HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoint |
||
---|---|---|
#0
| ||
19.04.2010, 23:39
Member
Beiträge: 39 |
||
|
||
20.04.2010, 00:13
Member
Beiträge: 202 |
#2
Bitte folgendes abarbeiten dan kann man dir genaueres sagen http://board.protecus.de/t23188.htm
Ein einzelner Regestry Eintrag sagt garnichts aus ! |
|
|
||
20.04.2010, 18:10
Member
Themenstarter Beiträge: 39 |
#3
Trojan.Agent wurde gefunden
Hier dier Auswertungen: Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4008 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 20.04.2010 07:46:18 mbam-log-2010-04-20 (07-46-18).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 196299 Laufzeit: 33 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Download\SDFix\SDFix\apps\sed.exe (Trojan.Agent) -> Quarantined and deleted successfully. GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-04-20 17:43:20 Windows 5.1.2600 Service Pack 3 Running: xsn0gpgj[1].exe; Driver: C:\DOKUME~1\MundK\LOKALE~1\Temp\uxddapob.sys ---- System - GMER 1.0.15 ---- SSDT B9BFE716 ZwCreateKey SSDT B9BFE70C ZwCreateThread SSDT B9BFE71B ZwDeleteKey SSDT B9BFE725 ZwDeleteValueKey SSDT B9BFE72A ZwLoadKey SSDT B9BFE6F8 ZwOpenProcess SSDT B9BFE6FD ZwOpenThread SSDT B9BFE734 ZwReplaceKey SSDT B9BFE72F ZwRestoreKey SSDT B9BFE720 ZwSetValueKey ---- User code sections - GMER 1.0.15 ---- .text C:\Programme\a-squared Free\a2service.exe[364] kernel32.dll!CreateThread + 1A 7C8106F1 4 Bytes CALL 00454E05 C:\Programme\a-squared Free\a2service.exe (a-squared Service/Emsi Software GmbH) .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[1668] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004BD5A0 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe .text C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe[1692] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 004BD5A0 C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2264] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2444] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[2452] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxParamW 7E3747AB 5 Bytes JMP 41195505 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!SetWindowsHookExW 7E37820F 5 Bytes JMP 41269A75 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!CallNextHookEx 7E37B3C6 5 Bytes JMP 4125D101 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!CreateWindowExW 7E37D0A3 5 Bytes JMP 4126DAC4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!UnhookWindowsHookEx 7E37D5F3 5 Bytes JMP 411D466E C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxIndirectParamW 7E382072 5 Bytes JMP 4136473F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxIndirectA 7E38A082 5 Bytes JMP 41364671 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxParamA 7E38B144 5 Bytes JMP 413646DC C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxExW 7E3A0838 5 Bytes JMP 41364542 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxExA 7E3A085C 5 Bytes JMP 413645A4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!DialogBoxIndirectParamA 7E3A6D7D 5 Bytes JMP 413647A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] USER32.dll!MessageBoxIndirectW 7E3B64D5 5 Bytes JMP 41364606 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 4126DB20 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) .text C:\Programme\internet explorer\iexplore.exe[3028] ole32.dll!OleLoadFromStream 774F9C85 5 Bytes JMP 41364AA7 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation) ---- User IAT/EAT - GMER 1.0.15 ---- IAT C:\Programme\internet explorer\iexplore.exe[2452] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) IAT C:\Programme\internet explorer\iexplore.exe[3028] @ C:\WINDOWS\system32\ole32.dll [KERNEL32.dll!LoadLibraryExW] [451F1ACB] C:\Programme\internet explorer\xpshims.dll (Internet Explorer Compatibility Shims for XP/Microsoft Corporation) ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Udfs \UdfsCdRom DLAIFS_M.SYS (Drive Letter Access Component/Roxio) Device \FileSystem\Udfs \UdfsDisk DLAIFS_M.SYS (Drive Letter Access Component/Roxio) AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Roxio) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OOSAFEERASE02.00.00.01MSWINDOWS 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 ---- EOF - GMER 1.0.15 ---- Logfile of HijackThis v1.99.1 Scan saved at 18:03:15, on 20.04.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Advanced Registry Doctor\RegManServ.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DSL-Manager\DslMgr.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Outlook Express\Spartacus.