Windows fehlmeldung |
||
|---|---|---|
| #0
| ||
|
03.04.2010, 16:29
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
03.04.2010, 16:35
Member
 Beiträge: 4730 |
#2
Klingt nach einer Vireninfektion.
Bitte abarbeiten: http://board.protecus.de/t23188.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
03.04.2010, 16:37
...neu hier
Themenstarter Beiträge: 5 |
#3
sorry aber ich kenn mich nciht so aus kann ich den Log mit Combofix machen? weil das habe ich shcon den könnte ich posten
|
|
|
|
|
|
|
03.04.2010, 16:41
...neu hier
Themenstarter Beiträge: 5 |
#4
ComboFix 10-04-02.01 - Marius 03.04.2010 16:09:45.1.4 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.49.1031.18.2047.1575 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\Marius\Desktop\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\AppPatch\AcAdProc.dll c:\windows\ktd32.atm c:\windows\system\sservice.exe c:\windows\system32\lncom.exe c:\windows\system32\sshnas21.dll c:\windows\system32\tmp38.tmp c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job c:\windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SSHNAS -------\Service_SSHNAS ((((((((((((((((((((((( Dateien erstellt von 2010-03-03 bis 2010-04-03 )))))))))))))))))))))))))))))) . 2010-04-03 13:40 . 2010-04-03 13:40 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Uniblue 2010-04-03 13:31 . 2010-04-03 13:31 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Avira 2010-04-03 13:22 . 2010-04-03 13:22 -------- d-----w- c:\programme\euroforce 2010-04-03 12:54 . 2010-04-03 12:57 3553566 ----a-w- c:\windows\system32\Codesoft_PW_Stealer_0.50.exe 2010-04-03 12:54 . 2010-04-03 12:57 204800 ----a-w- c:\windows\system32\Steam Gamex Crashed Exploit.exe 2010-04-03 12:39 . 2010-04-03 12:39 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\OpenCandy 2010-04-03 12:39 . 2010-04-03 13:39 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\OpenCandy 2010-04-03 12:39 . 2010-04-03 12:39 257257 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\OpenCandy\DLMgr3WrapperUniBlue.exe 2010-04-03 12:39 . 2010-04-03 12:39 -------- d-----w- c:\programme\WinSCP 2010-04-03 08:55 . 2010-04-03 08:56 -------- d-----w- C:\e7566638ba1eb6a3a6696abae3a44a5e 2010-04-02 20:18 . 2010-04-02 20:28 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Teeworlds 2010-04-02 19:59 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe 2010-04-02 18:34 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys 2010-04-02 18:34 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys 2010-04-02 12:03 . 2010-04-02 12:03 179200 ----a-w- c:\windows\Kdyjia.exe 2010-04-02 11:29 . 2010-04-02 11:29 -------- d-----w- c:\windows\system32\xlive 2010-04-02 11:26 . 2010-04-02 11:26 -------- d-----w- c:\programme\METRO 2033 2010-04-01 21:57 . 2010-04-01 21:57 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\Nokia 2010-04-01 21:57 . 2010-04-01 21:57 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\NokiaAccount 2010-04-01 21:54 . 2010-04-01 21:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Nokia 2010-04-01 21:45 . 2010-04-01 21:45 -------- d-----w- c:\programme\MSBuild 2010-04-01 21:45 . 2010-04-03 08:56 -------- d-----w- c:\windows\system32\XPSViewer 2010-04-01 21:45 . 2010-04-01 21:45 -------- d-----w- c:\programme\Reference Assemblies 2010-04-01 21:44 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll 2010-04-01 21:44 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll 2010-04-01 21:42 . 2008-08-26 07:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2010-04-01 21:42 . 2010-04-01 21:42 -------- d-----w- c:\programme\PC Connectivity Solution 2010-04-01 21:35 . 2010-04-01 21:35 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaMusic 2010-04-01 21:33 . 2010-04-01 21:34 -------- d-----w- C:\48b4fb18df082abe99 2010-04-01 21:33 . 2010-04-01 22:00 -------- d-----w- c:\windows\system32\drivers\UMDF 2010-04-01 21:31 . 2010-04-01 21:32 -------- d-----w- C:\67b13f74129cfd41b6447fbee1a12dbf 2010-03-31 17:40 . 