Firefox installiert kein Update.Lässt sich nicht starten.Virus? |
||
---|---|---|
#0
| ||
09.02.2009, 10:56
Member
Beiträge: 3716 |
#31
eine sandbox (sandkasten) ist dazu da im laufenden betrieb programme zu simulieren, so kann man zum Beispiel feststellen ob sie viren enthalten
|
|
|
||
09.02.2009, 20:57
Member
Themenstarter Beiträge: 81 |
||
|
||
09.02.2009, 21:04
Member
Beiträge: 3716 |
#33
ich weis net, anscheinend hast du es benutzt, vllt hast du so was fürs internet eingerichtet, schau unter software, ob du solch ein programm instaliert hast, wenn net lösch es (wenn du magst) per hand
|
|
|
||
09.02.2009, 22:16
Member
Themenstarter Beiträge: 81 |
||
|
||
01.04.2009, 16:46
Member
Themenstarter Beiträge: 81 |
||
|
||
01.04.2009, 20:51
Member
Themenstarter Beiträge: 81 |
#36
ComboFix 09-03-31.04 - Spocky2 2009-04-01 20:31:52.9 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.510.254 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Spocky2\Desktop\ComboFix.exe AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated) AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Sys2657a.DLL . ((((((((((((((((((((((( Dateien erstellt von 2009-03-01 bis 2009-04-01 )))))))))))))))))))))))))))))) . 2009-04-01 17:03 . 2009-04-01 17:03 <DIR> d--hs---- c:\dokumente und einstellungen\Spocky2\IECompatCache 2009-04-01 16:54 . 2009-04-01 16:54 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware 2009-04-01 16:54 . 2009-03-26 16:49 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-04-01 16:54 . 2009-03-26 16:49 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-04-01 16:40 . 2009-04-01 16:40 <DIR> d--hs---- c:\dokumente und einstellungen\Spocky2\PrivacIE 2009-04-01 16:38 . 2009-04-01 16:38 <DIR> d--hs---- c:\dokumente und einstellungen\Spocky2\IETldCache 2009-04-01 16:24 . 2009-04-01 16:24 <DIR> d-------- c:\windows\ie8updates 2009-04-01 16:22 . 2009-04-01 16:22 1,355 --a------ c:\windows\imsins.BAK 2009-04-01 16:16 . 2009-04-01 16:22 <DIR> d--h-c--- c:\windows\ie8 2009-04-01 16:13 . 2009-04-01 16:24 <DIR> d--h----- c:\windows\msdownld.tmp 2009-04-01 16:11 . 2009-02-28 06:55 105,984 -----c--- c:\windows\system32\dllcache\iecompat.dll 2009-03-27 03:00 . 2009-03-27 03:04 <DIR> d-------- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\DeepBurner 2009-03-27 02:23 . 2009-03-27 02:56 <DIR> d-------- c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\DeepBurner 2009-03-26 21:35 . 2009-03-26 21:35 <DIR> d-------- c:\programme\Microsoft Silverlight 2009-03-26 21:34 . 2009-03-26 21:34 <DIR> d-------- c:\programme\Astonsoft 2009-03-26 04:31 . 2009-03-26 04:35 <DIR> d-------- c:\programme\Ahead 2009-03-11 23:00 . 2009-03-11 23:00 <DIR> dr-h----- c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\SecuROM 2009-03-11 21:51 . 2009-03-11 21:51 <DIR> dr-h----- c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\SecuROM 2009-03-11 21:51 . 2009-03-11 21:51 98,304 --a------ c:\windows\system32\CmdLineExt.dll 2009-03-10 21:12 . 2009-03-10 21:12 43,520 --a------ c:\windows\system32\CmdLineExt03.dll 2009-03-08 14:29 . 2009-03-08 14:29 57,344 --------- c:\windows\system32\msrating.dll.mui 2009-03-08 14:28 . 2009-03-08 14:28 2,560 --------- c:\windows\system32\mshta.exe.mui 2009-03-08 14:27 . 2009-03-08 14:27 81,920 --------- c:\windows\system32\iedkcs32.dll.mui 2009-03-08 14:27 . 2009-03-08 14:27 4,096 --------- c:\windows\system32\ie4uinit.exe.mui 2009-03-05 19:07 . 2009-03-10 20:39 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Firefly Studios . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-04-01 14:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2009-03-31 14:34 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-03-24 13:48 --------- d--h--w c:\programme\InstallShield Installation Information 2009-03-24 13:41 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\InstallShield 2009-03-22 14:56 --------- d-----w c:\programme\Spybot - Search & Destroy 2009-03-11 11:12 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\phonostar-Player 2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll 2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll 2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll 2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll 2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll 