1544192]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 49152]
"LogitechQuickCamRibbon"="c:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-09-08 421888]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"SunJavaUpdateSched"="c:\programme\Java\j2re1.4.2_03\bin\jusched.exe" [2005-08-30 32881]
.
c:\dokumente und einstellungen\HP_Besitzer\Startmenü\Programme\Autostart\
0.07338787310518124.exe.lnk - c:\windows\system32\rundll32.exe [2007-7-14 33792]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute        REG_MULTI_SZ          \0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Dokumente und Einstellungen\\HP_Besitzer\\Lokale Einstellungen\\Anwendungsdaten\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"3389:TCP"= 3389:TCP:Remote Desktop
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
.
R3 PhTVTune;ASUS WDM TV Tuner;c:\windows\system32\drivers\PhTVTune.sys [30.08.2005 17:35 24544]
S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [25.12.2007 20:55 16512]
S3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\drivers\netaapl.sys [15.11.2011 14:48 18432]
S3 PRISM_A00;Wireless PCI 802.11b/g adapter WN4201B Driver;c:\windows\system32\drivers\PCTELSAP.SYS [30.08.2005 17:35 306560]
.
Inhalt des "geplante Tasks" Ordners
.
2013-03-16 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-21 19:33]
.
2012-06-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-03-15 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\programme\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 15:26]
.
2013-03-07 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-15 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe [2012-06-11 21:21]
.
2013-03-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-09 17:53]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007Core.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
2013-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2595796608-1175955884-212164954-1007UA.job
- c:\dokumente und einstellungen\HP_Besitzer\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-09-09 16:26]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
uDefault_Search_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mSearch Bar = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=Q105&bd=pavilion&pf=desktop
mWindow Title = Arcor AG & Co. KG
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{4C67A88B-2119-44CB-B36C-784136FAF1AD}: NameServer = 192.168.2.1
TCP: Interfaces\{570E206F-0618-42BB-8C29-15C97221094A}: NameServer = 192.168.2.1
TCP: Interfaces\{96130275-3562-4D1C-999D-18FC2CC4287E}: NameServer = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\
FF - prefs.js: network.proxy.type - 2
FF - ExtSQL: 2013-02-23 18:39; {733e23a0-036f-460f-bf75-2d264f5bc5ce}; c:\dokumente und einstellungen\HP_Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\26ok7r2p.default\extensions\{733e23a0-036f-460f-bf75-2d264f5bc5ce}
FF - ExtSQL: !HIDDEN! 2011-06-08 22:15; {184AA5E6-741D-464a-820E-94B3ABC2F3B4}; c:\windows\system32\5016
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-03-16 15:02
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(536)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(4784)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\ALCXMNTR.EXE
c:\progra~1\MICROS~4\rapimgr.exe
c:\programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\iPod\bin\iPodService.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-03-16  15:07:01 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-03-16 14:06
ComboFix2.txt  2013-03-15 21:23
ComboFix3.txt  2011-06-24 15:18
.
Vor Suchlauf: 21 Verzeichnis(se), 117.491.548.160 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 117.477.548.032 Bytes frei
.
- - End Of File - - 041ACB19F7DA38588E9445C5AF81BCEC



Alle Zeitangaben in WEZ +1. Es ist jetzt 11:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131