Windows Update geht nicht |
||
|---|---|---|
| #0
| ||
|
03.04.2009, 04:34
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
03.04.2009, 16:07
Moderator
Beiträge: 5694 |
#2
>>
Was ist das: c:\programme\1-abc ?? >> Versteckte Dateien sichtbar machen: 1. Klicke unter Start auf Arbeitsplatz. 2. Klicke im Menü Extras auf Ordneroptionen. 3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen 4. Geschützte und Systemdateien ausblenden --> Haken entfernen 5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. http://virus-protect.org/invisible.html >> Lasse folgende Datei bei www.VIRUSTOTAL.com prüfen und poste das Ergebnis: c:\windows\system32\drivers\ovfsth.sys Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Lösche die temp Dateien mit CCleaner >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Erstelle ein HiJACKThis Log und poste es hier: http://virus-protect.org/hjtkurz.html Gruss Swiss Für mich: Zitat c:\windows\system32\drivers\ovfsth.sys |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
habe jetz mall Combofix über dem pc laufen lassen und hoffe das log hilft edwas
ComboFix 09-04-01.01 - Pierre 2009-04-03 4:24:22.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.3326.2918 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Pierre\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090402-1] *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Pierre\Anwendungsdaten\inst.exe
c:\windows\system32\gaopdxatkgnspftxluowujcucordghfepkwghg.dll
c:\windows\system32\gaopdxcounter
c:\windows\system32\Pncrt.dll
.
((((((((((((((((((((((( Dateien erstellt von 2009-03-03 bis 2009-04-03 ))))))))))))))))))))))))))))))
.
2009-04-03 04:16 . 2009-04-03 04:16 <DIR> d--hs---- c:\dokumente und einstellungen\Pierre\IECompatCache
2009-04-03 04:15 . 2009-04-03 04:15 <DIR> d--hs---- c:\dokumente und einstellungen\Pierre\PrivacIE
2009-04-03 04:15 . 2009-04-03 04:15 <DIR> d--hs---- c:\dokumente und einstellungen\Pierre\IETldCache
2009-04-03 04:12 . 2009-04-03 04:13 <DIR> d--h-c--- c:\windows\ie8
2009-04-03 04:10 . 2001-08-17 13:28 794,654 --a--c--- c:\windows\system32\dllcache\usr1801.sys
2009-04-03 04:09 . 2001-08-18 04:54 525,568 --a--c--- c:\windows\system32\dllcache\tridxp.dll
2009-04-03 04:08 . 2001-08-17 14:01 241,664 --a--c--- c:\windows\system32\dllcache\tosdvd02.sys
2009-04-03 04:07 . 2001-08-18 04:18 287,232 --a--c--- c:\windows\system32\dllcache\stlnata.sys
2009-04-03 04:06 . 2001-08-18 04:54 495,616 --a--c--- c:\windows\system32\dllcache\sblfx.dll
2009-04-03 04:05 . 2001-08-18 04:33 899,658 --a--c--- c:\windows\system32\dllcache\r2mdkxga.sys
2009-04-03 04:04 . 2008-04-14 07:52 363,520 --a--c--- c:\windows\system32\dllcache\psisdecd.dll
2009-04-03 04:03 . 2001-08-17 14:05 351,616 --a--c--- c:\windows\system32\dllcache\ovcodek2.sys
2009-04-03 04:02 . 2008-04-14 07:52 1,737,856 --a--c--- c:\windows\system32\dllcache\mtxparhd.dll
2009-04-03 04:00 . 2001-08-18 04:20 728,298 --a--c--- c:\windows\system32\dllcache\ltck000c.sys
2009-04-03 03:59 . 2008-04-14 07:52 702,845 --a--c--- c:\windows\system32\dllcache\i81xdnt5.dll
2009-04-03 03:58 . 2008-04-13 23:53 1,041,536 --a--c--- c:\windows\system32\dllcache\hsfdpsp2.sys
2009-04-03 03:57 . 2001-08-18 04:52 1,733,120 --a--c--- c:\windows\system32\dllcache\g400d.dll
2009-04-03 03:56 . 2001-08-17 12:14 952,007 --a--c--- c:\windows\system32\dllcache\diwan.sys
2009-04-03 03:55 . 2001-08-18 04:22 980,034 --a--c--- c:\windows\system32\dllcache\cicap.sys
2009-04-03 03:54 . 2008-04-14 07:52 1,888,992 --a--c--- c:\windows\system32\dllcache\ati3duag.dll
2009-04-03 03:53 . 2001-08-17 13:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys
2009-04-03 03:52 . 2001-08-18 04:52 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll
2009-04-03 03:48 . 2009-04-03 03:48 <DIR> d---s---- c:\dokumente und einstellungen\Pierre\UserData
2009-04-03 03:43 . 2009-04-03 03:43 <DIR> d-------- c:\programme\1-abc
2009-04-03 02:50 . 2009-04-03 02:50 0 --a------ c:\windows\system32\drivers\ovfsth.sys
2009-04-03 02:32 . 2009-04-03 02:56 43 --a------ c:\windows\system32\ovfsthoimqxbedpdykdgvekeetidgapxggvvkr.dat
2009-04-03 02:31 . 2009-04-03 02:56 3,167 --a------ c:\windows\system32\ovfsthxltrahnwedshumeornddviymeqbbwtrd.dat
2009-04-02 23:13 . 2009-04-03 02:42 69 --a------ c:\windows\NeroDigital.ini
2009-04-02 23:11 . 2009-04-02 23:11 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\Nero
2009-04-02 19:27 . 2009-04-02 19:27 4,767 --a------ c:\windows\Irremote.ini
2009-04-02 19:19 . 2009-04-03 04:05 <DIR> d-------- c:\programme\Gemeinsame Dateien\Nero
2009-04-02 19:19 . 2009-04-03 04:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero
2009-04-01 18:59 . 2008-04-14 07:53 16,384 --a------ c:\windows\system32\ipsink.ax
2009-04-01 18:59 . 2008-04-14 07:53 16,384 --a--c--- c:\windows\system32\dllcache\ipsink.ax
2009-04-01 18:59 . 2008-04-14 00:16 15,232 --a------ c:\windows\system32\drivers\StreamIP.sys
2009-04-01 18:59 . 2008-04-14 00:16 15,232 --a--c--- c:\windows\system32\dllcache\streamip.sys
2009-04-01 18:59 . 2008-04-14 00:16 10,880 --a------ c:\windows\system32\drivers\NdisIP.sys
2009-04-01 18:59 . 2008-04-14 00:16 10,880 --a--c--- c:\windows\system32\dllcache\ndisip.sys
2009-04-01 18:59 . 2008-04-14 00:09 5,504 --a------ c:\windows\system32\drivers\MSTEE.sys
2009-04-01 18:59 . 2008-04-14 00:09 5,504 --a--c--- c:\windows\system32\dllcache\mstee.sys
2009-04-01 18:58 . 2008-04-14 00:16 85,248 --a------ c:\windows\system32\drivers\NABTSFEC.sys
2009-04-01 18:58 . 2008-04-14 00:16 85,248 --a--c--- c:\windows\system32\dllcache\nabtsfec.sys
2009-04-01 18:58 . 2008-04-14 00:16 19,200 --a------ c:\windows\system32\drivers\WSTCODEC.SYS
2009-04-01 18:58 . 2008-04-14 00:16 19,200 --a--c--- c:\windows\system32\dllcache\wstcodec.sys
2009-04-01 18:58 . 2008-04-14 00:16 17,024 --a------ c:\windows\system32\drivers\CCDECODE.sys
2009-04-01 18:58 . 2008-04-14 00:16 17,024 --a--c--- c:\windows\system32\dllcache\ccdecode.sys
2009-04-01 18:58 . 2008-04-14 00:16 11,136 --a------ c:\windows\system32\drivers\SLIP.sys
2009-04-01 18:58 . 2008-04-14 00:16 11,136 --a--c--- c:\windows\system32\dllcache\slip.sys
2009-04-01 18:52 . 2009-04-01 18:53 <DIR> d-------- C:\VP-EYE
2009-04-01 18:52 . 2009-04-01 18:53 34,636 --a------ c:\windows\unvpeye.ini
2009-04-01 18:50 . 2009-04-01 18:50 <DIR> d-------- c:\programme\Somikon Video Center
2009-04-01 18:50 . 2005-05-02 16:45 53,248 --a------ c:\windows\Sti303.exe
2009-04-01 18:50 . 2005-05-18 10:54 24,576 --a------ c:\windows\VMPipe.dll
2009-04-01 18:49 . 2009-04-01 18:53 <DIR> d-------- c:\windows\CatRoot
2009-04-01 18:49 . 2009-04-01 18:49 <DIR> d-------- c:\programme\Vimicro
2009-04-01 18:49 . 2005-05-18 10:55 32,768 --a------ c:\windows\VMZoom.exe
2009-03-31 23:02 . 2009-03-31 23:02 <DIR> d-------- c:\programme\PokerTH
2009-03-31 23:00 . 2009-03-31 23:00 <DIR> d-------- c:\programme\RTL
2009-03-31 03:02 . 2009-04-03 02:56 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\skypePM
2009-03-31 03:02 . 2009-03-31 03:02 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-03-31 03:01 . 2009-04-03 04:02 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-03-30 18:30 . 2009-03-30 18:30 <DIR> d-------- c:\programme\AAALOGO2008
2009-03-30 02:26 . 2009-03-30 02:26 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\AdobeUM
2009-03-30 02:25 . 2009-03-30 02:25 <DIR> d-------- c:\programme\Gemeinsame Dateien\Adobe