2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll 2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll 2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe 2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll 2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll 2009-03-04 22:59 --------- d-----w c:\programme\FRITZ!DSL 2009-02-28 21:41 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Itsth 2009-02-24 23:18 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\10 Finger BreakOut 2009-02-24 00:46 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\Haufe 2009-02-24 00:29 --------- d-----w c:\programme\Haufe 2009-02-22 17:35 290,816 ------w c:\windows\Setup1.exe 2009-02-22 17:33 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\10 Finger BreakOut 2009-02-20 02:13 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\TippKönigin Demo 2009-02-17 21:49 --------- d-----w c:\dokumente und einstellungen\SPOCKY\Anwendungsdaten\mIRC 2009-02-17 21:41 --------- d-----w c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\mIRC 2009-02-16 10:04 --------- d-----w c:\programme\Tipp10 2009-02-09 14:14 1,846,400 ----a-w c:\windows\system32\win32k.sys 2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll 2009-01-07 16:20 26,144 ----a-w c:\windows\system32\spupdsvc.exe 2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll 2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll 2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll 2007-07-04 22:38 11,270 -csha-w c:\windows\system32\KGyGaAvL.sys . ------- Sigcheck ------- 2005-05-25 21:07 359936 63fdfea54eb53de2d863ee454937ce1e c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys 2006-01-13 19:07 360448 5562cc0a47b2aef06d3417b733f3c195 c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys 2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys 2007-10-30 18:53 360832 64798ecfa43d78c7178375fcdd16d8c8 c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys 2008-06-20 12:44 360960 744e57c99232201ae98c49168b918f48 c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys 2008-06-20 13:51 361600 9aefa14bd6b182d61e3119fa5f436d3d c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys 2008-06-20 13:59 361600 ad978a1b783b5719720cff204b666c8e c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys 2004-08-04 14:00 359040 9f4b36614a0fc234525ba224957de55c c:\windows\$NtUninstallKB893066$\tcpip.sys 2005-05-25 21:04 359808 88763a98a4c26c409741b4aa162720c9 c:\windows\$NtUninstallKB913446$\tcpip.sys 2006-01-13 04:28 359808 583e063fdc888ca30d05c2724b0d7ef4 c:\windows\$NtUninstallKB917953$\tcpip.sys 2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 c:\windows\$NtUninstallKB941644$\tcpip.sys 2008-06-20 12:45 360320 2a5554fc5b1e04e131230e3ce035c3f9 c:\windows\$NtUninstallKB951748$\tcpip.sys 2007-10-30 19:20 360064 90caff4b094573449a0872a0f919b178 c:\windows\$NtUninstallKB951748_0$\tcpip.sys 2008-12-29 17:14 360960 c86970f63daffb97d8221a0136df3224 c:\windows\system32\dllcache\TCPIP.SYS 2008-12-29 17:14 360960 c86970f63daffb97d8221a0136df3224 c:\windows\system32\drivers\TCPIP.SYS . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-09-19 406016] "AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-10-01 111936] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-11-20 290088] "QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-11-10 136600] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "SoundMan"="SOUNDMAN.EXE" [2003-12-04 c:\windows\SOUNDMAN.EXE] "Removecpl"="removecpl.exe" [2003-01-16 c:\windows\system32\RemoveCpl.exe] "bcmwltry"="bcmwltry.exe" [2003-07-17 c:\windows\system32\bcmwltry.exe] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 c:\windows\system32\Ati2mdxx.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360] [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^InterVideo WinCinema Manager.lnk] path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 c:\windows\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray] --a------ 2008-08-11 08:31 1124352 c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "c:\\Programme\\Bonjour\\mDNSResponder.