2010-03-31 17:40 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\PDF Software 2010-03-31 17:39 . 2010-03-31 17:39 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\PDF Software 2010-03-31 17:34 . 2010-03-31 17:34 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\LogiShrd 2010-03-31 17:34 . 2010-03-31 17:34 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Leadertech 2010-03-31 17:34 . 2010-03-31 17:34 53248 ----a-r- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe 2010-03-31 17:34 . 2010-03-31 17:34 -------- d-----w- c:\programme\Common Files 2010-03-31 17:33 . 2010-03-31 17:33 -------- d-----w- c:\programme\Gemeinsame Dateien\Logishrd 2010-03-31 17:33 . 2010-03-31 17:33 -------- d-----w- c:\programme\Logitech 2010-03-31 17:32 . 2010-03-31 17:33 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd 2010-03-31 12:51 . 2010-03-31 12:51 107888 ----a-w- c:\windows\system32\CmdLineExt.dll 2010-03-31 12:48 . 2010-03-31 12:48 5290 ----a-w- c:\windows\system32\ealregsnapshot1.reg 2010-03-31 12:48 . 2010-03-31 17:33 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations 2010-03-31 12:42 . 2010-03-31 12:49 -------- d-----w- c:\programme\Electronic Arts 2010-03-31 12:21 . 2010-03-31 12:26 -------- d-----w- C:\Root 2010-03-31 12:21 . 2010-03-31 12:21 -------- d-----w- c:\programme\Activision 2010-03-31 12:20 . 2010-03-31 12:20 -------- d-sh--w- c:\windows\ftpcache 2010-03-31 12:06 . 2010-03-31 12:06 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\PunkBuster 2010-03-31 11:56 . 2010-03-31 11:56 -------- d-----w- c:\programme\DAEMON Tools Toolbar 2010-03-31 11:56 . 2010-03-31 11:56 691696 ----a-w- c:\windows\system32\drivers\sptd.sys 2010-03-31 11:56 . 2010-03-31 11:59 -------- d-----w- c:\programme\DAEMON Tools Lite 2010-03-31 11:56 . 2010-03-31 12:04 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\DAEMON Tools Lite 2010-03-31 11:56 . 2010-03-31 11:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite 2010-03-31 11:49 . 2010-03-31 11:49 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\TeamViewer 2010-03-31 11:48 . 2010-03-31 11:48 -------- d-----w- c:\programme\TeamViewer 2010-03-31 11:35 . 2010-03-31 11:35 -------- d--h--r- c:\dokumente und einstellungen\Marius\Anwendungsdaten\SecuROM 2010-03-31 10:41 . 2010-04-02 17:55 139128 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys 2010-03-31 10:41 . 2010-03-31 10:41 138056 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\PnkBstrK.sys 2010-03-31 10:41 . 2010-04-02 17:55 215128 ----a-w- c:\windows\system32\PnkBstrB.exe 2010-03-31 10:41 . 2010-03-31 10:41 75064 ----a-w- c:\windows\system32\PnkBstrA.exe 2010-03-31 10:41 . 2010-03-31 10:41 2434856 ----a-w- c:\windows\system32\pbsvc_bc2.exe 2010-03-31 10:41 . 2010-04-01 21:33 -------- d-----w- c:\windows\system32\LogFiles 2010-03-31 10:28 . 2009-09-04 15:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll 2010-03-31 10:28 . 2009-09-04 15:44 238936 ----a-w- c:\windows\system32\xactengine3_5.dll 2010-03-31 10:28 . 2009-09-04 15:29 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll 2010-03-31 10:28 . 2009-09-04 15:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll 2010-03-31 10:24 . 2010-03-31 10:24 -------- d-----w- c:\programme\Rockstar Games 2010-03-31 10:15 . 2010-03-31 10:15 -------- d-----w- c:\programme\Gemeinsame Dateien\EZB Systems 2010-03-31 10:15 . 2010-03-31 10:15 -------- d-----w- c:\programme\UltraISO 2010-03-30 06:52 . 2010-03-30 06:52 -------- d-----w- c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google 2010-03-29 17:12 . 2010-04-01 11:18 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\Temp 2010-03-29 17:01 . 2010-03-29 17:01 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe 2010-03-29 16:59 . 2010-03-29 17:02 -------- d-----w- c:\programme\DivX 2010-03-29 16:59 . 2010-03-29 17:03 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX 2010-03-29 13:45 . 2010-04-03 10:48 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\vlc 2010-03-29 13:42 . 