ComboFix 11-09-08.03 - USER 08.09.2011 17:02:28.1.1 - x86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.959.608 [GMT 2:00] ausgeführt von:: d:\eigene dateien user\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} AV: Emsisoft Anti-Malware *Disabled/Outdated* {0F8591BB-342B-4493-91C3-4E948ED21255} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\dokumente und einstellungen\USER\Anwendungsdaten\chrtmp c:\dokumente und einstellungen\USER\Anwendungsdaten\Secure-Soft Stealer c:\dokumente und einstellungen\USER\Anwendungsdaten\Secure-Soft Stealer\Update.exe c:\programme\pdf24\PDF24Updater.exe c:\windows\system\oeminfo.ini . . ((((((((((((((((((((((( Dateien erstellt von 2011-08-08 bis 2011-09-08 )))))))))))))))))))))))))))))) . . 2011-09-08 11:32 . 2011-09-08 11:55 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Wise Registry Cleaner 2011-09-08 11:18 . 2011-09-08 11:24 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Wise Disk Cleaner 2011-09-08 11:18 . 2011-09-08 11:18 -------- d-----w- c:\programme\Wise Disk Cleaner 2011-09-08 11:15 . 2011-09-08 11:15 -------- d-----w- c:\programme\Wise Registry Cleaner 2011-09-07 12:35 . 2011-09-07 13:48 -------- d-----w- c:\programme\Emsisoft Anti-Malware 2011-09-07 11:59 . 2011-09-07 11:59 -------- d--h--w- c:\windows\system32\GroupPolicy 2011-09-07 11:30 . 2011-09-07 11:30 -------- d-----w- c:\dokumente und einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Ilivid Player 2011-09-07 11:29 . 2011-09-07 11:31 -------- d-----w- c:\programme\iLivid 2011-09-07 11:28 . 2011-09-07 11:28 -------- d-----w- c:\dokumente und einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\PackageAware 2011-09-07 11:19 . 2011-09-07 11:19 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\U3 2011-08-27 09:56 . 2011-08-27 09:56 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Avira 2011-08-27 09:53 . 2011-07-21 10:11 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys 2011-08-27 09:53 . 2011-07-21 10:11 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2011-08-27 09:53 . 2009-09-29 16:12 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2011-08-27 09:53 . 2009-09-29 16:12 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2011-08-27 09:53 . 2011-08-27 09:53 -------- d-----w- c:\programme\Avira 2011-08-26 16:39 . 2011-08-26 16:39 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Panda Security 2011-08-26 16:36 . 2011-08-27 10:47 -------- d-----w- c:\programme\Panda Security 2011-08-26 16:36 . 2011-08-26 16:36 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Panda Security 2011-08-26 14:17 . 2011-08-26 14:17 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-08-26 14:14 . 2011-08-27 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2011-08-26 14:14 . 2011-08-26 14:14 -------- d-----w- c:\programme\Lavasoft 2011-08-26 12:45 . 2011-08-12 06:13 134104 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll 2011-08-26 12:45 . 2011-08-12 06:13 924632 ----a-w- c:\programme\Mozilla Firefox\firefox.exe 2011-08-26 12:45 . 2011-08-12 06:13 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll 2011-08-26 12:45 . 2011-08-12 06:13 785368 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll 2011-08-26 12:45 . 2011-08-12 06:13 478168 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll 2011-08-26 12:45 . 2011-08-12 06:13 1846232 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll 2011-08-26 12:45 . 2011-08-12 06:13 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll 2011-08-26 12:45 . 2011-08-12 03:15 2106216 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_43.dll 2011-08-26 12:45 . 2011-08-12 03:15 1998168 ----a-w- c:\programme\Mozilla Firefox\d3dx9_43.dll 2011-08-26 10:12 . 2011-08-26 13:44 -------- d-----w- c:\programme\IObit 2011-08-26 10:07 . 2011-09-07 11:21 -------- d-----w- c:\dokumente und einstellungen\High-Software Admin 2011-08-26 09:50 . 2011-08-26 09:50 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\AskToolbar 2011-08-26 09:50 . 