Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox/Internet funktioniert nur bedingt/gar nicht + Abstürze -> infizierte Systemdateien (https://www.trojaner-board.de/89866-firefox-internet-funktioniert-nur-bedingt-gar-abstuerze-infizierte-systemdateien.html)

john.doe 25.08.2010 18:55
Wenn es anders nicht geht, ja.

ciao, andreas

maxtor6000 25.08.2010 19:35
habe den grafikkarten und maustreiber runtergeschmissen (hatte ich vor ein paar tagen aktualisiert ) und jetzt komm ich wieder normal rein...

ich soll für combofix alle laufenden programme beenden, aber der tray von avira lässt sich nicht beenden, wie kriege ich den avira guard inaktiv bzw. ist das notwendig?

kann das ganze erst morgen ausführen, danke für deine hilfe bis jetzt!!
grüße,
max

john.doe 25.08.2010 19:41
In deinem Fall habe ich doch glatt vergessen unseren Baustein zu posten.

---
Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.
----
Zitat:
ich soll für combofix alle laufenden programme beenden, aber der tray von avira lässt sich nicht beenden, wie kriege ich den avira guard inaktiv bzw. ist das notwendig?
Wahlweise Avira deinstallieren oder den Wächter abschalten (der Regenschirm muss geschlossen sein).

ciao, andreas

maxtor6000 26.08.2010 23:15
hey, sooo hab combofix durchlaufen lassen; allerdings musste ich auch hier 2 Suchläufe machen lassen, da ich ja eben kein internet hatte und somit auch nicht die wiederherstellungskonsole installieren konnte...

hab das dann manuell nachgeholt mittel dieser anleitung:
hxxp://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

und dann erneut combofix ausgeführt, so dass ich nun wieder 2 LOGS von den jeweiligen suchläufen habe:

LOG1:

Code:
ComboFix 10-08-23.02 - TomTom 26.08.2010  23:24:37.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TomTom\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\programme\steganos security suite 6\sfMSe.dll
E:\install.exe

.
(((((((((((((((((((((((  Dateien erstellt von 2010-07-26 bis 2010-08-26  ))))))))))))))))))))))))))))))
.

2010-08-25 18:03 . 2010-08-25 18:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logishrd
2010-08-25 18:01 . 2010-08-25 18:01        --------        d-s---w-        c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-08-25 06:11 . 2010-08-25 06:13        --------        d-----w-        C:\Lop SD
2010-08-24 12:14 . 2010-08-24 12:14        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-08-24 12:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-08-24 12:13 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-08-24 12:13 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2010-08-24 12:13 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2010-08-23 13:21 . 2010-08-23 13:21        388096        ----a-r-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-23 13:03 . 2010-08-23 13:03        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 13:02 . 2010-08-23 13:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-19 21:39 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe
2010-08-19 21:39 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll
2010-08-19 21:39 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll
2010-08-19 21:37 . 2010-08-19 21:37        53248        ----a-r-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-19 21:36 . 2010-08-20 10:15        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2010-08-19 21:36 . 2010-03-18 09:01        10448        ----a-w-        c:\windows\system32\drivers\LBeepKE.sys
2010-08-19 21:36 . 2010-08-25 18:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-08-19 21:35 . 2010-08-25 18:05        --------        d-----w-        c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-19 21:35 . 2010-08-19 21:35        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logishrd
2010-08-19 21:08 . 2010-08-25 18:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-08-19 21:08 . 2010-08-25 18:08        --------        d-----w-        c:\programme\NVIDIA Corporation
2010-08-19 12:20 . 2010-08-19 12:20        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119615131253941492
2010-08-19 12:20 . 2010-08-19 12:20        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119611918618404084
2010-08-19 12:19 . 2010-08-19 12:19        --------        d-----w-        c:\programme\OpenAL
2010-08-19 12:19 . 2010-02-04 08:01        74072        ----a-w-        c:\windows\system32\XAPOFX1_4.dll
2010-08-19 12:19 . 2010-02-04 08:01        528216        ----a-w-        c:\windows\system32\XAudio2_6.dll
2010-08-19 12:19 . 2010-02-04 08:01        238936        ----a-w-        c:\windows\system32\xactengine3_6.dll
2010-08-19 12:19 . 2010-02-04 08:01        22360        ----a-w-        c:\windows\system32\X3DAudio1_7.dll
2010-08-19 12:19 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll
2010-08-19 12:19 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll
2010-08-19 12:19 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll
2010-08-19 12:19 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll
2010-08-19 12:19 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll
2010-07-29 19:37 . 2010-07-29 19:37        --------        d-----w-        C:\.ScratchLIVEBackup

