Home » Viren, Trojaner & Malware Forum » 2 Trojaner, HBKEFFIC ? Bitte um Überprüfung der LogDATEI » Themenansicht
2 Trojaner, HBKEFFIC ? Bitte um Überprüfung der LogDATEIThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
07.03.2009, 01:14
Member
Beiträge: 23 |
||
 
|
|
|
|
07.03.2009, 03:47
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\users\jan\appdata\local\hbkeffic.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen >> danach: Combofix noch einmal anwenden Gruss Swiss |
|
|
|
|
|
|
07.03.2009, 09:59
Member
Themenstarter Beiträge: 23 |
#3
Na Hallo
Vielen Dank für die Bemühungen! Ich habe aber in aller Eile etwas zu schnell gehandelt. Die genannten Dateien HBKeffic.exe HBKeffic.INI HBKeffic.dat1 und HBKeffic.dat2 habe ich leider schon gelöscht, wie oben gesagt konnte ich sie keinem Programm zuordnen daraufhin habe ich sie gepackt an Avast gesand und auf meinem System gelöscht. Den Eintrag im Systemstart habe ich auf anraten von TUNEUP 2009 deaktiviert. |
|
|
|
|
|
|
07.03.2009, 11:34
Member
Beiträge: 3716 |
#4
die zipdatei hast du sicher auch gelöscht? es scheint navipromo zu sein tippe cih mal, mach bitte weiter mit malwareBytes, poste das log
|
|
|
|
|
|
|
07.03.2009, 13:07
Member
Themenstarter Beiträge: 23 |
#5
Die Zip Datei liegt gepackt als local.rar in meinem EMailpostfach, als versandt an Avast inc. Anhang. Wen es möglcih ist sende ich euch diese Dateien zu aber nur auf euren direkten Wunsch.
Nur allein der Gedanke das ich schneller im Viren versenden war als empfangen jagd mir ne Gänsehaut auf den Rücken. |
|
|
|
|
|
|
07.03.2009, 13:09
Member
Beiträge: 3716 |
#6
ja, versieh sie bitte mit einem passwort (die zipdatei)
infected dann an markusg@paules-pc-forum.de senden. dann mach bitte weiter wie beschrieben, wir sind noch net fertig ;-) |
|
|
|
|
|
|
07.03.2009, 13:17
Member
Themenstarter Beiträge: 23 |
#7
Hier das gewünscht log ich hoffe das ich alles richtig gemacht habe?
Bitte. Malwarebytes' Anti-Malware 1.34 Datenbank Version: 1825 Windows 6.0.6001 Service Pack 1 07.03.2009 13:16:20 mbam-log-2009-03-07 (13-16-20).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 54444 Laufzeit: 2 minute(s), 23 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
|
|
|
|
07.03.2009, 13:23
Member
Beiträge: 3716 |
#8
ok dann sende mir mal die mail.
da ich ja von navipromo ausgehe, füre folgendes tool aus, erst nur option 1 und das log posten. http://virus-protect.org/artikel/tools/navilog.html wenn dein antivrenprogramm bei diesem programm anschlägt, schalte es entweder aus, oder ignoriere die meldungen. |
|
|
|
|
|
|
07.03.2009, 13:26
Member
Themenstarter Beiträge: 23 |
#9
Wie kann ich die Rar Datei (nachträglich) mit einem passwort versehen, muß ich sie wieder entpacken das wollte ich eigentlich nicht.
|
|
|
|
|
|
|
07.03.2009, 13:28
Member
Beiträge: 3716 |
#10
sende mal so.
du hättest sie schon an f-secure mit passwort versehen schicken müssen, da dein mailanbieter oder profider sie hätte ablehnen können. |
|
|
|
|
|
|
07.03.2009, 13:41
Member
Themenstarter Beiträge: 23 |
#11
EMAIL ist unterwegs aber ohne Passwort
|
|
|
|
|
|
|
07.03.2009, 13:43
Member
Beiträge: 3716 |
#12
ok dann jetzt weiter mit navilog
|
|
|
|
|
|
|
07.03.2009, 13:47
Member
Themenstarter Beiträge: 23 |
#13
Entschuldigung, ich bin in solchen Sachen noch etwas jungfräulich. Sonst hatte ich eigentlich keine Probleme mit Viren das ist sozusagen das erste mal.