2011-09-07 10:27 -------- d-----w- c:\dokumente und einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\AskToolbar 2011-08-26 09:33 . 2011-08-26 09:33 476904 ----a-w- c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll 2011-08-26 09:33 . 2011-08-26 09:33 472808 ----a-w- c:\windows\system32\deployJava1.dll 2011-08-25 19:16 . 2011-08-26 13:40 81920 ----a-w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Microsoft\Installer\{DAD5AC93-8518-4F46-A5FE-E63FEE791B6F}\NewShortcut2_F1AD8C9A37F84A18ADCD99FB67588A13.exe 2011-08-25 19:16 . 2011-08-25 19:16 -------- d-----w- c:\programme\AMD 2011-08-25 19:16 . 2011-08-25 19:16 -------- d-----w- c:\dokumente und einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2011-08-25 19:12 . 2011-08-25 19:12 -------- d-----w- c:\programme\Ask.com 2011-08-25 19:12 . 2011-08-27 09:53 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2011-08-25 18:12 . 2011-08-25 18:12 -------- d-sh--w- c:\dokumente und einstellungen\USER\PrivacIE 2011-08-25 18:12 . 2011-08-25 18:12 -------- d-sh--w- c:\dokumente und einstellungen\USER\IECompatCache 2011-08-25 18:08 . 2011-08-25 18:08 -------- d-sh--w- c:\dokumente und einstellungen\USER\IETldCache 2011-08-25 18:08 . 2011-08-25 18:08 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache 2011-08-25 18:06 . 2010-05-06 10:31 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll 2011-08-25 18:06 . 2010-05-06 10:31 599040 -c----w- c:\windows\system32\dllcache\msfeeds.dll 2011-08-25 18:06 . 2010-05-06 10:31 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll 2011-08-25 18:06 . 2010-05-06 10:31 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll 2011-08-25 18:06 . 2010-05-06 10:31 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll 2011-08-25 18:06 . 2010-05-06 10:31 11076096 -c----w- c:\windows\system32\dllcache\ieframe.dll 2011-08-25 18:06 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll 2011-08-25 18:05 . 2011-08-25 18:06 -------- dc-h--w- c:\windows\ie8 2011-08-25 17:58 . 2011-08-25 17:58 -------- d-----w- c:\dokumente und einstellungen\USER\Lokale Einstellungen\Anwendungsdaten\PCHealth 2011-08-25 17:40 . 2011-08-25 17:40 -------- d-----w- c:\programme\FaJo 2011-08-25 13:05 . 2011-08-25 13:05 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\BitDefender 2011-08-25 12:55 . 2011-08-25 18:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVAST Software 2011-08-25 12:55 . 2011-08-25 12:55 -------- d-----w- c:\programme\AVAST Software 2011-08-25 12:12 . 2011-08-25 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BitDefender 2011-08-25 12:10 . 2011-08-25 13:00 -------- d-----w- c:\programme\Gemeinsame Dateien\BitDefender 2011-08-25 10:07 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-08-24 22:02 . 2011-08-25 10:22 -------- d-----w- c:\windows\system32\CatRoot_bak 2011-08-24 20:42 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2011-08-23 23:20 . 2011-08-23 23:20 -------- d-----w- c:\windows\system32\LogFiles 2011-08-23 23:19 . 2011-08-27 10:48 -------- d-----w- c:\programme\Microsoft Bootvis 2011-08-23 22:22 . 2011-08-12 06:13 16856 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe 2011-08-23 22:22 . 2011-08-12 06:13 719832 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll 2011-08-23 20:18 . 2011-09-08 12:32 -------- d-----w- c:\windows\system32\NtmsData 2011-08-23 16:08 . 2011-08-23 16:08 -------- d-----w- c:\dokumente und einstellungen\LocalService\Startmenü 2011-08-23 15:45 . 2011-08-23 15:45 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Malwarebytes 2011-08-23 15:45 . 2011-08-23 15:45 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-08-23 15:45 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-08-23 15:16 . 2011-08-26 16:36 -------- d-----w- C:\Temp 2011-08-23 15:02 . 2011-08-23 15:02 -------- d-----w- c:\windows\ServicePackFiles 2011-08-23 10:06 . 2009-04-11 13:19 81920 ----a-w- c:\windows\system32\dwm.exe 2011-08-22 17:37 . 2011-08-22 17:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit 2011-08-22 14:55 . 2011-08-26 10:14 -------- d-----w- c:\dokumente und einstellungen\USER\Anwendungsdaten\IObit 2011-08-22 14:07 . 