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:12 . 2008-06-13 12:39        98304        ----a-w-        c:\windows\DUMP490f.tmp
2010-08-22 14:48 . 2001-08-18 10:00        81482        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-22 14:48 . 2001-08-18 10:00        452418        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-19 21:35 . 2007-11-29 16:33        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logitech
2010-08-19 21:15 . 2007-11-29 16:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logitech
2010-08-19 12:19 . 2007-11-29 16:27        444952        ----a-w-        c:\windows\system32\wrap_oal.dll
2010-08-19 12:19 . 2007-11-29 16:27        109080        ----a-w-        c:\windows\system32\OpenAL32.dll
2010-07-26 16:29 . 2010-07-26 16:29        --------        d-----w-        c:\programme\FreePDF_XP
2010-07-26 16:29 . 2010-07-26 16:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-07-12 17:43 . 2009-02-11 00:02        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2009-02-11 00:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2010-07-12 17:43        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2010-07-12 16:21 . 2007-11-29 15:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-12 16:20 . 2010-07-12 16:20        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll
2010-07-09 22:38 . 2009-02-10 17:47        604776        -c--a-w-        c:\windows\system32\nvudisp.exe
2010-07-07 11:46 . 2007-11-29 16:20        604776        -c--a-w-        c:\windows\system32\NVUNINST.EXE
2010-06-28 16:22 . 2010-06-28 16:22        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\U3
.

------- Sigcheck -------

[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2004-08-03 . D1742A017AEC71AC9E674861556E5A20 . 101376 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\system32\mshtml.dll
[7] 2007-08-20 . CD0B02B5A997750D9A6E56CFA02E9257 . 3584512 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2007-08-20 . E5D0E8D922C0809469EE5FDE294E9D48 . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll
[7] 2007-07-18 . E8EC18571090C12A013B83BA363364A4 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll
[7] 2007-07-18 . B91AB1E55D77740D500BE0C4B2861844 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll
[7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll
[7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\system32\wininet.dll
[7] 2007-08-20 . CAFC9797228843012CED767D24D8DCFC . 824832 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\wininet.dll
[7] 2007-08-20 . 283D85F8192FA54F2CA978B659965739 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll
[7] 2007-06-27 . 17D39B59E2E3740058AE3FBCD432CEDE . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 0D58CEBD30684B481C8DF3DA69375410 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll
[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 0055BA9FF77606D914431A0A3BE25FEE . 978944 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2005-04-07 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB884883$\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]
"RocketDock"="d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"PicPick Start"="d:\programme\PicPick\picpick.exe" [2010-02-21 4061184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="realsched.exe  -osboot" [X]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-11-04 84480]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AVMBlueClient"="c:\programme\avmclient\bluefritz.exe" [2007-07-03 1859584]
"AVMBLUEOBEX"="c:\programme\avmclient\AvmObex.exe" [2007-07-03 491520]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-02-10 148888]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RivaTuner"="d:\programme\RivaTuner v2.24\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"SSS6_Suite"="d:\programme\Steganos Security Suite 6\sss.exe" [2003-09-01 835584]
"SSS6_SAFE"="d:\programme\Steganos Security Suite 6\safe.exe" [2003-09-01 204800]
"SSS6_SPM"="d:\programme\Steganos Security Suite 6\spm.exe" [2003-09-01 176128]