2010-03-29 13:42 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\dvdcss 2010-03-29 13:40 . 2010-03-29 13:40 -------- d-----w- c:\programme\VideoLAN 2010-03-29 13:27 . 2010-04-03 13:46 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Tobit 2010-03-29 13:27 . 2010-03-29 13:27 -------- d-----w- c:\programme\Gemeinsame Dateien\Tobit 2010-03-29 13:27 . 2008-08-12 10:38 554496 ----a-w- c:\windows\system32\dvmsg.dll 2010-03-29 13:27 . 2010-03-29 13:27 -------- d-----w- c:\programme\OO Software 2010-03-29 13:26 . 2010-03-29 13:27 -------- d-----w- c:\programme\Steganos Safe OEM 2010-03-29 13:26 . 2007-06-06 23:00 1128128 ----a-w- c:\windows\system32\NMSDVDXU.dll 2010-03-29 13:26 . 2007-06-06 23:00 1103552 ----a-w- c:\windows\system32\NMSDVDX.dll 2010-03-29 13:26 . 2010-03-29 13:26 -------- d-----w- c:\programme\SYDATEC 2010-03-29 13:26 . 2010-03-29 13:26 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\InstallShield Installation Information 2010-03-29 13:26 . 2010-03-29 13:25 552214 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\InstallShield Installation Information\{BF34527D-7B27-43AD-9994-7B3ABCEF3625}\ISSetup.dll 2010-03-29 13:26 . 2010-03-29 13:25 455600 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\InstallShield Installation Information\{BF34527D-7B27-43AD-9994-7B3ABCEF3625}\setup.exe 2010-03-29 13:26 . 2010-03-29 13:25 152496 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\InstallShield Installation Information\{BF34527D-7B27-43AD-9994-7B3ABCEF3625}\_setup.dll 2010-03-29 13:25 . 2010-03-29 13:25 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\InstallShield 2010-03-28 17:55 . 2010-03-28 17:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Messenger Plus! 2010-03-28 17:54 . 2010-04-01 21:29 -------- d-----w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live_Germany 2010-03-28 17:54 . 2010-03-28 17:54 -------- d-----w- c:\programme\Messenger_Plus_Live_Germany 2010-03-28 17:54 . 2010-03-17 08:59 52224 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll 2010-03-28 17:54 . 2010-03-17 08:59 101376 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll 2010-03-28 17:54 . 2010-03-28 17:54 -------- d-----w- c:\programme\Messenger Plus! Live 2010-03-27 22:59 . 2010-03-27 22:59 -------- d-----w- c:\programme\Microsoft CAPICOM 2.1.0.2 2010-03-27 22:56 . 2010-03-27 22:56 -------- d-----w- c:\windows\ServicePackFiles 2010-03-27 22:56 . 2010-03-27 22:56 -------- d-----w- c:\programme\MSXML 4.0 2010-03-27 11:15 . 2004-08-03 22:08 25600 -c--a-w- c:\windows\system32\dllcache\usbser.sys 2010-03-27 11:15 . 2004-08-03 22:08 25600 ----a-w- c:\windows\system32\drivers\usbser.sys 2010-03-27 11:14 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll 2010-03-27 11:14 . 2010-04-02 08:35 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\Nokia 2010-03-27 11:14 . 2010-03-27 11:15 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\PC Suite 2010-03-27 11:14 . 2010-03-27 11:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2010-03-27 11:06 . 2010-03-27 11:07 -------- d-----w- c:\programme\DIFX 2010-03-27 11:06 . 2009-12-30 09:30 91136 ----a-w- c:\windows\system32\nmwcdcls.dll 2010-03-27 11:05 . 2010-04-01 21:56 -------- d-----w- c:\programme\Nokia 2010-03-27 11:02 . 2010-03-27 11:01 34503088 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Nokia_PC_Suite_ger_web.exe 2010-03-27 11:01 . 2010-03-27 11:01 95232 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\pcswpcsi.exe 2010-03-27 11:01 . 2010-03-27 11:01 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2010-03-27 11:01 . 2010-03-27 11:01 10240 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstPCS.exe 2010-03-27 11:01 . 2010-03-27 11:01 8192 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{19DC9559-9C20-4A46-A67D-7ECBA52A2788}\Installer\CommonCustomActions\UninstCCD.exe 2010-03-27 11:01 . 2010-03-27 11:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2010-03-27 10:17 . 