2011-08-22 14:07 -------- d--h--w- c:\windows\ffpext 2011-08-22 14:07 . 2009-05-28 18:28 44288 ----a-w- c:\windows\system32\drivers\FDCDNT.SYS 2011-08-22 14:02 . 2011-08-22 14:02 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2011-08-22 13:59 . 2011-08-22 13:59 180224 ----a-w- c:\windows\system32\WinVd32.sys 2011-08-22 13:59 . 2011-08-22 13:59 7680 ----a-w- c:\windows\system32\WinFLsrv.exe 2011-08-22 13:49 . 2011-08-26 10:07 -------- d-----w- c:\programme\Software Remove Master 2011-08-22 12:42 . 2011-08-22 12:42 -------- d-----w- c:\programme\MSXML 4.0 2011-08-22 12:38 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2011-08-22 12:38 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys 2011-08-22 12:37 . 2010-02-16 19:23 2146304 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2011-08-22 12:37 . 2010-02-17 12:23 2066048 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2011-08-22 12:37 . 2010-02-16 19:23 2189184 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2011-08-22 12:37 . 2010-02-16 19:23 2024448 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2011-08-22 12:08 . 2009-08-06 17:23 215920 ----a-w- c:\windows\system32\muweb.dll 2011-08-22 12:08 . 2009-08-06 17:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2011-08-20 06:39 . 2011-08-20 06:39 169 ----a-w- c:\dokumente und einstellungen\USER\Anwendungsdaten\Microsoft\gb_311921.bat . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-08-26 13:39 . 2008-05-18 12:09 315392 ----a-w- c:\windows\alcupd.exe 2011-08-26 13:39 . 2008-05-18 12:09 217088 ----a-w- c:\windows\Alcrmv.exe 2011-08-26 13:39 . 2008-05-18 12:08 49152 ----a-w- c:\windows\InstFunc.exe 2011-08-26 13:39 . 2008-05-18 12:08 208896 ----a-w- c:\windows\Progress.exe 2011-08-26 13:39 . 2009-07-10 12:10 307712 ----a-w- c:\windows\WLXPGSS.SCR 2011-08-26 09:33 . 2008-05-18 12:48 73728 ----a-w- c:\windows\system32\javacpl.cpl 2011-08-12 06:13 . 2011-08-26 12:45 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 2011-07-27 20:41 1493160 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-07-27 1493160] . [HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1] [HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}] [HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FDCDNT.SYS] @="" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\FileAndFolderProtector_S] @="" . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared] 2011-09-07 12:38 3321232 ----a-w- c:\programme\Emsisoft Anti-Malware\a2guard.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater] 2011-08-26 13:40 398336 ----a-w- c:\programme\Ask.com\Updater\Updater.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt] 2011-04-21 05:52 281768 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe] 2004-08-04 10:00 15360 ----a-w- c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ffpsrv] 2009-05-29 13:28 81408 ----a-w- c:\windows\ffpext\ffpsrv.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Foxmail] 2011-08-26 13:40 3274752 ----a-w- c:\programme\Foxmail\Foxmail.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarAgent] 2011-08-26 13:39 98304 ----a-w- c:\programme\phonostar\ps_agent.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PhonostarTimer] 2011-08-26 13:39 126976 ----a-w- c:\programme\phonostar\ps_timer.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower] 2007-04-10 19:06 53248 ----a-r- c:\windows\system32\SiSPower.dll . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2011-08-26 13:40 254976 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "LmHosts"=2 (0x2) "idsvc"=3 (0x3) "helpsvc"=3 (0x3) "fsssvc"=3 (0x3) "wuauserv"=2 (0x2) "Themes"=2 (0x2) "TapiSrv"=3 (0x3) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"= "c:\\CCD32\\katcd\\ccd32.exe"= "c:\\Programme\\phonostar\\ps_start.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcstart.exe"= "c:\\CCD32\\katcd\\pcvisit8.exe"= "c:\\Programme\\Avira\\AntiVir Desktop\\avcenter.exe"= "c:\\Programme\\Outlook Express\\msimn.