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International O15 - Trusted Zone: http://www.coverdb.de O15 - Trusted Zone: http://www.crypting.it O15 - Trusted Zone: local.google.de O15 - Trusted Zone: http://maps.google.de O15 - Trusted Zone: www.google.de O15 - Trusted Zone: www.hijackthis.de O15 - Trusted Zone: http://www.hijackthis.de O15 - Trusted Zone: http://www.leecher.to O15 - Trusted Zone: http://www.mirror-load.de O15 - Trusted Zone: http://www.movie-blog.org O15 - Trusted Zone: http://*.mygully.com O15 - Trusted Zone: www.onlinetvrecorder.com O15 - Trusted Zone: http://www.otr-filme.de O15 - Trusted Zone: http://*.otrportal.com O15 - Trusted Zone: http://www.oxygen-warez.com O15 - Trusted Zone: www.prosieben.de O15 - Trusted Zone: http://save.raidrush.ws O15 - Trusted Zone: http://*.rapidshare.com O15 - Trusted Zone: http://*.rs-layer.com O15 - Trusted Zone: http://*.warezseek.org O15 - Trusted Zone: http://*.xtreme-warez.net O15 - Trusted Zone: http://board.yourwire.net O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe O23 - Service: Hotspot Manager (HotSpotFSvc) - Unknown owner - C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Advanced Registry Doctor\RegManServ.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Sonic Shared\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Leawo Free AVI Converter version 1.4.2.0 7-Zip 9.07 beta abcAVI Adobe Download Manager Adobe Flash Player 10 ActiveX Adobe Reader 6.0.2 - Deutsch Advanced Registry Doctor AFPL Ghostscript 8.53 AFPL Ghostscript Fonts Apple Application Support Apple Software Update Ashampoo Movie Shrink & Burn 3 3.03 a-squared Free 4.0 a-squared HiJackFree 2.0 Avanquest update AVI/MPEG/RM/WMV Joiner 4.82 AVI/MPEG/RM/WMV Splitter 4.28 Avidemux 2.4 Avira AntiVir Personal - Free Antivirus AVS Update Manager 1.0 AVS Video Recorder 2.4 AVS Video ReMaker 3.1.1.83 AVS YouTube Uploader version 2.1 Blu-ray to DVD Pro ver 2.20 Broadcom Management Programs CCleaner (remove only) CD Bremse 1.45 Chopper XP 2.7 CloneDVD2 Compatibility Pack für 2007 Office System ConvertXtoDVD 4.0.3.312 Corel Applications DBOX2 Image-Flashing-Assistent 2.3.1 Multilanguage DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player DSL-Manager DVD Shrink 3.2 deutsch (DeCSS-frei) DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2 Easy Video Joiner 5.21 ffdshow [rev 1763] [2008-01-08] Free Audio CD Burner version 1.2 Free DVD Video Burner version 2.1 Free Video Dub version 1.6 Free Video to DVD Converter version 1.2 Free YouTube Download 2.3 Free YouTube to MP3 Converter version 3.2 FreePDF XP (Remove only) FTP Commander GSpot Codec Information Appliance Haali Media Splitter HijackThis 1.99.1 Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix für Windows Internet Explorer 7 (KB947864) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB970653-v3) Hotfix für Windows XP (KB976098-v2) Hotfix für Windows XP (KB979306) HP Help and Support HP Safety and Comfort Guide Intel(R) Graphics Media Accelerator Driver IsoBuster 2.5 iTunes Java(TM) 6 Update 19 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB953297) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft .NET Framework 3.5 SP1 Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office 97, Professional Edition Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ Run Time Lib Setup Motorola Driver Installation Motorola Phone Tools MSN MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) Nero 7 Premium neroxml O&O SafeErase Panda ActiveScan 2.0 Plato Video Converter 4.16 PowerDVD QuickTime Ralink Wireless LAN Card RealPlayer RedMon - Redirection Port Monitor Roxio Drag-to-Disc Roxio Media Experience Roxio WinOnCD 9 Premium Roxio WinOnCD 9 Premium Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Internet Explorer 7 (KB944533) Sicherheitsupdate für Windows Internet Explorer 7 (KB950759) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Internet Explorer 7 (KB961260) Sicherheitsupdate für Windows Internet Explorer 7 (KB963027) Sicherheitsupdate für Windows Internet Explorer 7 (KB969897) Sicherheitsupdate für Windows Internet Explorer 7 (KB972260) Sicherheitsupdate für Windows Internet Explorer 7 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) Sicherheitsupdate für Windows Internet Explorer 8 (KB974455) Sicherheitsupdate für Windows Internet Explorer 8 (KB976325) Sicherheitsupdate für Windows Internet Explorer 8 (KB978207) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) Sicherheitsupdate für Windows Media Encoder (KB954156) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB968816) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player 10 (KB917734) Sicherheitsupdate für Windows Media Player 10 (KB936782) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950760) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB953839) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956744) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961371) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB969947) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971486) Sicherheitsupdate