2010-03-27 10:29 -------- d-----w- c:\windows\system32\CatRoot_bak 2010-03-27 10:13 . 2009-12-04 14:41 453760 -c----w- c:\windows\system32\dllcache\mrxsmb.sys 2010-03-27 10:13 . 2008-06-14 17:57 273024 -c----w- c:\windows\system32\dllcache\bthport.sys 2010-03-27 10:13 . 2008-06-14 17:57 273024 ------w- c:\windows\system32\drivers\bthport.sys 2010-03-27 10:13 . 2009-12-09 10:23 2060032 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe 2010-03-27 10:13 . 2009-12-09 10:23 2018304 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe 2010-03-27 10:13 . 2009-12-09 10:23 2182656 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe 2010-03-27 10:13 . 2009-12-09 10:23 2138624 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe 2010-03-25 17:29 . 2009-08-06 18:23 274288 ----a-w- c:\windows\system32\mucltui.dll 2010-03-25 17:29 . 2009-08-06 18:23 215920 ----a-w- c:\windows\system32\muweb.dll 2010-03-25 15:32 . 2010-04-03 13:48 -------- d-----w- c:\windows\system32\NtmsData . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-03 14:16 . 2010-03-25 13:15 -------- d-----w- c:\programme\Steam 2010-04-03 13:48 . 2010-03-25 13:43 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\ICQ 2010-04-03 08:58 . 2006-02-28 12:00 80280 ----a-w- c:\windows\system32\perfc007.dat 2010-04-03 08:58 . 2006-02-28 12:00 449152 ----a-w- c:\windows\system32\perfh007.dat 2010-04-01 21:54 . 2010-04-01 21:41 12212040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe 2010-04-01 21:54 . 2010-04-01 21:41 13930312 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe 2010-04-01 21:54 . 2010-04-01 21:41 77824 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe 2010-04-01 21:54 . 2010-04-01 21:41 61440 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe 2010-04-01 21:54 . 2010-04-01 21:41 58880 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe 2010-04-01 21:54 . 2010-04-01 21:41 50000 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe 2010-04-01 21:41 . 2010-04-01 21:41 -------- d-----w- c:\programme\MSXML 6.0 2010-04-01 21:41 . 2010-04-01 21:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache 2010-04-01 21:40 . 2010-04-01 21:41 98366952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Nokia_Ovi_Suite_webinstaller.exe 2010-03-31 17:33 . 2010-03-31 17:33 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf 2010-03-31 12:49 . 2010-03-24 17:25 -------- d--h--w- c:\programme\InstallShield Installation Information 2010-03-29 17:06 . 2010-03-29 17:02 -------- d-----w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\DivX 2010-03-29 17:02 . 2010-03-29 17:02 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 57677 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 84035 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe 2010-03-29 17:02 . 2010-03-29 17:02 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe 2010-03-27 11:14 . 2010-03-27 11:14 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf 2010-03-27 11:14 . 2010-03-27 11:14 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf 2010-03-25 15:17 . 2010-03-25 15:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation 2010-03-25 15:03 . 2010-03-24 22:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Creative 2010-03-25 14:00 . 2010-03-24 17:25 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2010-03-25 13:44 . 2010-03-25 13:41 -------- d-----w- c:\programme\Gemeinsame Dateien\Nero 2010-03-25 13:44 . 2010-03-25 13:43 -------- d-----w- c:\programme\ICQ7.1 2010-03-25 13:43 . 2010-03-25 13:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2010-03-25 13:41 . 2010-03-25 13:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero 2010-03-25 13:41 . 2010-03-25 13:41 -------- d-----w- c:\programme\Nero 2010-03-24 22:19 . 2010-03-24 22:19 409600 ----a-w- c:\windows\system32\wrap_oal.dll 2010-03-24 22:19 . 2010-03-24 22:19 114688 ----a-w- c:\windows\system32\OpenAL32.dll 2010-03-24 17:28 . 2010-03-24 17:28 -------- d-----w- c:\programme\Attansic 2010-03-24 17:25 . 