|
|
|
|
|
|
|
07.03.2009, 13:55
Member
Beiträge: 3716 |
#14
mach dir keinen stress ;-) wenn du frgen hast, stelle sie ruhig.
|
|
|
|
|
|
|
07.03.2009, 14:23
Member
Themenstarter Beiträge: 23 |
#15
Search Navipromo version 3.7.5 began on 07.03.2009 at 13:49:25,11
!!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Program Files\navilog1 Updated on 26.02.2009 at 18h00 by IL-MAFIOSO Microsoft® Windows Vista™ Home Premium ( v6.0.6001 ) Service Pack 1 X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+ ) BIOS : )Phoenix - Award WorkstationBIOS v6.00PG USER : Jan ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.7.1098 [VPS 090221-0] 4.7.1098 (Not Activated) Firewall : ZoneAlarm Anti-virus Firewall 8.0.059.000 (Activated) C:\ (Local Disk) - NTFS - Total:76 Go (Free:31 Go) D:\ (Local Disk) - NTFS - Total:127 Go (Free:57 Go) E:\ (Local Disk) - NTFS - Total:63 Go (Free:49 Go) F:\ (Local Disk) - NTFS - Total:64 Go (Free:60 Go) G:\ (CD or DVD) - UDF - Total:0 Go (Free:0 Go) H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go) K:\ (USB) - FAT32 - Total:3903 Mo (Free:2 Go) Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\Windows" *** *** Search folders in "C:\Program Files" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1\programs" *** *** Search folders in "c:\progra~2\micros~1\windows\startm~1" *** *** Search folders in "C:\ProgramData" *** *** Search folders in "c:\users\jan\appdata\roaming\micros~1\windows\startm~1\programs" *** *** Search folders in "C:\Users\Jan\AppData\Local\virtualstore\Program Files" *** *** Search folders in "C:\Users\Jan\AppData\Local" *** *** Search folders in "C:\Users\Jan\AppData\Roaming" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : http://www.gmer.net *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\Windows\system32" * * Scan in "C:\Users\Jan\AppData\Local\Microsoft" * * Scan in "C:\Users\Jan\AppData\Local" * *** Search files *** *** Search specific Registry keys *** !! Following keys are not certainly all infected !! *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\Windows\system32" : * In "C:\Users\Jan\AppData\Local\Microsoft" : * In "C:\Users\Jan\AppData\Local" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! Montorgueil certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search others known folders and files : *** Search completed on 07.03.2009 at 14:19:24,81 *** Hier das gewünschte LOG. Beim Test ist ein Dienst mehrfach ausgefallen "Find string" QGREP |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Ich habe 2 Trojaner auf meiner DSL Leitung gehabt,
mit Trojaner (Download: 287 Kbit/Sek Upload : 9016 kbit/Sek) ohne Trojaner (Download: 1739 Kbit/Sek Upload : 1155 kbit/Sek), DSL von Vodafone UMTS/HSDPA, mir wurde aus einem anderem Forum geraten bei euch vorbeizuschauen und die Log Datei einzustellen. Virenscanner AVAST hat die Trojaner gelöscht darfhin ging auch wieder die INST von Zonealarm hinzu kommt noch das auf meinem SYstem 4 Dateien waren mit der Bezeichnung HBKEFFIC.exe .dat .ini über diese habe ich nirgendwo was gefunden da sie zu keinem Programm gehörten, habe ich sie gelöscht vorher ein Backup an Avast. So hier kommt die Log.dat
gescannt mit Combofix
im Vorraus vielen DANK
ComboFix 09-03-04.01 - Jan 2009-03-07 0:10:20.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.3327.2341 [GMT 1:00]
ausgeführt von:: c:\users\Jan\Desktop\ComboFix.exe
AV: avast! antivirus 4.7.1098 [VPS 090221-0] *On-access scanning disabled* (Updated)
AV: ZoneAlarm Anti-virus Antivirus *On-access scanning disabled* (Outdated)
FW: ZoneAlarm Anti-virus Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
((((((((((((((((((((((( Dateien erstellt von 2009-02-06 bis 2009-03-06 ))))))))))))))))))))))))))))))
.