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"= "c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:Remote Desktop "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services . R1 a2injectiondriver;a2injectiondriver;c:\programme\Emsisoft Anti-Malware\a2dix86.sys [07.09.2011 14:35 41928] R1 a2util;a-squared Malware-IDS utility driver;c:\programme\Emsisoft Anti-Malware\a2util32.sys [07.09.2011 14:35 11776] R1 FDCDNT;FDCDNT;c:\windows\system32\drivers\FDCDNT.SYS [22.08.2011 16:07 44288] R3 xcpip;TCP/IP-Protokolltreiber;c:\windows\system32\drivers\xcpip.sys --> c:\windows\system32\drivers\xcpip.sys [?] R3 xpsec;IPSEC-Treiber;c:\windows\system32\drivers\xpsec.sys --> c:\windows\system32\drivers\xpsec.sys [?] S3 a2acc;a2acc;c:\programme\Emsisoft Anti-Malware\a2accx86.sys [07.09.2011 14:35 73728] S3 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\programme\Emsisoft Anti-Malware\a2service.exe [07.09.2011 14:35 3029208] S3 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.08.2011 11:53 136360] S3 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [27.08.2011 11:53 428200] S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys --> c:\programme\Lavasoft\Ad-Aware\KernExplorer.sys [?] . Inhalt des "geplante Tasks" Ordners . 2011-09-08 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job - c:\programme\Ask.com\UpdateTask.exe [2011-07-27 12:02] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyServer = http=127.0.0.1:49636 IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll DPF: {E445BAB6-88CE-46D2-A7C1-4983E499BC49} - hxxp://sultansofrasi.dyndns.tv:26540/ITWebStream.CAB FF - ProfilePath - c:\dokumente und einstellungen\USER\Anwendungsdaten\Mozilla\Firefox\Profiles\jw978p7p.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1190&p= FF - prefs.js: network.proxy.type - 4 FF - user.js: browser.cache.memory.capacity - 16000 FF - user.js: browser.chrome.favicons - false FF - user.js: browser.display.show_image_placeholders - true FF - user.js: browser.turbo.enabled - true FF - user.js: browser.urlbar.autocomplete.enabled - true FF - user.js: browser.urlbar.autofill - true FF - user.js: content.max.tokenizing.time - 3000000 FF - user.js: content.maxtextrun - 4095 FF - user.js: content.notify.backoffcount - 5 FF - user.js: content.notify.interval - 1000000 FF - user.js: content.notify.ontimer - true FF - user.js: content.switch.threshold - 1000000 FF - user.js: dom.disable_window_status_change - true FF - user.js: network.http.max-connections - 48 FF - user.js: network.http.max-connections-per-server - 16 FF - user.js: network.http.max-persistent-connections-per-proxy - 16 FF - user.js: network.http.max-persistent-connections-per-server - 8 FF - user.js: network.http.pipelining - true FF - user.js: network.http.pipelining.firstrequest - true FF - user.js: network.http.pipelining.maxrequests - 8 FF - user.js: network.http.proxy.pipelining - true FF - user.js: network.http.request.max-start-delay - 0 FF - user.js: nglayout.initialpaint.delay - 1000 FF - user.js: plugin.expose_full_path - true FF - user.js: ui.submenuDelay - 0 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . MSConfigStartUp-MsnMsgr - c:\programme\Windows Live\Messenger\MsnMsgr.Exe MSConfigStartUp-PDFPrint - c:\programme\pdf24\PDF24Updater.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2011-09-08 17:06 Windows 5.1.2600 Service Pack 2 NTFS . detected NTDLL code modification: ZwOpenFile . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ų•€|˙˙˙˙•€|ł•Ńw*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ų•€|˙˙˙˙•€|ł•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- . - - - - - - - > 'lsass.exe'(692) c:\programme\Avira\AntiVir Desktop\avsda.dll . Zeit der Fertigstellung: 2011-09-08 17:08:12 ComboFix-quarantined-files.txt 2011-09-08 15:08 . Vor Suchlauf: 11 Verzeichnis(se), 81.406.709.760 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 81.390.198.784 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect [spybotsd] timeout.old=30 . - - End Of File - - B6B3D0FE585C2F8875F6AA8EC6D9B507