c:\dokumente und einstellungen\TomTom\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
FRITZ!web.lnk - d:\programme\FRITZ!\FriWeb32.exe [2008-9-22 737280]
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
Miranda IM.lnk - d:\programme\Miranda IM\miranda32.exe [2010-7-1 785503]
RocketDock.lnk - d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Winamp.lnk - d:\programme\Winamp\winamp.exe [2008-3-7 980992]
Y'z Shadow.lnk - d:\programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
Adobe Reader - Schnellstart.lnk - d:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - d:\programme\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
InterVideo WinCinema Manager.lnk - d:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-6-24 237568]
ISDNWatch.lnk - d:\programme\FRITZ!\IWatch.exe [2008-9-22 241664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        -c--a-w-        c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Spiele\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Spiele\\Blobby Volley\\volley.exe"=
"d:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"d:\\Spiele\\Valve\\Condition Zero\\czero.exe"=
"d:\\Spiele\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Spiele\\Call of Duty\\CoDMP.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 14:13 135336]
R2 AVM BT Connection Service;AVM BT Connection Service;c:\programme\avmclient\avmbtservice.exe [22.11.2005 02:00 405504]
R2 AVM BT PAN Service;AVM BT PAN Service;c:\programme\avmclient\panapp.exe [22.11.2005 02:00 135168]
R2 AvmObexService;AVM BT OBEX Service;c:\programme\avmclient\AvmObexService.exe [22.11.2005 02:00 221184]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [22.09.2008 11:56 59520]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [19.08.2010 23:36 10448]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];c:\windows\system32\drivers\slee503.sys [28.11.2002 12:10 84736]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [29.11.2007 17:41 31744]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [22.11.2005 02:00 61952]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [22.11.2005 02:00 60928]
R3 AVMBTSND;AVM Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [22.11.2005 02:00 52352]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [22.11.2005 02:00 53632]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\drivers\bfhu_cfg.sys [22.11.2005 02:00 6656]
R3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\drivers\bfhubase.sys [22.11.2005 02:00 851712]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [22.11.2005 02:00 374144]
R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [22.11.2005 02:00 33354]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [22.09.2008 11:43 316928]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.02.2009 15:12 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-24 c:\windows\Tasks\HP Usg Daily FY04.job
- d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe [2004-06-07 04:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Download with Xilisoft YouTube Video Converter - d:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE



**************************************************************************
Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0d,c4,b2,d9,42,c3,e5,6e,f5,51,e3,c3,dd,e4,5d,4e,47,14,e4,20,44,bf,
  65,d0,a1,45,12,e2,c5,54,57,fe,16,ef,30,a0,90,70,8e,8c,a6,28,ca,10,a1,82,62,\
"??"=hex:a0,73,42,ee,d2,d9,5f,ed,16,91,eb,6f,59,a5,56,77

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,53,f9,31,0b,ae,1a,a9,e9,7f,d6,69,04,43,2c,6c,eb,1b,52,7c,c2,
  f6,6d,ea,6a,90,22,e0,8b,84,35,b6,92,a1,63,bb,44,50,36,3c,49,a5,22,4f,72,99,\
"rkeysecu"=hex:21,98,10,41,52,e0,e5,f5,dc,90,25,86,79,10,e7,be

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
  14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
  14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\
.
Zeit der Fertigstellung: 2010-08-26  23:27:55
ComboFix-quarantined-files.txt  2010-08-26 21:27

Vor Suchlauf: 539.029.504 Bytes frei
Nach Suchlauf: 517.001.216 Bytes frei

- - End Of File - - 44851D70B37746EB39A25C97E4C46A8F



LOG2:

Code:
ComboFix 10-08-23.02 - TomTom 27.08.2010  0:02.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.663 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\TomTom\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\TomTom\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((  Dateien erstellt von 2010-07-26 bis 2010-08-26  ))))))))))))))))))))))))))))))
.