2009-03-06 19:15 . 2009-03-06 19:15 <DIR> d-------- C:\DriveKey
2009-03-05 20:58 . 2008-12-16 04:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-05 20:58 . 2008-12-16 06:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-05 20:58 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-05 20:58 . 2008-12-16 06:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-05 20:38 . 2009-03-06 23:13 11,877,408 --ahs---- c:\windows\System32\drivers\fidbox.dat
2009-03-05 20:38 . 2009-03-06 21:35 108,536 --ahs---- c:\windows\System32\drivers\fidbox.idx
2009-03-05 20:33 . 2008-02-23 05:38 170,496 --a------ c:\windows\System32\tcpipcfg.dll
2009-03-05 20:33 . 2008-10-09 14:25 73,104 --a------ c:\windows\zllsputility.exe
2009-03-05 20:33 . 2008-02-23 03:41 22,528 --a------ c:\windows\System32\netiougc.exe
2009-03-05 20:32 . 2009-03-05 20:32 <DIR> d-------- c:\program files\Zone Labs
2009-03-05 20:32 . 2008-10-09 14:25 1,221,008 --a------ c:\windows\System32\zpeng25.dll
2009-03-05 20:31 . 2009-03-05 20:47 <DIR> d-------- c:\windows\System32\ZoneLabs
2009-03-05 20:31 . 2009-03-06 23:51 348,519 --ah----- c:\windows\System32\drivers\vsconfig.xml
2009-03-05 20:31 . 2008-10-09 14:25 293,776 --a------ c:\windows\System32\drivers\vsdatant.sys
2009-03-05 20:30 . 2009-03-07 00:05 <DIR> d-------- c:\windows\Internet Logs
2009-03-05 20:30 . 2009-03-05 20:30 <DIR> d-------- c:\users\All Users\CheckPoint
2009-03-05 20:30 . 2009-03-05 20:30 <DIR> d-------- c:\programdata\CheckPoint
2009-03-05 20:16 . 2009-03-05 20:16 <DIR> d-------- c:\users\Jan\AbiSuite
2009-03-05 20:12 . 2009-03-05 20:12 <DIR> d-------- c:\program files\XN Resource Editor
2009-03-05 20:07 . 2009-03-05 20:07 <DIR> d-------- c:\program files\Vispa
2009-03-05 20:06 . 2009-03-05 20:06 <DIR> d-------- c:\program files\Xpy
2009-03-05 20:03 . 2009-03-05 20:03 <DIR> d-------- c:\program files\JAP
2009-03-05 19:56 . 2009-03-05 19:56 <DIR> d-------- c:\program files\WinPcap
2009-03-05 19:56 . 2009-03-05 19:56 <DIR> d-------- c:\program files\ShowTraf
2009-03-05 19:50 . 2009-03-05 19:50 <DIR> d-------- c:\users\Jan\AppData\Roaming\Nvu
2009-03-05 19:50 . 2009-03-05 19:50 <DIR> d-------- c:\program files\Nvu
2009-03-05 19:46 . 2009-03-05 19:47 <DIR> d-------- c:\program files\AbiSuite2
2009-03-04 23:34 . 2009-03-04 23:34 888,320 --a------ c:\windows\kernel32.dll
2009-03-04 23:34 . 2009-03-04 23:34 15,360 --a------ c:\windows\wsock32.dll
2009-03-04 23:34 . 2009-03-04 23:34 2,864 --a------ c:\windows\winsock.dll
2009-03-02 11:10 . 2009-03-02 11:10 <DIR> d-------- c:\program files\CCleaner
2009-03-01 21:35 . 2009-03-01 21:39 <DIR> d-------- c:\users\Jan\AppData\Roaming\Winamp
2009-03-01 21:27 . 2009-03-01 21:27 <DIR> d-------- c:\program files\BlueTunes
2009-03-01 20:08 . 2009-03-01 20:08 75 --a------ c:\windows\USBBC.ini
2009-03-01 19:13 . 2009-03-01 19:13 <DIR> d-------- c:\program files\Vodafone
2009-02-27 09:31 . 2009-03-06 21:06 <DIR> d-a------ c:\users\All Users\TEMP
2009-02-27 09:31 . 2009-03-06 21:06 <DIR> d-a------ c:\programdata\TEMP
2009-02-26 08:36 . 2009-02-26 08:36 212,240 --a------ c:\windows\System32\RICHTX32.OCX
2009-02-26 08:36 . 2009-02-26 08:36 67,376 --a------ c:\windows\System32\SYSINFO.OCX
2009-02-26 07:46 . 2009-02-26 07:46 <DIR> d-------- c:\windows\OvtCam
2009-02-26 07:44 . 2009-02-26 07:44 <DIR> d-------- c:\users\Jan\AppData\Roaming\InstallShield
2009-02-26 07:44 . 2005-03-15 17:04 161,792 --a------ c:\windows\System32\drivers\ov530vid.sys
2009-02-26 07:44 . 2004-08-05 17:34 61,440 --a------ c:\windows\ov530dib.dll
2009-02-26 07:44 . 2005-09-30 09:42 40,960 --a------ c:\windows\System32\ov530ext.dll
2009-02-26 07:44 . 2004-11-09 00:37 25,177 --a------ c:\windows\System32\drivers\ov530cmd.sys
2009-02-26 07:44 . 2005-09-30 09:56 18,972 --a------ c:\windows\System32\ov530ext.ax