2009-03-30 01:47 . 2009-03-30 01:47 413,287 --a------ C:\AnalysisLog.sr0
2009-03-30 01:45 . 2009-04-01 02:47 <DIR> d-------- c:\programme\Atari
2009-03-29 22:12 . 2009-03-29 22:12 <DIR> d-------- c:\programme\TeamViewer
2009-03-29 22:12 . 2009-03-29 22:12 <DIR> d-------- c:\dokumente und einstellungen\Pierre\temp
2009-03-29 22:12 . 2009-04-03 03:49 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\TeamViewer
2009-03-29 21:50 . 2009-03-29 21:50 <DIR> d-------- c:\programme\WinSCP
2009-03-29 21:26 . 2009-04-02 06:27 <DIR> d-------- c:\programme\Lavalys
2009-03-29 21:24 . 2009-04-03 03:49 <DIR> d-------- c:\windows\Logs
2009-03-29 21:24 . 2009-03-29 21:24 <DIR> d-------- c:\programme\SiSoftware
2009-03-29 04:42 . 2009-03-29 04:42 <DIR> d-------- c:\programme\GUILD WARS
2009-03-27 20:25 . 2009-03-27 20:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir
2009-03-27 20:18 . 2009-03-27 20:18 <DIR> d-------- c:\windows\system32\AGEIA
2009-03-27 20:18 . 2009-03-27 20:18 <DIR> d-------- c:\windows\nview
2009-03-27 20:18 . 2009-03-27 20:18 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-27 20:18 . 2009-03-27 20:18 <DIR> d-------- c:\programme\AGEIA Technologies
2009-03-27 20:18 . 2009-02-18 15:44 453,152 --a------ c:\windows\system32\nvudisp.exe
2009-03-27 20:18 . 2009-04-03 04:15 212,641 --a------ c:\windows\system32\nvapps.xml
2009-03-27 20:18 . 2009-02-18 15:44 19,021 --a------ c:\windows\system32\nvdisp.nvu
2009-03-27 20:17 . 2009-02-17 00:17 453,152 --a------ c:\windows\system32\NVUNINST.EXE
2009-03-27 20:11 . 2009-03-27 20:11 <DIR> d-------- C:\NVIDIA
2009-03-27 05:11 . 2003-06-18 18:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-03-27 05:11 . 2009-03-27 05:11 400 --a------ c:\windows\ODBC.INI
2009-03-27 05:10 . 2009-03-27 05:10 <DIR> d-------- c:\programme\Microsoft.NET
2009-03-27 05:10 . 2009-03-27 05:10 <DIR> d-------- c:\programme\Microsoft Works
2009-03-27 05:09 . 2009-03-27 05:10 <DIR> d-------- c:\windows\SHELLNEW
2009-03-27 05:08 . 2009-03-27 05:08 <DIR> dr-h----- C:\MSOCache
2009-03-27 05:03 . 2009-03-27 05:03 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
2009-03-27 05:01 . 2009-03-27 05:10 <DIR> d-------- c:\programme\Elaborate Bytes
2009-03-27 04:59 . 2009-03-27 04:59 <DIR> d-------- c:\programme\BitTorrent
2009-03-27 04:59 . 2009-03-27 04:59 <DIR> d-------- C:\Program Files
2009-03-27 04:59 . 2009-04-03 03:52 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\BitTorrent
2009-03-27 04:44 . 2009-03-27 04:44 <DIR> d-------- c:\programme\uTorrent
2009-03-27 04:44 . 2009-04-03 03:50 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\uTorrent
2009-03-27 03:59 . 2009-03-27 03:59 <DIR> d-------- c:\programme\Smart Projects
2009-03-27 03:58 . 2009-03-27 03:58 <DIR> d-------- c:\programme\Gemeinsame Dateien\CyberLink
2009-03-27 03:58 . 2009-03-27 03:58 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\CyberLink
2009-03-27 03:58 . 2009-03-27 03:58 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CyberLink
2009-03-27 03:57 . 2009-03-27 03:58 <DIR> d-------- c:\programme\CyberLink
2009-03-27 03:57 . 2009-03-27 03:57 29,480 --a------ c:\windows\system32\msxml3a.dll
2009-03-26 18:38 . 2009-03-26 18:38 <DIR> d-------- c:\programme\Xvid
2009-03-26 18:38 . 2008-12-04 22:42 815,104 --a------ c:\windows\system32\xvidcore.dll
2009-03-26 18:38 . 2008-12-04 22:46 180,224 --a------ c:\windows\system32\xvidvfw.dll
2009-03-26 18:38 . 2008-12-13 21:01 77,824 --a------ c:\windows\system32\xvid.ax
2009-03-26 18:34 . 2009-03-26 18:34 <DIR> d-------- c:\programme\VSO
2009-03-26 18:34 . 2009-04-03 03:49 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\Vso
2009-03-26 18:34 . 2006-05-20 17:16 1,184,984 --a------ c:\windows\system32\wvc1dmod.dll