2010-08-26 21:20 . 2010-08-26 21:27        --------        d-----w-        C:\cofi
2010-08-25 18:03 . 2010-08-25 18:03        --------        d-----w-        c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Logishrd
2010-08-25 18:01 . 2010-08-25 18:01        --------        d-s---w-        c:\dokumente und einstellungen\Administrator\Eigene Dateien
2010-08-25 06:11 . 2010-08-25 06:13        --------        d-----w-        C:\Lop SD
2010-08-24 12:14 . 2010-08-24 12:14        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-08-24 12:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-08-24 12:13 . 2010-03-01 08:05        124784        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2010-08-24 12:13 . 2010-02-16 12:24        60936        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-08-24 12:13 . 2009-05-11 10:49        45416        ----a-w-        c:\windows\system32\drivers\avgntdd.sys
2010-08-24 12:13 . 2009-05-11 10:49        22360        ----a-w-        c:\windows\system32\drivers\avgntmgr.sys
2010-08-23 13:21 . 2010-08-23 13:21        388096        ----a-r-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-08-23 13:03 . 2010-08-23 13:03        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-23 13:02 . 2010-08-23 13:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-23 13:02 . 2010-04-29 10:19        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-19 21:39 . 2008-04-14 05:52        153088        ----a-w-        c:\windows\system32\irftp.exe
2010-08-19 21:39 . 2008-04-14 05:52        8192        ----a-w-        c:\windows\system32\wshirda.dll
2010-08-19 21:39 . 2008-04-14 05:52        28160        ----a-w-        c:\windows\system32\irmon.dll
2010-08-19 21:37 . 2010-08-19 21:37        53248        ----a-r-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-08-19 21:36 . 2010-08-20 10:15        16400        ----a-w-        c:\windows\system32\drivers\LNonPnP.sys
2010-08-19 21:36 . 2010-03-18 09:01        10448        ----a-w-        c:\windows\system32\drivers\LBeepKE.sys
2010-08-19 21:36 . 2010-08-25 18:05        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logishrd
2010-08-19 21:35 . 2010-08-25 18:05        --------        d-----w-        c:\programme\Gemeinsame Dateien\LogiShrd
2010-08-19 21:35 . 2010-08-19 21:35        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logishrd
2010-08-19 21:08 . 2010-08-25 18:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2010-08-19 21:08 . 2010-08-25 18:08        --------        d-----w-        c:\programme\NVIDIA Corporation
2010-08-19 12:20 . 2010-08-19 12:20        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119615131253941492
2010-08-19 12:20 . 2010-08-19 12:20        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Lokale Einstellungen\Anwendungsdaten\119611918618404084
2010-08-19 12:19 . 2010-08-19 12:19        --------        d-----w-        c:\programme\OpenAL
2010-08-19 12:19 . 2010-02-04 08:01        74072        ----a-w-        c:\windows\system32\XAPOFX1_4.dll
2010-08-19 12:19 . 2010-02-04 08:01        528216        ----a-w-        c:\windows\system32\XAudio2_6.dll
2010-08-19 12:19 . 2010-02-04 08:01        238936        ----a-w-        c:\windows\system32\xactengine3_6.dll
2010-08-19 12:19 . 2010-02-04 08:01        22360        ----a-w-        c:\windows\system32\X3DAudio1_7.dll
2010-08-19 12:19 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll
2010-08-19 12:19 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll
2010-08-19 12:19 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll
2010-08-19 12:19 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll
2010-08-19 12:19 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll
2010-07-29 19:37 . 2010-07-29 19:37        --------        d-----w-        C:\.ScratchLIVEBackup