2009-02-26 07:44 . 2004-07-20 01:50 16,440 --a------ c:\windows\System32\ov530usd.dll
2009-02-26 00:32 . 2002-11-18 07:00 15,576 --a------ c:\windows\System32\drivers\usbbc.sys
2009-02-26 00:32 . 2002-11-18 07:00 3,953 --a------ c:\windows\System32\coinst.dll
2009-02-26 00:31 . 2009-02-26 00:31 <DIR> d-------- c:\program files\PC-Linq
2009-02-24 16:44 . 2009-02-24 17:21 <DIR> d-------- c:\users\Jan\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien
2009-02-22 15:26 . 2009-02-22 15:26 <DIR> d-------- c:\users\All Users\InstallShield
2009-02-22 15:26 . 2009-02-22 15:26 <DIR> d-------- c:\programdata\InstallShield
2009-02-22 15:25 . 2009-02-23 07:32 <DIR> d-------- c:\users\Jan\AppData\Roaming\Vodafone
2009-02-22 15:24 . 2009-02-22 15:24 <DIR> d-------- c:\users\Jan\AppData\Roaming\Bytemobile
2009-02-22 15:24 . 2009-02-22 15:21 8,464 --a------ c:\windows\System32\sporder.dll
2009-02-22 15:22 . 2009-02-23 14:25 <DIR> d-------- c:\users\All Users\Vodafone
2009-02-22 15:22 . 2009-02-23 14:25 <DIR> d-------- c:\programdata\Vodafone
2009-02-22 11:26 . 2009-02-22 11:26 717,296 --a------ c:\windows\System32\drivers\sptd.sys
2009-02-22 11:26 . 2008-11-13 00:49 93,544 --a------ c:\windows\System32\drivers\StarPortLite.sys
2009-02-22 10:40 . 2009-02-22 10:40 <DIR> d-------- c:\program files\Alwil Software
2009-02-22 10:40 . 2009-02-05 22:06 51,792 --a------ c:\windows\System32\drivers\aswMonFlt.sys
2009-02-22 10:20 . 2009-02-22 11:19 <DIR> d-------- c:\program files\PhotonFX
2009-02-22 06:21 . 2009-02-22 06:21 360,192 --a------ c:\windows\System32\TuneUpDefragService.exe
2009-02-22 06:13 . 2009-02-22 06:13 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-02-22 06:13 . 2009-02-22 06:13 603,904 --a------ c:\windows\System32\TUProgSt.exe
2009-02-22 06:12 . 2009-02-22 06:12 <DIR> d--hs---- c:\users\All Users\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-22 06:12 . 2009-02-22 06:12 <DIR> d--hs---- c:\programdata\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-22 05:05 . 2009-02-22 05:05 <DIR> d-------- c:\users\Jan\AppData\Roaming\TuneUp Software
2009-02-22 05:05 . 2009-02-22 05:05 <DIR> d-------- c:\users\All Users\TuneUp Software
2009-02-22 05:05 . 2009-02-22 05:05 <DIR> d-------- c:\programdata\TuneUp Software
2009-02-21 17:33 . 2009-02-21 17:33 <DIR> d-------- c:\program files\MSXML 4.0
2009-02-21 11:42 . 2005-09-21 18:04 198,784 --a------ c:\windows\System32\drivers\emBDA.sys
2009-02-21 11:42 . 2005-09-21 18:03 32,768 --a------ c:\windows\System32\emPRP.ax
2009-02-21 11:42 . 2005-09-21 18:03 5,376 --a------ c:\windows\System32\drivers\emOEM.sys
2009-02-21 11:16 . 2009-02-21 11:16 <DIR> d-------- c:\users\All Users\TerraTec
2009-02-21 11:16 . 2009-02-21 11:16 <DIR> d-------- c:\programdata\TerraTec
2009-02-21 11:16 . 2009-02-21 11:16 <DIR> d-------- c:\program files\TerraTec
2009-02-21 11:16 . 2009-02-21 11:20 <DIR> d-------- c:\program files\Common Files\TerraTec
2009-02-21 11:14 . 2009-02-21 11:38 <DIR> d-------- c:\users\Jan\AppData\Roaming\TerraTec
2009-02-21 09:37 . 2009-03-07 00:04 <DIR> d-------- c:\users\Jan\AppData\Roaming\Free Download Manager
2009-02-21 09:37 . 2009-02-21 09:37 <DIR> d-------- c:\program files\Free Download Manager
2009-02-20 15:33 . 2007-11-06 20:00 307,200 --a------ c:\windows\System32\nvexpbar.dll
2009-02-20 15:23 . 2009-02-22 11:01 <DIR> d-------- c:\users\Jan\AppData\Roaming\Thinstall
2009-02-20 15:22 . 2009-03-07 00:04 <DIR> d-------- c:\users\Jan\AppData\Roaming\U3
2009-02-20 13:19 . 2009-02-20 13:20 <DIR> d-------- c:\users\All Users\Adobe
2009-02-20 13:19 . 2009-02-20 13:19 <DIR> d-------- c:\program files\Common Files\Adobe
2009-02-20 09:06 . 2009-02-20 09:06 <DIR> d-------- c:\users\All Users\McAfee
2009-02-20 09:06 . 2009-02-20 09:06 <DIR> d-------- c:\programdata\McAfee