2009-03-26 18:34 . 2006-05-11 20:21 626,688 --a------ c:\windows\system32\vp7vfw.dll
2009-03-26 18:34 . 2006-09-29 13:24 217,127 --a------ c:\windows\system32\drv43260.dll
2009-03-26 18:34 . 2006-09-29 13:25 208,935 --a------ c:\windows\system32\drv33260.dll
2009-03-26 18:34 . 2006-09-29 13:26 176,165 --a------ c:\windows\system32\drv23260.dll
2009-03-26 18:34 . 2002-12-10 03:20 102,439 --a------ c:\windows\system32\sipr3260.dll
2009-03-26 18:34 . 2007-03-18 21:37 65,602 --a------ c:\windows\system32\cook3260.dll
2009-03-26 18:34 . 2009-03-26 18:34 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-03-26 18:34 . 2009-03-26 18:34 47,360 --a------ c:\dokumente und einstellungen\Pierre\Anwendungsdaten\pcouffin.sys
2009-03-26 18:22 . 2009-03-26 18:22 <DIR> d-------- c:\dokumente und einstellungen\Pierre\Anwendungsdaten\Acreon
2009-03-26 15:42 . 2008-06-14 19:32 273,024 --------- c:\windows\system32\drivers\bthport.sys
2009-03-26 15:42 . 2008-06-14 19:32 273,024 --a--c--- c:\windows\system32\dllcache\bthport.sys
2009-03-26 15:41 . 2008-08-14 15:19 2,191,488 --a--c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-26 15:41 . 2008-08-14 15:19 2,068,352 --a--c--- c:\windows\system32\dllcache\ntkrnlpa.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-03 02:15 16,608 ----a-w c:\windows\gdrv.sys
2009-04-03 01:49 --------- d--h--w c:\programme\Teamspeak2_RC2
2009-04-02 20:40 --------- d-----w c:\dokumente und einstellungen\Pierre\Anwendungsdaten\teamspeak2
2009-04-01 16:49 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-26 07:36 --------- d-----w c:\programme\Alwil Software
2009-03-26 07:07 --------- d-----w c:\programme\Siemens
2009-03-26 07:06 --------- d-----w c:\programme\OnlineControl
2009-03-26 06:59 24,944 ----a-w c:\windows\system32\drivers\GVTDrv.sys
2009-03-26 06:39 --------- d-----w c:\programme\GIGABYTE
2009-03-26 06:38 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-26 06:38 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallShield
2009-03-26 06:36 --------- d-----w c:\programme\Realtek
2009-03-26 06:36 --------- d-----w c:\dokumente und einstellungen\Pierre\Anwendungsdaten\InstallShield
2009-03-26 06:34 315,392 ----a-w c:\windows\HideWin.exe
2009-03-26 06:31 --------- d-----w c:\programme\Intel
2009-03-26 06:26 --------- d-----w c:\programme\microsoft frontpage
2009-03-26 06:24 --------- d-----w c:\programme\Online-Dienste
2009-03-26 06:24 --------- d-----w c:\programme\Gemeinsame Dateien\Dienste
2009-03-12 15:30 142,504 ----a-w c:\windows\system32\ElbyVCD.dll
2009-03-08 02:34 914,944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 43,008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 420,352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:33 18,944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:32 72,704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 71,680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 48,128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 45,568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:31 34,816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:22 156,160 ----a-w c:\windows\system32\msls31.dll
2009-03-02 11:41 29,184 ----a-w c:\windows\system32\drivers\VClone.sys
2009-02-17 17:11 24,232 ----a-w c:\windows\system32\drivers\ElbyCDIO.sys
2009-02-17 13:33 89,256 ----a-w c:\windows\system32\ElbyCDIO.dll
2009-02-09 14:04 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-01-16 17:24 70,936 ----a-w c:\windows\system32\PhysXLoader.dll
2009-01-07 16:20 265,720 ----a-w c:\windows\system32\msdbg2.dll
2009-01-07 16:20 26,144 ----a-w c:\windows\system32\spupdsvc.exe
2009-01-07 16:20 26,112 ----a-w c:\windows\system32\idndl.dll
2009-01-07 16:20 24,576 ----a-w c:\windows\system32\nlsdl.dll