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-25 17:12 . 2008-06-13 12:39        98304        ----a-w-        c:\windows\DUMP490f.tmp
2010-08-22 14:48 . 2001-08-18 10:00        81482        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-22 14:48 . 2001-08-18 10:00        452418        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-19 21:35 . 2007-11-29 16:33        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Logitech
2010-08-19 21:15 . 2007-11-29 16:29        --------        d-----w-        c:\programme\Gemeinsame Dateien\Logitech
2010-08-19 12:19 . 2007-11-29 16:27        444952        ----a-w-        c:\windows\system32\wrap_oal.dll
2010-08-19 12:19 . 2007-11-29 16:27        109080        ----a-w-        c:\windows\system32\OpenAL32.dll
2010-07-26 16:29 . 2010-07-26 16:29        --------        d-----w-        c:\programme\FreePDF_XP
2010-07-26 16:29 . 2010-07-26 16:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreePDF
2010-07-12 17:43 . 2009-02-11 00:02        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2009-02-11 00:02        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ubisoft
2010-07-12 17:43 . 2010-07-12 17:43        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll
2010-07-12 16:21 . 2007-11-29 15:40        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-07-12 16:20 . 2010-07-12 16:20        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll
2010-07-09 22:38 . 2009-02-10 17:47        604776        -c--a-w-        c:\windows\system32\nvudisp.exe
2010-07-07 11:46 . 2007-11-29 16:20        604776        -c--a-w-        c:\windows\system32\NVUNINST.EXE
2010-06-28 16:22 . 2010-06-28 16:22        --------        d-----w-        c:\dokumente und einstellungen\TomTom\Anwendungsdaten\U3
.

------- Sigcheck -------

[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2008-04-14 . DEEDC44F286008AB6AC250E54C9FF242 . 101376 . . [5.4.3790.5512] . . c:\windows\system32\wuauclt.exe
[-] 2004-08-03 . D1742A017AEC71AC9E674861556E5A20 . 101376 . . [5.4.3790.2180] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2007-08-20 . 8D263589CA630E58323F47248B52066F . 3857408 . . [7.00.6000.16544] . . c:\windows\system32\mshtml.dll
[7] 2007-08-20 . CD0B02B5A997750D9A6E56CFA02E9257 . 3584512 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\mshtml.dll
[7] 2007-08-20 . E5D0E8D922C0809469EE5FDE294E9D48 . 3592192 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll
[7] 2007-08-13 . C6EC2493346ED8888A549F59210A8ED3 . 3578368 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\mshtml.dll
[7] 2007-07-18 . E8EC18571090C12A013B83BA363364A4 . 3583488 . . [7.00.6000.16525] . . c:\windows\ie7updates\KB939653-IE7\mshtml.dll
[7] 2007-07-18 . B91AB1E55D77740D500BE0C4B2861844 . 3584000 . . [7.00.6000.20641] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\mshtml.dll
[7] 2007-01-12 . 5D45318804A30CE9D6EA83066E84B4A7 . 3580416 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\mshtml.dll
[7] 2004-08-03 . CAC51AD576713E5F0CE2251ED3A7FE82 . 3003392 . . [6.00.2900.2180] . . c:\windows\ie7\mshtml.dll

[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2007-08-20 . 9F0282ED80BA8AF6F4432ADE3CEB173F . 815616 . . [7.00.6000.16544] . . c:\windows\system32\wininet.dll
[7] 2007-08-20 . CAFC9797228843012CED767D24D8DCFC . 824832 . . [7.00.6000.16544] . . c:\windows\system32\dllcache\wininet.dll
[7] 2007-08-20 . 283D85F8192FA54F2CA978B659965739 . 825344 . . [7.00.6000.20661] . . c:\windows\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
[7] 2007-08-13 . A4A0FC92358F39538A6494C42EF99FE9 . 818688 . . [7.00.5730.13] . . c:\windows\ie7updates\KB928090-IE7\wininet.dll
[7] 2007-06-27 . 17D39B59E2E3740058AE3FBCD432CEDE . 824320 . . [7.00.6000.20627] . . c:\windows\$hf_mig$\KB937143-IE7\SP2QFE\wininet.dll
[7] 2007-06-27 . 0D58CEBD30684B481C8DF3DA69375410 . 823808 . . [7.00.6000.16512] . . c:\windows\ie7updates\KB939653-IE7\wininet.dll
[7] 2007-01-12 . BE43D00D802C92F01C8CC952C6F483F8 . 822784 . . [7.00.6000.16414] . . c:\windows\ie7updates\KB937143-IE7\wininet.dll
[7] 2004-08-03 . B1A1DA99C4A6EBFD59F86A453BF02F39 . 662016 . . [6.00.2900.2180] . . c:\windows\ie7\wininet.dll

