HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoint

#0
19.04.2010, 23:39
Member

Beiträge: 39
#1 Habe folgenden Eintrag in der registry:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoints2


Ist das ein Virus ?
Seitenanfang Seitenende
20.04.2010, 00:13
Member

Beiträge: 202
#2 Bitte folgendes abarbeiten dan kann man dir genaueres sagen http://board.protecus.de/t23188.htm

Ein einzelner Regestry Eintrag sagt garnichts aus !
Seitenanfang Seitenende
20.04.2010, 18:10
Member

Themenstarter

Beiträge: 39
#3 Trojan.Agent wurde gefunden


Hier dier Auswertungen:

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4008

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.04.2010 07:46:18
mbam-log-2010-04-20 (07-46-18).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 196299
Laufzeit: 33 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Download\SDFix\SDFix\apps\sed.exe (Trojan.Agent) -> Quarantined and deleted successfully.


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-04-20 17:43:20
Windows 5.1.2600 Service Pack 3
Running: xsn0gpgj[1].exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\uxddapob.sys


---- System - GMER 1.0.15 ----

SSDT B9BFE716 ZwCreateKey
SSDT B9BFE70C ZwCreateThread
SSDT B9BFE71B ZwDeleteKey
SSDT B9BFE725 ZwDeleteValueKey
SSDT B9BFE72A ZwLoadKey
SSDT B9BFE6F8 ZwOpenProcess
SSDT B9BFE6FD ZwOpenThread
SSDT B9BFE734 ZwReplaceKey
SSDT B9BFE72F ZwRestoreKey
SSDT B9BFE720 ZwSetValueKey

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\a-squared Free\a2service.exe[364] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00454E05 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH)
.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[1668] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004BD5A0 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[1692] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004BD5A0 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[2452] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Programme\internet explorer\iexplore.exe[3028] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Programme\internet explorer\iexplore.exe[2452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)
IAT C:\Programme\internet explorer\iexplore.exe[3028] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Roxio)
Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio)

---- Registry - GMER 1.0.15 ----

Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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