2010-03-24 17:25 -------- d-----w- c:\programme\Realtek 2010-03-24 17:25 . 2010-03-24 17:25 315392 ----a-w- c:\windows\HideWin.exe 2010-03-24 17:18 . 2010-03-24 17:18 -------- d-----w- c:\programme\Intel 2010-03-24 17:16 . 2010-03-24 17:10 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-03-24 17:16 . 2010-03-24 17:16 12328 ----a-w- c:\dokumente und einstellungen\Marius\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-24 17:11 . 2010-03-24 17:11 -------- d-----w- c:\programme\microsoft frontpage 2010-03-24 17:10 . 2010-03-24 17:10 -------- d-----w- c:\programme\Online-Dienste 2010-03-24 17:09 . 2010-03-24 17:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Dienste 2010-03-24 17:08 . 2010-03-24 17:08 21740 ----a-w- c:\windows\system32\emptyregdb.dat 2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll 2010-03-05 21:42 . 2010-03-05 21:42 4004928 ----a-w- c:\dokumente und einstellungen\Marius\Anwendungsdaten\OpenCandy\registrybooster(9).exe 2010-02-26 06:10 . 2006-02-28 12:00 667648 ----a-w- c:\windows\system32\wininet.dll 2010-02-26 06:10 . 2006-02-28 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll 2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll 2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll 2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll 2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll 2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll 2010-01-21 12:53 . 2010-04-01 21:41 18048 ----a-w- c:\windows\system32\drivers\ccdcmb.sys 2010-01-12 11:03 . 2010-01-12 11:03 61440 ----a-w- c:\windows\system32\OpenCL.dll 2010-01-12 11:03 . 2010-01-12 11:03 4104192 ----a-w- c:\windows\system32\nvcuda.dll 2010-01-12 11:03 . 2010-01-12 11:03 4077672 ----a-w- c:\windows\system32\nvcuvenc.dll 2010-01-12 11:03 . 2010-01-12 11:03 2283526 ----a-w- c:\windows\system32\nvdata.bin 2010-01-12 11:03 . 2010-01-12 11:03 2259560 ----a-w- c:\windows\system32\nvcuvid.dll 2010-01-12 11:03 . 2010-01-12 11:03 11632640 ----a-w- c:\windows\system32\nvcompiler.dll 2010-01-12 11:03 . 2007-10-25 16:17 6359168 ----a-w- c:\windows\system32\nv4_disp.dll 2010-01-12 11:03 . 2007-10-25 16:17 182888 ----a-w- c:\windows\system32\nvcodins.dll 2010-01-12 11:03 . 2007-10-25 16:17 182888 ----a-w- c:\windows\system32\nvcod.dll 2010-01-12 11:03 . 2007-10-25 16:17 14458880 ----a-w- c:\windows\system32\nvoglnt.dll 2010-01-12 11:03 . 2007-10-25 16:17 1081344 ----a-w- c:\windows\system32\nvapi.dll 2010-01-12 11:03 . 2007-10-25 16:17 10276768 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2010-01-11 21:17 . 2010-01-11 21:17 278120 ----a-w- c:\windows\system32\nvmccs.dll 2010-01-11 21:17 . 2010-01-11 21:17 154216 ----a-w- c:\windows\system32\nvsvc32.exe 2010-01-11 21:17 . 2010-01-11 21:17 145000 ----a-w- c:\windows\system32\nvcolor.exe 2010-01-11 21:17 . 2010-01-11 21:17 13666408 ----a-w- c:\windows\system32\nvcpl.dll 2010-01-11 21:17 . 2010-01-11 21:17 110696 ----a-w- c:\windows\system32\nvmctray.dll 2010-01-11 21:17 . 2010-01-11 21:17 81920 ----a-w- c:\windows\system32\nvwddi.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\tbSoft.dll" [2010-03-17 2355224] "{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMess.dll" [2010-03-09 2355224] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] 2010-03-17 14:45 2355224 ----a-w- c:\programme\Softonic-Eng7\tbSoft.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{542e4d79-1970-4e95-9862-fdb96f61b280}] 2010-03-09 09:06 2355224 ----a-w- c:\programme\Messenger_Plus_Live_Germany\tbMess.