2009-02-19 06:12 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2009-02-19 06:12 . 2009-02-19 06:12 271,360 --a------ c:\windows\System32\drivers\atksgt.sys
2009-02-19 06:12 . 2009-02-19 06:12 18,048 --a------ c:\windows\System32\drivers\lirsgt.sys
2009-02-17 21:11 . 2003-06-18 17:31 17,920 --a------ c:\windows\System32\mdimon.dll
2009-02-17 21:11 . 2009-02-17 21:11 400 --a------ c:\windows\ODBC.INI
2009-02-15 14:34 . 2009-02-15 14:44 <DIR> d-------- C:\TerraTec
2009-02-15 08:33 . 2009-02-15 08:33 2,544 --a------ c:\windows\diagwrn.xml
2009-02-15 08:33 . 2009-02-15 08:33 1,890 --a------ c:\windows\diagerr.xml
2009-02-15 08:17 . 2009-02-15 08:17 <DIR> d-------- c:\program files\Philips
2009-02-15 08:17 . 2009-03-06 19:15 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-02-15 08:16 . 2009-02-26 00:31 <DIR> d-------- c:\program files\Common Files\InstallShield
2009-02-14 21:26 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2009-02-14 21:14 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2009-02-14 21:14 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2009-02-14 21:14 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2009-02-14 21:14 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2009-02-14 21:14 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2009-02-14 21:14 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2009-02-14 21:14 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2009-02-14 21:14 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2009-02-14 21:10 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2009-02-14 21:10 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2009-02-14 21:10 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2009-02-14 21:09 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2009-02-14 21:09 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2009-02-14 21:07 . 2009-02-14 21:07 <DIR> d-------- c:\users\Jan\AppData\Roaming\Tobit
2009-02-14 21:07 . 2009-02-14 21:07 <DIR> d-------- c:\program files\Common Files\Tobit
2009-02-14 21:07 . 2009-02-25 13:47 1,578,248 --a------ c:\windows\CISUnins.exe
2009-02-14 21:07 . 2009-02-25 13:47 1,578,248 --a------ c:\windows\CICUnins.exe
2009-02-14 21:07 . 2008-08-12 13:38 554,496 --a------ c:\windows\System32\dvmsg.dll
2009-02-14 21:06 . 2009-02-14 21:07 <DIR> d-------- c:\program files\Tobit ClipInc
2009-02-14 21:05 . 2008-12-05 05:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-02-14 21:05 . 2008-12-05 05:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-02-14 21:05 . 2008-12-05 05:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-02-14 21:05 . 2008-12-05 05:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-14 21:02 --------- d-----w c:\program files\Windows Mail
2009-02-14 11:37 --------- d-sh--w c:\programdata\Vorlagen
2009-02-14 11:37 --------- d-sh--w c:\programdata\Startmenü
2009-02-14 11:37 --------- d-sh--w c:\programdata\Favoriten
2009-02-14 11:37 --------- d-sh--w c:\programdata\Dokumente
2009-02-14 11:37 --------- d-sh--w c:\programdata\Anwendungsdaten
2009-02-14 11:37 --------- d-sh--w c:\program files\Gemeinsame Dateien
2009-01-15 07:19 958,464 ----a-w c:\windows\System32\nvsvcr.dll
2009-01-15 07:19 795,104 ----a-w c:\windows\System32\dpinst.exe
2009-01-15 07:19 4,160 ----a-w c:\windows\system32\drivers\nvBridge.kmd
2009-01-15 07:19 207,392 ----a-w c:\windows\System32\nvvsvc.exe
2009-01-15 07:19 135,168 ----a-w c:\windows\System32\nvcod137.dll
2009-01-15 07:19 1,560,576 ----a-w c:\windows\System32\nvcuda.dll
2009-01-15 07:19 1,347,584 ----a-w c:\windows\System32\nvsvsr.dll
2009-01-15 07:19 1,286,144 ----a-w c:\windows\System32\nvsvs.dll