---- EOF - GMER 1.0.15 ----


Logfile of HijackThis v1.99.1
Scan saved at 18:03:15, on 20.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Advanced Registry Doctor\RegManServ.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Outlook Express\Spartacus.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International
O15 - Trusted Zone: http://www.coverdb.de
O15 - Trusted Zone: http://www.crypting.it
O15 - Trusted Zone: local.google.de
O15 - Trusted Zone: http://maps.google.de
O15 - Trusted Zone: www.google.de
O15 - Trusted Zone: www.hijackthis.de
O15 - Trusted Zone: http://www.hijackthis.de
O15 - Trusted Zone: http://www.leecher.to
O15 - Trusted Zone: http://www.mirror-load.de
O15 - Trusted Zone: http://www.movie-blog.org
O15 - Trusted Zone: http://*.mygully.com
O15 - Trusted Zone: www.onlinetvrecorder.com
O15 - Trusted Zone: http://www.otr-filme.de
O15 - Trusted Zone: http://*.otrportal.com
O15 - Trusted Zone: http://www.oxygen-warez.com
O15 - Trusted Zone: www.prosieben.de
O15 - Trusted Zone: http://save.raidrush.ws
O15 - Trusted Zone: http://*.rapidshare.com
O15 - Trusted Zone: http://*.rs-layer.com
O15 - Trusted Zone: http://*.warezseek.org
O15 - Trusted Zone: http://*.xtreme-warez.net
O15 - Trusted Zone: http://board.yourwire.net
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Leawo Free AVI Converter version 1.4.2.0
7-Zip 9.07 beta
abcAVI
Adobe Download Manager
Adobe Flash Player 10 ActiveX
Adobe Reader 6.0.2 - Deutsch
Advanced Registry Doctor
AFPL Ghostscript 8.53
AFPL Ghostscript Fonts
Apple Application Support
Apple Software Update
Ashampoo Movie Shrink & Burn 3 3.03
a-squared Free 4.0
a-squared HiJackFree 2.0
Avanquest update
AVI/MPEG/RM/WMV Joiner 4.82
AVI/MPEG/RM/WMV Splitter 4.28
Avidemux 2.4
Avira AntiVir Personal - Free Antivirus
AVS Update Manager 1.0
AVS Video Recorder 2.4
AVS Video ReMaker 3.1.1.83
AVS YouTube Uploader version 2.1
Blu-ray to DVD Pro ver 2.20
Broadcom Management Programs
CCleaner (remove only)
CD Bremse 1.45
Chopper XP 2.7
CloneDVD2
Compatibility Pack für 2007 Office System
ConvertXtoDVD 4.0.3.312
Corel Applications
DBOX2 Image-Flashing-Assistent 2.3.1 Multilanguage
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DSL-Manager
DVD Shrink 3.2 deutsch (DeCSS-frei)
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2
Easy Video Joiner 5.21
ffdshow [rev 1763] [2008-01-08]
Free Audio CD Burner version 1.2
Free DVD Video Burner version 2.1
Free Video Dub version 1.6
Free Video to DVD Converter version 1.2
Free YouTube Download 2.3
Free YouTube to MP3 Converter version 3.2
FreePDF XP (Remove only)
FTP Commander
GSpot Codec Information Appliance
Haali Media Splitter
HijackThis 1.99.1
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB970653-v3)
Hotfix für Windows XP (KB976098-v2)
Hotfix für Windows XP (KB979306)
HP Help and Support
HP Safety and Comfort Guide
Intel(R) Graphics Media Accelerator Driver
IsoBuster 2.5
iTunes
Java(TM) 6 Update 19
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Security Update (KB953297)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 97, Professional Edition
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ Run Time Lib Setup
Motorola Driver Installation
Motorola Phone Tools
MSN
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Nero 7 Premium
neroxml
O&O SafeErase
Panda ActiveScan 2.0
Plato Video Converter 4.16
PowerDVD
QuickTime
Ralink Wireless LAN Card
RealPlayer
RedMon - Redirection Port Monitor
Roxio Drag-to-Disc
Roxio Media Experience
Roxio WinOnCD 9 Premium
Roxio WinOnCD 9 Premium
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)
Sicherheitsupdate für Windows Internet Explorer 8 (KB974455)
Sicherheitsupdate für Windows Internet Explorer 8 (KB976325)
Sicherheitsupdate für Windows Internet Explorer 8 (KB978207)
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 10 (KB936782)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961371)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB968537)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969898)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971486)
Sicherheitsupdate für Windows XP (KB971557)
Sicherheitsupdate für Windows XP (KB971633)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973346)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973525)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977165-v2)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978251)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980232)
SolidWorks eDrawings 2010
SopCast 3.0.3
SoundMAX
Spartacus Spam-Filter für Outlook Express
Spybot - Search & Destroy
STOIK Video Converter 2
SUPER © Version 2010.bld.37 (Jan 2, 2010)
SUPERAntiSpyware Free Edition
TMPGEnc 4.0 XPress
TMPGEnc DVD Author 3 with DivX Authoring
TMPGEnc Plus 2.5
Tobit.Software ClipInc.
Total Video Converter 3.02
TuneUp Utilities 2008
TVAnts 1.0
TVUPlayer 2.4.1.0
UltraISO Premium V9.35
UnderCoverXP 1.19
Uninstall 1.0.0.1
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update für Windows Internet Explorer 8 (KB975364)
Update für Windows Internet Explorer 8 (KB976662)
Update für Windows Internet Explorer 8 (KB976749)
Update für Windows Internet Explorer 8 (KB980182)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VC80CRTRedist - 8.0.50727.762
VCRedistSetup
VeohTV BETA
VirtualCloneDrive
Vodei Multimedia Processor 2.00
Winamp
Windows Internet Explorer 8
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR Archivierer
WinZip
Xilisoft AVI to DVD Converter
Xilisoft Video Editor
XMedia Recode 2.2.1.6
Xvid 1.1.3 final uninstall
Seitenanfang Seitenende
20.04.2010, 18:22
Member

Themenstarter

Beiträge: 39
#4 Gleich sofort Combofix hinterher:

ComboFix 10-04-19.08 - MundK 20.04.2010 18:14:02.10.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.947 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\Test.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2010-03-20 bis 2010-04-20 ))))))))))))))))))))))))))))))
.