2009-01-07 16:20 23,552 ----a-w c:\windows\system32\normaliz.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BitTorrent"="c:\programme\BitTorrent\bittorrent.exe" [2006-09-21 43520]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GEST"="=" [X]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"RemoteControl8"="c:\programme\CyberLink\PowerDVD8\PDVD8Serv.exe" [2008-03-20 83240]
"PDVD8LanguageShortcut"="c:\programme\CyberLink\PowerDVD8\Language\Language.exe" [2007-12-14 50472]
"BDRegion"="c:\programme\Cyberlink\Shared Files\brs.exe" [2009-02-10 91432]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-01-30 52392]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-02-18 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-02-18 86016]
"VMSnap3"="c:\windows\VMSnap3.EXE" [2006-07-18 49152]
"Domino"="c:\windows\Domino.EXE" [2006-06-28 49152]
"RTHDCPL"="RTHDCPL.EXE" [2008-05-07 c:\windows\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2009-02-18 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
EnergySaver.lnk - c:\programme\GIGABYTE\EnergySaver\run.exe [2009-03-26 248328]
Gigaset WLAN Adapter Monitor.lnk - c:\programme\Siemens\Gigaset USB Stick 54\Gigaset USB Stick 54.exe [2009-03-26 811008]
OnlineControl.lnk - c:\programme\OnlineControl\ocontrol.exe [2009-03-26 126976]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"enablefirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\GIGABYTE\\@BIOS\\gwflash.exe"=
"c:\\Programme\\GIGABYTE\\EnergySaver\\run.exe"=
"c:\\Dokumente und Einstellungen\\Pierre\\Desktop\\exen\\utorrent.exe"="c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2009.SP2\\WNt500x86\\RpcSandraSrv.exe"=
"c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-26 114768]
R2 {FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054};c:\programme\CyberLink\PowerDVD8\000.fcl [2008-05-15 13:07:00 61424]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-26 20560]
R2 CBTWlanSrv;CBT Wlan Service;c:\windows\CBTWlanSrv.exe [2009-03-26 106496]
R2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [2009-03-26 80392]
R3 CBPSp50;CBPSp50 NDIS Protocol Driver;c:\windows\system32\drivers\CBPSp50.sys [2009-03-26 20096]
R3 vmfilter303;vmfilter303;c:\windows\system32\drivers\vmfilter303.sys [2009-04-01 428160]
R3 ZD1211BU(Siemens);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(Siemens);c:\windows\system32\drivers\ZD1211BU.sys [2009-03-26 450560]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe [2009-03-29 98488]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners
2009-04-03 c:\windows\Tasks\User_Feed_Synchronization-{DF1C1B30-1CED-4905-A55F-BA5C30997E0B}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 04:31]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
BHO-{DC758D64-7D9E-4DEC-9829-F6DB897B339B} - c:\windows\system32\at.dll
HKLM-Run-BigDog303 - c:\windows\VM303_STI.EXE
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Pierre\Anwendungsdaten\Mozilla\Firefox\Profiles\2xqth02n.default\
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-03 04:25:03
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BigDog303 = c:\windows\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)????????????????0?????????@??????????????
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{FE4C91E7-22C2-4D0C-9F6B-82F1B7742054}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD8\000.fcl"
.
Zeit der Fertigstellung: 2009-04-03 4:25:29
ComboFix-quarantined-files.txt 2009-04-03 02:25:28
Vor Suchlauf: 16 Verzeichnis(se), 455.883.399.168 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 458,550,984,704 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
278 --- E O F --- 2009-03-27 02:02:10