[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . BB8E0AE6833A774F4792CB8892CA92E6 . 979456 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2007-06-13 . 0055BA9FF77606D914431A0A3BE25FEE . 978944 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2005-04-07 . 64322E8399B205B7281FF883737A9B03 . 1035264 . . [6.00.2900.2649] . . c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2004-08-03 . 22FE1BE02EADDE1632E478E4125639E0 . 1035264 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB884883$\explorer.exe
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]
"RocketDock"="d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"PicPick Start"="d:\programme\PicPick\picpick.exe" [2010-02-21 4061184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="realsched.exe  -osboot" [X]
"Bluetooth Connection Assistant"="LBTWIZ.EXE -silent" [X]
"amd_dc_opt"="c:\programme\AMD\amd_dc_opt\amd_dc_opt.exe" [2006-06-28 106496]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2004-11-04 84480]
"CTHelper"="CTHELPER.EXE" [2006-08-11 17920]
"CTxfiHlp"="CTXFIHLP.EXE" [2006-08-11 18944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb11.exe" [2004-04-06 172032]
"HPHUPD06"="d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152]
"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"HPHmon06"="c:\windows\system32\hphmon06.exe" [2004-06-07 659456]
"WinampAgent"="d:\programme\Winamp\winampa.exe" [2004-12-20 33792]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"iTunesHelper"="d:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"AVMBlueClient"="c:\programme\avmclient\bluefritz.exe" [2007-07-03 1859584]
"AVMBLUEOBEX"="c:\programme\avmclient\AvmObex.exe" [2007-07-03 491520]
"SunJavaUpdateSched"="d:\programme\Java\jre6\bin\jusched.exe" [2009-02-10 148888]
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" [2009-01-05 413696]
"Tweak UI"="TWEAKUI.CPL" [2003-03-25 106544]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2009-09-05 385024]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"RivaTuner"="d:\programme\RivaTuner v2.24\RivaTuner.exe" [2009-08-22 2781184]
"avgnt"="d:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"SSS6_Suite"="d:\programme\Steganos Security Suite 6\sss.exe" [2003-09-01 835584]
"SSS6_SAFE"="d:\programme\Steganos Security Suite 6\safe.exe" [2003-09-01 204800]
"SSS6_SPM"="d:\programme\Steganos Security Suite 6\spm.exe" [2003-09-01 176128]