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\programme\Softonic-Eng7\tbSoft.dll" [2010-03-17 2355224] "{542e4d79-1970-4e95-9862-fdb96f61b280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMess.dll" [2010-03-09 2355224] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\programme\Softonic-Eng7\tbSoft.dll" [2010-03-17 2355224] "{542E4D79-1970-4E95-9862-FDB96F61B280}"= "c:\programme\Messenger_Plus_Live_Germany\tbMess.dll" [2010-03-09 2355224] [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] [HKEY_CLASSES_ROOT\clsid\{542e4d79-1970-4e95-9862-fdb96f61b280}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840] "Steam"="c:\programme\steam\steam.exe" [2010-03-25 1217872] "ICQ"="c:\programme\ICQ7.1\ICQ.exe" [2010-03-25 133368] "DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200] "NokiaOviSuite2"="c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-02-24 385928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X] "RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464] "SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2007-01-29 30248] "IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2007-01-29 46632] "PPort11reminder"="c:\programme\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528] "VolPanel"="c:\programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe" [2007-02-28 180224] "P17Helper"="SPIRun.dll" [2006-07-03 10752] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2007-03-01 153136] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-01-11 110696] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-01-11 13666408] "CONNECTScheduler"="c:\programme\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe" [2005-10-12 69632] "SAFEOEM HotKeys"="c:\programme\Steganos Safe OEM\SteganosHotKeyService.exe" [2008-12-11 26112] "DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-03-05 1135912] "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-07-17 55824] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360] c:\dokumente und einstellungen\Marius\Startmen\Programme\Autostart\ Logitech . Produktregistrierung.lnk - c:\programme\Common Files\LogiShrd\eReg\Common\eReg.exe [2009-4-8 517384] c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\ SetPointII.lnk - c:\programme\Logitech\SetPoint II\SetpointII.exe [2007-8-30 319488] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB] 2001-12-20 22:34 24576 ----a-w- c:\programme\AlienGUIse\fastload.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\system32\wbsys.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup] @="" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\devolo\\informer\\devinf.exe"= "c:\\Programme\\devolo\\easyshare\\easyshare.exe"= "c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Programme\\ICQ7.1\\ICQ.exe"= "c:\\Programme\\ICQ7.1\\aolload.exe"= "g:\\Games\\BFBC2Updater.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"= "c:\\Programme\\Activision\\Prototype\\prototypef.exe"= R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.03.2010 13:56 691696] R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];c:\windows\system32\drivers\sleen16.sys [01.10.2008 15:24 79104] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.03.2010 14:37 135336] R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [25.03.2010 15:43 246520] R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17.05.2004 12:21 17280] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\atl01_xp.sys [24.03.2010 19:28 38656] R3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\PFC027.sys [24.02.2005 13:29 162176] S2 gupdate1cacf61492ddc00;Google Update Service (gupdate1cacf61492ddc00);c:\programme\Google\Update\GoogleUpdate.exe [29.03.2010 19:00 133104] S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?] . Inhalt des "geplante Tasks" Ordners 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-29 17:00] 2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2010-03-29 17:00] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.daemon-search.com/startpage IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe FF - ProfilePath - c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.schuelervz.net/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567732&q= FF - component: c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\FFExternalAlert.dll FF - component: c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}\components\RadioWMPCore.dll FF - component: c:\dokumente und einstellungen\Marius\Anwendungsdaten\Mozilla\Firefox\Profiles\fjxcreby.