2008-12-10 08:45 70,936 ----a-w c:\windows\System32\PhysXLoader.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"ISUSPM"="c:\programdata\Macrovision\FLEXnet Connect\6\ISUSPM.exe" [2007-03-29 222128]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-07 21633320]
"WEB.DE_WEB.DE MultiMessenger"="c:\program files\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" [2009-01-28 4863408]
"ClipIncSrvTray"="c:\program files\Tobit ClipInc\Player\ClipIncTray.exe" [2009-01-28 621832]
"Remote Control Editor"="c:\program files\Common Files\TerraTec\Remote\TTTvRc.exe" [2008-11-04 1105920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"Remote Control Editor"="c:\program files\Common Files\TerraTec\Remote\TTTVRC.exe" [2008-11-04 1105920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2007-10-10 36352]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-10-09 981904]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"hbkeffic"="c:\users\jan\appdata\local\hbkeffic.exe" hbkeffic
"MobileConnect.EXE"=c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.EXE
"SpeedTestPro"="c:\program files\SpeedTestPro\SpeedTestPro.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1E829D00-F76C-4118-AAE2-C57E25E18E6B}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{642F92D3-AEB0-43AE-B977-D342E716C592}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{0F6DD1DD-681C-44F2-90C3-B34BED6DD7A8}c:\\program files\\web.de\\web.de multimessenger\\messengr.exe"= UDP:c:\program files\web.de\web.de multimessenger\messengr.exe:WEB.DE MultiMessenger
"UDP Query User{7E25EA35-7801-4397-ABB8-E7B9932045A6}c:\\program files\\web.de\\web.de multimessenger\\messengr.exe"= TCP:c:\program files\web.de\web.de multimessenger\messengr.exe:WEB.DE MultiMessenger
"{7DF852CB-DE33-46CE-B7F3-D53364ABEAE6}"= UDP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{76117650-1891-4275-A262-30B595021484}"= TCP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{484459BB-D497-4693-8945-5B343E9BC318}"= UDP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{9CD76284-269F-42F3-AED4-EC707A327983}"= TCP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{1E309034-6034-4951-A358-EE174B966969}"= UDP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema
"{5FED7399-7041-4DF1-88CF-EFD689E4577B}"= TCP:c:\program files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:TerraTec Home Cinema
"{9D691039-07B9-48B1-87AA-8AE1370FA5A1}"= UDP:c:\program files\TerraTec\TerraTec Home Cinema\InstTool.exe:TerraTec Home Cinema Classic (Setup)
"{3C9D52C5-1407-446B-B51E-B18E2C61D0D0}"= TCP:c:\program files\TerraTec\TerraTec Home Cinema\InstTool.exe:TerraTec Home Cinema Classic (Setup)
"{68CB6B9D-15B4-47FA-82B5-93CD50D4955B}"= UDP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"{2DD11EF4-E75F-4A6B-9CEB-F5409A502DB2}"= TCP:c:\program files\Alwil Software\Avast4\ashAvast.exe:avast! Antivirus
"TCP Query User{014C7A15-F1FF-445B-AD42-1D1B3A0C4B8E}c:\\program files\\web.de\\web.de multimessenger\\messengr.exe"= UDP:c:\program files\web.de\web.de multimessenger\messengr.exe:WEB.DE MultiMessenger
"UDP Query User{0CA1B28C-FDDB-4139-92C3-B10B351C416A}c:\\program files\\web.de\\web.de multimessenger\\messengr.exe"= TCP:c:\program files\web.de\web.de multimessenger\messengr.exe:WEB.DE MultiMessenger
"{222C5358-D56F-4ED4-B44F-6948A66A14D1}"= Disabled:UDP:c:\program files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:TerraTec Home Cinema (tvtv Setup)
"{8ADA9843-8786-4113-8C28-1C814E3DB26A}"= Disabled:TCP:c:\program files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:TerraTec Home Cinema (tvtv Setup)