2010-04-18 12:29 . 2010-04-18 12:41 -------- d-----w- C:\ComboFix
2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\dokumente und einstellungen\MundK\backups
2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backups_old
2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backupreg
2010-04-13 12:42 . 2008-04-14 02:22 153600 ----a-w- c:\dokumente und einstellungen\MundK\editreg.exe
2010-04-13 12:42 . 2008-04-14 02:22 28160 ----a-w- c:\dokumente und einstellungen\MundK\rtsdnif.exe
2010-04-13 12:42 . 2008-04-14 02:22 12288 ----a-w- c:\dokumente und einstellungen\MundK\attrib.exe
2010-04-13 12:42 . 2004-08-04 02:00 9216 ----a-w- c:\dokumente und einstellungen\MundK\dnif.exe
2010-04-13 12:36 . 2010-04-13 12:36 0 ----a-w- C:\SDFix.exe
2010-04-11 20:30 . 2010-04-12 07:31 -------- d-----w- c:\programme\XMedia Recode
2010-03-31 05:55 . 2010-03-31 05:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcp71.dll
2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\jmc.dll
2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcr71.dll
2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-sse.dll
2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-d3d.dll
2010-03-29 09:50 . 2010-03-29 11:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink
2010-03-29 09:50 . 2010-03-29 09:50 -------- d-----w- c:\programme\DVD Shrink DE
2010-03-29 08:38 . 2010-03-29 08:39 -------- d-----w- c:\programme\QuickTime
2010-03-29 08:38 . 2010-03-29 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\programme\Apple Software Update
2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-03-29 08:12 . 2010-03-29 08:12 -------- d-----w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Apple
2010-03-29 08:01 . 2010-03-29 08:01 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\MPEG Streamclip
2010-03-28 11:10 . 2010-03-28 11:10 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\programme\Avira
2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-03-28 11:05 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-03-28 11:05 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-03-28 11:05 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-03-27 15:18 . 2010-04-10 16:32 234 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.5.2.2.exe
2010-03-27 13:30 . 2010-03-27 13:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\AVS4YOU
2010-03-27 13:26 . 2010-03-30 06:22 -------- d-----w- c:\programme\AVS4YOU
2010-03-26 12:45 . 2010-03-26 12:51 -------- d-----w- c:\programme\URUSoft
2010-03-23 07:03 . 2010-03-23 07:03 -------- d-----w- c:\dokumente und einstellungen\Neuer Ordner

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-20 16:05 . 2010-04-20 16:05 10021 ----a-w- c:\programme\uninstall_list.txt
2010-04-20 16:03 . 2007-10-11 08:26 10020 ----a-w- c:\programme\hijackthis.log
2010-04-20 15:58 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat
2010-04-20 15:58 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat
2010-04-20 09:39 . 2009-12-19 16:32 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc
2010-04-20 09:36 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss
2010-04-20 07:45 . 2009-10-27 08:53 -------- d-----w- c:\programme\Advanced Registry Doctor
2010-04-19 17:07 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-04-19 16:17 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso
2010-04-19 08:06 . 2009-06-19 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-04-19 08:06 . 2009-08-19 22:19 -------- d-----w- c:\programme\DVDVideoSoft
2010-04-18 18:26 . 2009-12-07 21:39 117760 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-04-18 16:18 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free
2010-04-16 14:24 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4
2010-04-13 11:57 . 2006-03-31 01:32 -------- d-----w- c:\programme\Altiris
2010-04-06 07:28 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008
2010-04-05 09:31 . 2009-11-11 18:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-04-05 09:30 . 2009-11-11 19:00 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-03-31 05:55 . 2006-03-31 01:32 -------- d-----w- c:\programme\Java
2010-03-30 06:22 . 2007-12-06 12:43 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia
2010-03-29 22:46 . 2009-11-11 18:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2009-11-11 18:59 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 13:30 . 2006-04-01 11:34 77568 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-03-26 09:51 . 2008-04-01 12:38 -------- d-----w- c:\programme\Roxio
2010-03-19 07:59 . 2010-03-19 07:59 -------- d-----w- c:\programme\AviSynth 2.5
2010-03-19 07:57 . 2010-03-19 07:57 -------- d-----w- c:\programme\eRightSoft
2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf
2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2010-03-14 11:43 . 2007-01-01 17:05 -------- d-----w- c:\programme\Motorola Phone Tools
2010-03-14 11:42 . 2010-03-14 11:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Motorola Shared
2010-03-14 11:38 . 2010-03-14 11:38 -------- d-----w- c:\programme\Avanquest update
2010-03-13 12:04 . 2010-03-13 12:02 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Winamp
2010-03-13 12:03 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp
2010-03-13 12:02 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp Detect
2010-03-10 06:15 . 2004-08-04 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-09 02:28 . 2009-11-17 20:38 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-07 12:17 . 2010-03-07 12:17 -------- d-----w- c:\programme\MSECache
2010-02-25 06:15 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2004-08-04 02:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2004-08-04 02:00 2027008 ------w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 11:24 . 2009-11-13 12:41 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-02-12 10:03 . 2010-03-07 12:05 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-04 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-04 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc
2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe
2006-05-03 10:06 . 2010-03-19 07:58 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-02-21 11:47 . 2010-03-19 07:58 31232 --sh--r- c:\windows\system32\msfDX.dll
2008-03-16 13:30 . 2010-03-19 07:58 216064 --sh--r- c:\windows\system32\nbDX.dll
.