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32); c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25); c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5); c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com"); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20); . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKLM-Run-nwiz - nwiz.exe ActiveSetup-{5Y99AE78-58TT-11dW-BE53-Y67078979Y} - c:\windows\system\sservice.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-03 16:15 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... HKLM\Software\Microsoft\Windows\CurrentVersion\Run P17Helper = Rundll32 SPIRun.dll,RunDLLEntry? Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89DE01F8]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xb80ecfc3 \Driver\ACPI -> ACPI.sys @ 0xb7e73cb8 \Driver\atapi -> 0x89de01f8 IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c ParseProcedure -> ntkrnlpa.exe @ 0x8058155c \Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x8058241c ParseProcedure -> ntkrnlpa.exe @ 0x8058155c NDIS: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller -> SendCompleteHandler -> NDIS.sys @ 0xb7d25ba0 PacketIndicateHandler -> NDIS.sys @ 0xb7d32b21 SendHandler -> NDIS.sys @ 0xb7d1087b Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-1390067357-879983540-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID] @Denied: (Full) (LocalSystem) [HKEY_USERS\S-1-5-21-1390067357-879983540-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:81,1b,b6,06,23,f3,6e,65,8f,e9,e7,e1,06,3f,65,6b,2d,3e,bf,94,62, 6a,21,d7,49,b8,fa,01,fa,e0,9e,2a,ce,c7,f5,c2,de,2a,3b,b9,4d,74,be,73,5c,b3,\ "rkeysecu"=hex:df,7d,06,70,8e,d1,20,1d,d5,57,c7,c2,5b,a0,93,a5 . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(736) c:\programme\AlienGUIse\fastload.dll - - - - - - - > 'explorer.exe'(2116) c:\windows\system32\msi.dll c:\windows\system32\WPDShServiceObj.dll c:\programme\WinSCP\DragExt.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\nvsvc32.exe c:\programme\Avira\AntiVir Desktop\avguard.exe c:\windows\system32\CTsvcCDA.exe c:\programme\Avira\AntiVir Desktop\avshadow.exe c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe c:\windows\system32\PnkBstrA.exe c:\windows\system32\PnkBstrB.exe c:\windows\System32\PAStiSvc.exe c:\windows\system32\wscntfy.exe c:\windows\RTHDCPL.EXE c:\windows\system32\Rundll32.exe c:\windows\system32\RUNDLL32.EXE c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE c:\programme\Gemeinsame Dateien\Nokia\NoA\nokiaaserver.exe c:\programme\PC Connectivity Solution\ServiceLayer.exe c:\programme\PC Connectivity Solution\Transports\NclUSBSrv.exe c:\programme\PC Connectivity Solution\Transports\NclRSSrv.exe . ************************************************************************** . Zeit der Fertigstellung: 2010-04-03 16:19:15 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2010-04-03 14:19 Vor Suchlauf: 12 Verzeichnis(se), 712.027.631.616 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 713.143.025.664 Bytes frei WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect - - End Of File - - 8BA8060322D8E10058B84559B02F7716 |
|
|
|
|
|
|
03.04.2010, 16:49
Member
Beiträge: 4730 |
#5
*seufz* Combofix erst auf Anweisung von jemandem ausführen, der sich mit der Problematik auskennt. Nicht einfach irgendwelche Tools frei Schnauze ausführen, denn das kann zu Problemen führen.
Bitte dem Link, den ich gepostet habe, folgen und die Schritte abarbeiten. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
03.04.2010, 17:04
...neu hier
Themenstarter Beiträge: 5 |
#6
also dann mach ich des jetzt mit malware und des andere und dann muss ich des hier rien kopieren?
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
was nun, kann mir bitte einer helfen so dass ich meinen pc nciht formatieren muss?
bitte um antwort danke