"{2047A1B7-6DFE-4A9B-8EAB-2BFE69EE8301}"= Disabled:c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{DD5B0AC6-094F-4163-B0AE-6272640625B4}"= Disabled:UDP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{390440D7-B56C-4A1E-9E0F-447716010510}"= Disabled:TCP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{D35A1182-2B45-419C-B026-911FAE23491D}"= Disabled:UDP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{CF808007-5B79-4E9E-826A-34F66487241C}"= Disabled:TCP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{85F69DE9-D085-43A1-8793-0A5DA28E1AF7}"= Disabled:UDP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{E3CA6BF2-F10F-489C-A9F6-3537848031A5}"= Disabled:TCP:c:\program files\Tobit ClipInc\Player\ClipInc-Player.exe:ClipInc Player
"{E3235FA6-45CE-4DCB-95A7-40E009BFBF40}"= Disabled:UDP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{59DDC976-D6E5-4EC1-B5AD-278FF822E670}"= Disabled:TCP:c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe:ClipInc Server
"{D5D90018-A7BF-4C5F-8D92-28AD8671A276}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{86846D1E-A013-4EDE-9FFC-7D275DD72418}"= UDP:c:\program files\Vodafone\VMCLite\VMC.exe:VMC
"{FC68BC67-B8D6-488A-A99E-E3E58CCC97F9}"= TCP:c:\program files\Vodafone\VMCLite\VMC.exe:VMC
"TCP Query User{B2D0BA01-E4B4-4A8D-8F5E-DF9176A386BA}c:\\program files\\terratec\\terratec home cinema\\versioncheck\\versioncheck.exe"= Disabled:UDP:c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe:Check for new Versions
"UDP Query User{12528542-0390-49BC-A8BC-3ACC0C37643A}c:\\program files\\terratec\\terratec home cinema\\versioncheck\\versioncheck.exe"= Disabled:TCP:c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe:Check for new Versions
"TCP Query User{99B8AAD8-775E-4EAE-A11D-AFFD43E1C9DE}c:\\program files\\common files\\installshield\\engine\\6\\intel 32\\ikernel.exe"= Disabled:UDP:c:\program files\common files\installshield\engine\6\intel 32\ikernel.exe:InstallShield (R) Setup Engine
"UDP Query User{FF9BFDCD-A26A-47F2-B90C-10B8FA40932C}c:\\program files\\common files\\installshield\\engine\\6\\intel 32\\ikernel.exe"= Disabled:TCP:c:\program files\common files\installshield\engine\6\intel 32\ikernel.exe:InstallShield (R) Setup Engine
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R0 Pnp680;SiI 680 ATA Controller;c:\windows\System32\drivers\PnP680.sys [2009-02-14 71720]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2009-02-23 114768]
R1 StarPortLite;StarPort Storage Controller (Lite);c:\windows\System32\drivers\StarPortLite.sys [2009-02-22 93544]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2009-02-23 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2009-02-22 51792]
R2 ClipInc001;ClipInc 001;c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\program files\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-02-22 603904]
R3 ovt530;Hercules Webcam Classic;c:\windows\System32\drivers\ov530vid.sys [2009-02-26 161792]
R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [2006-12-05 507136]
R3 Wdm1;Vivanco USB Link Cable Driver;c:\windows\System32\drivers\usbbc.sys [2009-02-26 15576]
S3 BthAvrcp;Bluetooth-AVRCP-Profil;c:\windows\System32\drivers\BthAvrcp.sys [2008-07-10 15872]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2009-02-14 55264]
S3 fsssvc;Windows Live Family Safety;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\System32\drivers\npf.sys [2005-08-02 32512]
S3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\System32\drivers\Ph3xIB32.sys [2006-11-02 1083520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J]
\shell\AutoRun\command - J:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1cb8cfbd-0652-11de-b2bb-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31004832-00f9-11de-a9ba-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{31004839-00f9-11de-a9ba-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{331c1d39-01a7-11de-906a-806e6f6e6963}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{331c1d6d-01a7-11de-906a-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{45e64227-01c5-11de-9738-806e6f6e6963}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53e3a135-09fd-11de-a16b-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{53e3a137-09fd-11de-a16b-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cee90a1-fa89-11dd-9596-806e6f6e6963}]