------- Sigcheck -------

[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys
[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys
[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys
[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-04-13_07.15.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-04-20 09:07 . 2010-04-20 09:07 16384 c:\windows\Temp\Perflib_Perfdata_730.dat
- 2004-08-09 06:05 . 2010-04-12 21:38 83380 c:\windows\system32\perfc009.dat
+ 2004-08-09 06:05 . 2010-04-20 15:58 83380 c:\windows\system32\perfc009.dat
+ 2009-12-07 18:44 . 2009-06-30 07:37 28552 c:\windows\system32\drivers\pavboot.sys
- 2009-12-07 18:44 . 2009-06-30 08:37 28552 c:\windows\system32\drivers\pavboot.sys
+ 2010-01-13 14:00 . 2010-01-13 14:00 86528 c:\windows\system32\dllcache\cabview.dll
+ 2004-08-04 02:00 . 2010-01-13 14:00 86528 c:\windows\system32\cabview.dll
- 2010-03-10 09:42 . 2010-03-10 09:42 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2010-04-13 21:35 . 2010-04-13 21:35 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe
+ 2004-08-04 02:00 . 2009-12-24 06:59 177664 c:\windows\system32\wintrust.dll
+ 2004-08-09 06:05 . 2010-04-20 15:58 471508 c:\windows\system32\perfh009.dat
- 2004-08-09 06:05 . 2010-04-12 21:38 471508 c:\windows\system32\perfh009.dat
+ 2009-12-24 06:59 . 2009-12-24 06:59 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2008-05-09 10:54 . 2010-03-10 06:15 420352 c:\windows\system32\dllcache\vbscript.dll
- 2008-05-09 10:54 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll
+ 2008-06-20 11:08 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys
+ 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\system32\dllcache\mrxsmb.sys
+ 2010-02-12 04:33 . 2010-02-12 04:33 100864 c:\windows\system32\dllcache\6to4svc.dll
- 2006-03-23 19:02 . 1998-11-17 12:44 328704 c:\windows\IsUn0407.exe
+ 2006-03-23 19:02 . 1998-11-17 11:44 328704 c:\windows\IsUn0407.exe
+ 2010-04-13 21:31 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB981332-IE8\vbscript.dll
+ 2010-04-13 21:31 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB981332-IE8\spuninst\updspapi.dll
+ 2010-04-13 21:31 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB981332-IE8\spuninst\spuninst.exe
+ 2010-04-19 22:08 . 2010-04-19 22:08 290816 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat
- 2009-12-07 17:35 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2010-04-19 22:08 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE
+ 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\Driver Cache\i386\mrxsmb.sys
- 2009-01-05 14:44 . 2009-11-17 22:30 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2009-01-05 14:44 . 2010-04-13 15:17 107800 c:\windows\BDOSCAN8\bdcore.dll
+ 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\system32\dllcache\ntoskrnl.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\system32\dllcache\ntkrpamp.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\system32\dllcache\ntkrnlpa.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\system32\dllcache\ntkrnlmp.exe
+ 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\Driver Cache\i386\ntoskrnl.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\Driver Cache\i386\ntkrpamp.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\Driver Cache\i386\ntkrnlpa.exe
+ 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\Driver Cache\i386\ntkrnlmp.exe
+ 2009-11-12 06:53 . 2010-04-06 17:52 31971272 c:\windows\system32\MRT.exe
+ 2010-03-22 14:03 . 2010-03-22 14:03 11732992 c:\windows\Installer\162b284.msp
+ 2009-08-17 15:40 . 2009-08-17 15:40 17309040 c:\windows\Installer\$PatchCache$\Managed\00002109020070400000000000F01FEC\12.0.6514\MSO.DLL
+ 2010-04-19 22:08 . 2010-04-19 22:08 14094336 c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-15 417792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]
Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376]
Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XCOMM"=2 (0x2)
"LIVESRV"=2 (0x2)
"iPod Service"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe"
"NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe"
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe
"RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe
"RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
"igfxhkcmd"=c:\windows\system32\hkcmd.exe
"DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe"
"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"=
"c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:eMule
"4642:TCP"= 4642:TCP:eMule1
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.12.2009 20:44 28552]
R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 09:53 241664]
R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [22.01.2009 19:32 1872320]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 13:05 135336]
R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 14:03 66944]
R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 19:12 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 19:12 13824]
S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?]
S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?]
S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?]
S2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?]
S2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 19:14 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
getPlusHelper REG_MULTI_SZ getPlusHelper