c:\dokumente und einstellungen\TomTom\Startmen\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
FRITZ!web.lnk - d:\programme\FRITZ!\FriWeb32.exe [2008-9-22 737280]
Logitech . Produktregistrierung.lnk - c:\programme\Gemeinsame Dateien\LogiShrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]
Miranda IM.lnk - d:\programme\Miranda IM\miranda32.exe [2010-7-1 785503]
RocketDock.lnk - d:\programme\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
TransBar.lnk - d:\programme\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]
UberIcon.lnk - d:\programme\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]
Winamp.lnk - d:\programme\Winamp\winamp.exe [2008-3-7 980992]
Y'z Shadow.lnk - d:\programme\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-5-21 155648]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-11-30 110592]
Adobe Reader - Schnellstart.lnk - d:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
HP Digital Imaging Monitor.lnk - d:\programme\HP\digital imaging\bin\hpqtra08.exe [2004-5-28 241664]
InterVideo WinCinema Manager.lnk - d:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-6-24 237568]
ISDNWatch.lnk - d:\programme\FRITZ!\IWatch.exe [2008-9-22 241664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        -c--a-w-        c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Spiele\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"d:\\Spiele\\Blobby Volley\\volley.exe"=
"d:\\Programme\\InterVideo\\DVD6\\WinDVD.exe"=
"d:\\Spiele\\Valve\\Condition Zero\\czero.exe"=
"d:\\Spiele\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"d:\\Spiele\\Call of Duty\\CoDMP.exe"=
"d:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Spiele\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"d:\\Spiele\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutLauncher.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutConfigTool.exe"=
"d:\\Spiele\\Electronic Arts\\Burnout(TM) Paradise The Ultimate Box\\BurnoutParadise.exe"=
"d:\\Spiele\\EA GAMES\\Battlefield 2\\BF2.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\programme\Avira\AntiVir Desktop\sched.exe [24.08.2010 14:13 135336]
R2 AVM BT Connection Service;AVM BT Connection Service;c:\programme\avmclient\avmbtservice.exe [22.11.2005 02:00 405504]
R2 AVM BT PAN Service;AVM BT PAN Service;c:\programme\avmclient\panapp.exe [22.11.2005 02:00 135168]
R2 AvmObexService;AVM BT OBEX Service;c:\programme\avmclient\AvmObexService.exe [22.11.2005 02:00 221184]
R2 AVMPORT;AVMPORT;c:\windows\system32\drivers\avmport.sys [22.09.2008 11:56 59520]
R2 LBeepKE;Logitech Beep Suppression Driver;c:\windows\system32\drivers\LBeepKE.sys [19.08.2010 23:36 10448]
R2 SLEE_503_DRIVER;Steganos Live Encryption Engine (Version 503) [Driver];c:\windows\system32\drivers\slee503.sys [28.11.2002 12:10 84736]
R3 AmdTools;AMD Special Tools Driver;c:\windows\system32\drivers\AmdTools.sys [29.11.2007 17:41 31744]
R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;c:\windows\system32\drivers\avmbtpar.sys [22.11.2005 02:00 61952]
R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;c:\windows\system32\drivers\avmbtser.sys [22.11.2005 02:00 60928]
R3 AVMBTSND;AVM Bluetooth Audio Driver;c:\windows\system32\drivers\avmbtsnd.sys [22.11.2005 02:00 52352]
R3 AVMCOWAN;AVMCOWAN;c:\windows\system32\drivers\avmcowan.sys [22.11.2005 02:00 53632]
R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;c:\windows\system32\drivers\bfhu_cfg.sys [22.11.2005 02:00 6656]
R3 bfhubase;BlueFRITZ! USB 2.5;c:\windows\system32\drivers\bfhubase.sys [22.11.2005 02:00 851712]
R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;c:\windows\system32\drivers\capi_cip.sys [22.11.2005 02:00 374144]
R3 NETBFPAN;AVM Bluetooth Netzwerkadapter;c:\windows\system32\drivers\netbfpan.sys [22.11.2005 02:00 33354]
R3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\drivers\NETFRITZ.SYS [22.09.2008 11:43 316928]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10.02.2009 15:12 717296]
.
Inhalt des "geplante Tasks" Ordners

2010-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-08-24 c:\windows\Tasks\HP Usg Daily FY04.job
- d:\programme\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\pexpress\hphped06.exe [2004-06-07 04:53]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Download with Xilisoft YouTube Video Converter - d:\programme\Xilisoft\YouTube Video Converter\upod_link.HTM
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-27 00:04
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:22,0d,c4,b2,d9,42,c3,e5,6e,f5,51,e3,c3,dd,e4,5d,4e,47,14,e4,20,44,bf,
  65,d0,a1,45,12,e2,c5,54,57,fe,16,ef,30,a0,90,70,8e,8c,a6,28,ca,10,a1,82,62,\
"??"=hex:a0,73,42,ee,d2,d9,5f,ed,16,91,eb,6f,59,a5,56,77