\shell\AutoRun\command - G:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cee90a2-fa89-11dd-9596-806e6f6e6963}]
\shell\AutoRun\command - H:\autostart.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5cee90f3-fa89-11dd-9596-c1681ae5130c}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{642b2c67-016c-11de-9b17-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{642b2c6a-016c-11de-9b17-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65d6e41a-068b-11de-a6d0-806e6f6e6963}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e29a78d-0095-11de-9fb5-001583b3e0a2}]
\shell\AutoRun\command - K:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6e29a78f-0095-11de-9fb5-001583b3e0a2}]
\shell\AutoRun\command - K:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab89004-fa8b-11dd-8785-00027280b3d5}]
\shell\AutoRun\command - K:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ab8900e-fa8b-11dd-8785-00027280b3d5}]
\shell\AutoRun\command - K:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b043a7f-0aa0-11de-abe9-806e6f6e6963}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab2e25f6-022f-11de-ac74-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ab2e25f9-022f-11de-ac74-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfd1981a-064f-11de-a883-806e6f6e6963}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e12c01ea-0aa0-11de-9ff6-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee8288f7-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee8288f9-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee8288fa-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - J:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee828904-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee828905-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee828911-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee828912-018a-11de-bd40-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3ce-0191-11de-8a85-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3cf-0191-11de-8a85-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3da-0191-11de-8a85-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3df-0191-11de-8a85-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3e1-0191-11de-8a85-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eed4b3e8-0191-11de-8a85-001583b3e0a2}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbe5a8bc-0179-11de-8fcb-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbe5a8d9-0179-11de-8fcb-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbe5a8df-0179-11de-8fcb-001bb9f2e765}]
\shell\AutoRun\command - I:\StartVMCLite.exe
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Alles mit FDM herunterladen - file://c:\program files\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://c:\program files\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://c:\program files\Free Download Manager\dllink.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\kitz4frl.default\
FF - prefs.js: browser.search.selectedEngine - Rocket Division Search
FF - prefs.js: browser.startup.homepage - www.web.de
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-07 00:12:14
Windows 6.0.6001 Service Pack 1 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-07 0:13:28
ComboFix-quarantined-files.txt 2009-03-06 23:13:24
Vor Suchlauf: 19 Verzeichnis(se), 33.005.998.080 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 32,876,560,384 Bytes frei
363 --- E O F --- 2009-03-05 19:59:05
Vielen Dank Für Ihre Bemühungen!