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
Trusted Zone: coverdb.de\www
Trusted Zone: crypting.it\www
Trusted Zone: google.de\local
Trusted Zone: google.de\maps
Trusted Zone: google.de\www
Trusted Zone: hijackthis.de\www
Trusted Zone: leecher.to\www
Trusted Zone: mirror-load.de\www
Trusted Zone: movie-blog.org\www
Trusted Zone: mygully.com
Trusted Zone: onlinetvrecorder.com\www
Trusted Zone: otr-filme.de\www
Trusted Zone: otrportal.com
Trusted Zone: oxygen-warez.com\www
Trusted Zone: prosieben.de\www
Trusted Zone: raidrush.ws\save
Trusted Zone: rapidshare.com
Trusted Zone: rs-layer.com
Trusted Zone: warezseek.org
Trusted Zone: xtreme-warez.net
Trusted Zone: yourwire.net\board
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-20 18:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*]
"OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg=="
"InitTime"=dword:000099fc
"LastTime"=dword:00009a01
"Keyindex"=dword:00000000

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1212)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2280)
c:\programme\DSL-Manager\Deskband.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-04-20 18:20:22
ComboFix-quarantined-files.txt 2010-04-20 16:20
ComboFix2.txt 2010-04-18 12:41
ComboFix3.txt 2010-04-15 16:10
ComboFix4.txt 2010-04-14 20:06
ComboFix5.txt 2010-04-20 16:13

Vor Suchlauf: 26 Verzeichnis(se), 51.873.845.248 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 51.933.409.280 Bytes frei

- - End Of File - - C65F3E67E21E84A4CB95466621BCB7E1
Seitenanfang Seitenende
20.04.2010, 19:52
Moderator

Beiträge: 5694
#5 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.



Zitat

Das ist kein Virus. Das sind Einträge in Zusammenhang mit den angesteckten USB Sticks zur
wiedererkennung. Eine Art automatische Erkennung uns Ausführung wird dabei erstellt. Da
dies zum einen lästig und auch gefährlich ist deaktivieren es wie folgt:
Desinfizierung/Absicherung externer Medien

Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab.
Gehe nun wie folgt vor:

• Trenne den Rechner physikalisch vom Netz.
• Deaktiviere den Hintergrundwächter deines AVP.
• Schließe jetzt alle externe Datenträgeran Deinen Rechner an.
• Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
• Wenn der Scan zuende ist, kannst du das Programm schließen.
• Starte Deinen Rechner neu.

Hinweis:
Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen
versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser
Infektion geschützt ist.

Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen.
Das ist normal.
Seitenanfang Seitenende