[HKEY_USERS\S-1-5-21-484763869-1390067357-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:e8,53,f9,31,0b,ae,1a,a9,e9,7f,d6,69,04,43,2c,6c,eb,1b,52,7c,c2,
  f6,6d,ea,6a,90,22,e0,8b,84,35,b6,92,a1,63,bb,44,50,36,3c,49,a5,22,4f,72,99,\
"rkeysecu"=hex:21,98,10,41,52,e0,e5,f5,dc,90,25,86,79,10,e7,be

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
  14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:e9,d5,9c,5a,9a,f0,93,a6,75,80,f3,9d,69,71,64,ac,84,cc,4b,58,25,
  14,e4,9e,3d,bc,73,0d,88,10,69,98,59,c2,c8,36,aa,d4,07,a9,1e,1c,73,8f,68,7c,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3768)
c:\windows\system32\SHDOCVW.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Zeit der Fertigstellung: 2010-08-27  00:05:25
ComboFix-quarantined-files.txt  2010-08-26 22:05

Vor Suchlauf: 513.871.872 Bytes frei
Nach Suchlauf: 499.793.920 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /FASTDETECT /NOEXECUTE=OPTIN /USEPMTIMER

- - End Of File - - 6A9AE36EA22EF82CF73C1CC591B4A33A

hat das ganze jetzt was gebracht?
und was ist mit dieser csrss.exe?

Viele grüße,
max!

john.doe 26.08.2010 23:34
Zitat:
hat das ganze jetzt was gebracht?
Hauptziel war es, eine Infizierung über externe Datenträger zu verhindern. Funktioniert der Internetzugang wieder?
Zitat:
und was ist mit dieser csrss.exe?
Bei dir ist sie gelöscht und wir haben sie an die Antivirenprogrammhersteller geschickt.

Bin jetzt zu müd. Gute Nacht,
andreas

maxtor6000 27.08.2010 16:25
Hey, erst dachte ich, es hätt sich nix geändert, aber dann habe ich gesehn, dass in den Netzwerkeinstellungen auf einmal ne manuelle IP stand! wieder auf automatisch und jetzt gehts wieder!

Kann gar nicht oft genug danke sagen, hast mich vor einer Formatierung bewahrt!

Was muss ich für die Zukunft beachten, hab jetzt Avira standardmäßig laufen, empfehlen sich noch weitere Wächter/Programme?

Mit welchem Programm haben wir die csrss.exe jetzt genau entfernt? frag nur aus interesse?

Viele Grüße und Dank!
Max

john.doe 27.08.2010 16:51
Zitat:
Was muss ich für die Zukunft beachten, hab jetzt Avira standardmäßig laufen, empfehlen sich noch weitere Wächter/Programme?
Habe ich hier etwas ausführlicher beschrieben => http://www.trojaner-board.de/89977-t...tml#post560978
Zitat:
Mit welchem Programm haben wir die csrss.exe jetzt genau entfernt? frag nur aus interesse?
Malwarebytes hätte es gemacht, du hast die Funde allerdings nicht löschen lassen. Avira wars.

Üblicherweise wird jetzt noch der Autostart entrümpelt und die Software auf den aktuellen Stand gebracht. In deinem Fall ist mir das aber wirklich zu anstrengend. Da du augenscheinlich nichts lieber machst, als Programme zu installieren, nimm dieses hier => PSI - Consumer - Products

Es sorgt dafür, dass du immer die aktuellen Versionen hast. Ein sehr wichtiger Punkt zum Thema Sicherheit.

Start => Ausführen => combofix /uninstall => OK

In deinem Fall auch zu empfehlen => http://www.trojaner-board.de/71631-p...samer-tun.html

Du bist entlassen. :)

ciao, andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130