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "3724:TCP"= 3724:TCP:Blizzard Downloader "6112:TCP"= 6112:TCP:Blizzard Downloader [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [2007-01-15 15104] S3 PhTVTune;Cap7134 TVTuner;c:\windows\system32\drivers\PhTVTune.sys [2004-10-26 35488] S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-25 25088] S4 0190_0900_Warner_MonitorService;0190/0900 Warner Überwachungsdienst;c:\programme\0190 Warner\w0svc.exe --> c:\programme\0190 Warner\w0svc.exe [?] . Inhalt des "geplante Tasks" Ordners 2009-03-20 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClick.exe [] 2009-03-19 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] 2009-04-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\programme\Google\Update\GoogleUpdate.exe [] . - - - - Entfernte verwaiste Registrierungseinträge - - - - WebBrowser-{604BC32A-9680-40D1-9AC6-E06B23A1BA4C} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://board.protecus.de/t23188.htm uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Settings,ProxyOverride = *.local uSearchURL,(Default) = hxxp://www.google.com/keyword/%s IE: &Google Search - c:\programme\google\GoogleToolbar2.dll/cmsearch.html IE: Easy-WebPrint - Drucken - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html IE: Easy-WebPrint - Schnelldruck - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html IE: Easy-WebPrint - Vorschau - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html IE: Easy-WebPrint - Zu Druckliste hinzufügen - c:\programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html IE: Im Cache gespeicherte Seite - c:\programme\google\GoogleToolbar2.dll/cmcache.html IE: Verweisseiten - c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html IE: Ähnliche Seiten - c:\programme\google\GoogleToolbar2.dll/cmsimilar.html LSP: c:\programme\FRITZ!DSL\sarah.dll FF - ProfilePath - c:\dokumente und einstellungen\Spocky2\Anwendungsdaten\Mozilla\Firefox\Profiles\34996rd5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch FF - prefs.js: browser.search.selectedEngine - Search the web FF - prefs.js: browser.startup.homepage - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=google|http://www.google.de/ FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q= FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBILLARD8.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPBOARDS.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPDARTS.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPMAHJONG.dll FF - plugin: c:\programme\Mozilla Firefox\plugins\NPROULETTE.dll . ************************************************************************** catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-04-01 20:34:40 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1370159335-4017819814-1180011304-1008\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:17,30,7a,b1,3f,8e,86,4b,f2,af,7a,a2,07,9e,1d,00,be,57,1c,dd,80,c2,df, 85,5f,37,33,49,47,7e,88,7e,b2,5a,6e,3e,80,aa,12,65,c7,78,97,52,cf,7c,f3,94,\ "??"=hex:5b,72,69,04,20,b2,42,ef,3f,f5,d2,71,62,d2,a5,f7 [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-1938-7f9e-c2a0fd62c15f}\InprocServer32*] "Class"=hex:ce,64,62,2c,ec,fc,f0,cb,dc,44,27,7c,46,69,bd,6a,89,e2,6f,9d,f8,3d, 87,08,48,47,3d,2b,8a,44,56,d2,5b,54,e8,67,27,2e,cc,8f,26,a1,35,a4,a3,ad,4a,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2c1c-2af7-5bb4fd62c15f}\InprocServer32*] "Class"=hex:d0,70,40,fa,36,46,d7,cb,44,03,30,11,54,31,8c,2a,b6,0e,d8,1d,63,68, e7,ff,07,79,f6,27,27,0d,53,f3,88,d8,d1,99,07,b7,bc,17,96,32,4a,34,28,25,ae,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-4ff9-6b9d-74aafd62c15f}\InprocServer32*] "Class"=hex:87,37,e2,09,60,cf,97,86,36,9e,b7,93,21,92,92,ab,8e,77,60,38,9d,1a, 2d,cd,80,e5,ad,5c,2a,bf,c4,84,b5,4c,23,2a,5c,20,32,81,72,e3,25,12,ad,b6,73,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-7d63-350f-4ba5fd62c15f}\InprocServer32*] "Class"=hex:25,e0,05,39,f6,64,b8,4a,1b,02,7d,4a,47,85,0d,7e,ce,93,e8,19,81,13, 45,ee,60,0f,89,27,21,b5,0e,1f,4e,eb,3b,b9,13,2a,e8,e7,fd,ef,6a,03,87,3b,1d,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-a7f5-d619-1920fd62c15f}\InprocServer32*] "Class"=hex:9f,09,da,a9,eb,d7,89,2d,12,21,0e,39,90,be,20,74,dd,f6,a0,08,60,95, 20,2a,a6,b4,a1,40,b3,ce,83,a9,24,3c,be,ee,0f,aa,79,bd,d6,b1,05,b5,21,15,da,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c239-9ec3-9b50fd62c15f}\InprocServer32*] "Class"=hex:bd,55,ac,6f,df,e6,72,03,e6,23,45,8c,90,32,1c,0c,e6,83,a4,1b,43,2b, b6,9d,2f,7f,05,3e,9a,1d,f4,50,30,21,06,9b,c1,04,0c,ee,ba,ea,a5,96,0e,45,68,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c85d-cdc9-7097fd62c15f}\InprocServer32*] "Class"=hex:67,26,40,2e,dd,8a,bc,a2,3e,84,9f,91,70,88,1a,fb,c4,f6,12,5b,5c,46, a1,15,5d,6b,08,93,40,04,9d,e6,9d,6c,8f,4c,42,01,91,52,9d,37,db,6d,58,91,5b,\ "ThreadingModel"="Apartment" @="c:\\WINDOWS\\system32\\OLE32.DLL" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'lsass.exe'(1352) c:\programme\FRITZ!DSL\sarah.dll c:\programme\FRITZ!DSL\block.dll c:\programme\FRITZ!DSL\avmcsock.dll c:\programme\FRITZ!DSL\avmufc.dll . Zeit der Fertigstellung: 2009-04-01 20:36:40 ComboFix-quarantined-files.txt 2009-04-01 18:36:17 ComboFix2.txt 2009-02-07 18:03:32 Vor Suchlauf: 1.317.285.888 Bytes frei Nach Suchlauf: 1,420,607,488 Bytes frei Current=2 Default=2 Failed=3 LastKnownGood=4 Sets=1,2,3,4 241 --- E O F --- 2009-03-17 07:44:30 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:11, on 01.04.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\bcmwltry.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/t23188.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Removecpl] removecpl.exe O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/de/securityadvisor/virusinfo/webscan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8599 bytes Adobe Reader 8.1.2 Apple Mobile Device Support Apple Software Update ATI - Software Uninstall Utility ATI Control Panel ATI Display Driver Avira AntiVir Personal - Free Antivirus AVM FRITZ!DSL Bonjour CCleaner (remove only) Easy-WebPrint Generic USB Card Reader Driver v2.2e Haufe Formular-Manager HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs HijackThis 2.0.2 Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB935448) Hotfix für Windows XP (KB952287) Informationen über Ihren PC iTunes Java(TM) 6 Update 11 Malwarebytes' Anti-Malware Mein Verein Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Windows-Journal-Viewer Microsoft Works 7.0 MobileMe Control Panel Mozilla Firefox (3.0.8) MSN Toolbar MSVC80_x86 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 6 Service Pack 2 (KB954459) neroxml Nokia Connectivity Cable Driver Nokia Flashing Cable Driver Nokia PC Suite Nokia PC Suite PC Connectivity Solution PowerCinema 2.5 PowerDVD PowerProducer QuickTime Realtek AC'97 Audio Scan Manager 5.2 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB916281) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917344) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB918899) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922760) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924496) Sicherheitsupdate für Windows XP (KB925486) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB941693) Sicherheitsupdate für Windows XP (KB943055) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) Sicherheitsupdate für Windows XP (KB945553) Sicherheitsupdate für Windows XP (KB946026) Sicherheitsupdate für Windows XP (KB948590) Sicherheitsupdate für Windows XP (KB948881) Sicherheitsupdate für Windows XP (KB950749) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Smart Link 56K Modem Spybot - Search & Destroy TIPP10 Version 2.0.3 Update für Windows Internet Explorer 8 (KB968220) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB927891) Update für Windows XP (KB930916) Update für Windows XP (KB932823-v3) Update für Windows XP (KB933360) Update für Windows XP (KB938828) Update für Windows XP (KB942763) Update für Windows XP (KB951072-v2) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Wichtiges Update für Windows Media Player 11 (KB959772) Windows Genuine Advantage v1.3.0254.0 Windows Internet Explorer 8 Windows Media Connect Windows Media Connect Windows XP-Hotfix - KB834707 Windows XP-Hotfix - KB884020 Windows XP-Hotfix - KB887742 Windows-Sicherungsprogramm Windows-Treiberpaket - Nokia Modem (05/22/2008 3.8) Windows-Treiberpaket - Nokia Modem (05/22/2008 7.00.0.1) Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0) WLAN Utility X10 Hardware(TM) Malwarebytes' Anti-Malware 1.35 Datenbank Version: 1929 Windows 5.1.2600 Service Pack 2 01.04.2009 20:21:45 mbam-log-2009-04-01 (20-21-41).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|) Durchsuchte Objekte: 148852 Laufzeit: 40 minute(s), 10 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Spocky2\Anwendungsdaten\Sys2657a.DLL (Trojan.Agent) -> No action taken. |
|
|
||