für Windows XP (KB971557) Sicherheitsupdate für Windows XP (KB971633) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB971961) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973346) Sicherheitsupdate für Windows XP (KB973354) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973525) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977165-v2) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978251) Sicherheitsupdate für Windows XP (KB978262) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB980232) SolidWorks eDrawings 2010 SopCast 3.0.3 SoundMAX Spartacus Spam-Filter für Outlook Express Spybot - Search & Destroy STOIK Video Converter 2 SUPER © Version 2010.bld.37 (Jan 2, 2010) SUPERAntiSpyware Free Edition TMPGEnc 4.0 XPress TMPGEnc DVD Author 3 with DivX Authoring TMPGEnc Plus 2.5 Tobit.Software ClipInc. Total Video Converter 3.02 TuneUp Utilities 2008 TVAnts 1.0 TVUPlayer 2.4.1.0 UltraISO Premium V9.35 UnderCoverXP 1.19 Uninstall 1.0.0.1 Update for Microsoft .NET Framework 3.5 SP1 (KB963707) Update für Windows Internet Explorer 8 (KB975364) Update für Windows Internet Explorer 8 (KB976662) Update für Windows Internet Explorer 8 (KB976749) Update für Windows Internet Explorer 8 (KB980182) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) VC80CRTRedist - 8.0.50727.762 VCRedistSetup VeohTV BETA VirtualCloneDrive Vodei Multimedia Processor 2.00 Winamp Windows Internet Explorer 8 Windows Media Encoder 9-Reihe Windows Media Encoder 9-Reihe Windows Media Format Runtime Windows Media Player 10 Windows XP Service Pack 3 WinRAR Archivierer WinZip Xilisoft AVI to DVD Converter Xilisoft Video Editor XMedia Recode 2.2.1.6 Xvid 1.1.3 final uninstall |
|
|
||
20.04.2010, 18:22
Member
Themenstarter Beiträge: 39 |
#4
Gleich sofort Combofix hinterher:
ComboFix 10-04-19.08 - MundK 20.04.2010 18:14:02.10.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1527.947 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\MundK\Desktop\Test.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} * Neuer Wiederherstellungspunkt wurde erstellt . ((((((((((((((((((((((( Dateien erstellt von 2010-03-20 bis 2010-04-20 )))))))))))))))))))))))))))))) . 2010-04-18 12:29 . 2010-04-18 12:41 -------- d-----w- C:\ComboFix 2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\dokumente und einstellungen\MundK\backups 2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backups_old 2010-04-13 12:42 . 2010-04-13 12:42 -------- d-----w- c:\dokumente und einstellungen\MundK\backupreg 2010-04-13 12:42 . 2008-04-14 02:22 153600 ----a-w- c:\dokumente und einstellungen\MundK\editreg.exe 2010-04-13 12:42 . 2008-04-14 02:22 28160 ----a-w- c:\dokumente und einstellungen\MundK\rtsdnif.exe 2010-04-13 12:42 . 2008-04-14 02:22 12288 ----a-w- c:\dokumente und einstellungen\MundK\attrib.exe 2010-04-13 12:42 . 2004-08-04 02:00 9216 ----a-w- c:\dokumente und einstellungen\MundK\dnif.exe 2010-04-13 12:36 . 2010-04-13 12:36 0 ----a-w- C:\SDFix.exe 2010-04-11 20:30 . 2010-04-12 07:31 -------- d-----w- c:\programme\XMedia Recode 2010-03-31 05:55 . 2010-03-31 05:55 -------- d-----w- c:\programme\Gemeinsame Dateien\Java 2010-03-31 05:55 . 2010-03-31 05:55 503808 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcp71.dll 2010-03-31 05:55 . 2010-03-31 05:55 499712 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\jmc.dll 2010-03-31 05:55 . 2010-03-31 05:55 348160 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-6688c5ec-n\msvcr71.dll 2010-03-31 05:55 . 2010-03-31 05:55 61440 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-sse.dll 2010-03-31 05:55 . 2010-03-31 05:55 12800 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-226c6acd-n\decora-d3d.dll 2010-03-29 09:50 . 2010-03-29 11:52 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink 2010-03-29 09:50 . 2010-03-29 09:50 -------- d-----w- c:\programme\DVD Shrink DE 2010-03-29 08:38 . 2010-03-29 08:39 -------- d-----w- c:\programme\QuickTime 2010-03-29 08:38 . 2010-03-29 08:38 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple 2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\programme\Apple Software Update 2010-03-29 08:37 . 2010-03-29 08:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2010-03-29 08:12 . 2010-03-29 08:12 -------- d-----w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\Apple 2010-03-29 08:01 . 2010-03-29 08:01 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\MPEG Streamclip 2010-03-28 11:10 . 2010-03-28 11:10 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Avira 2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\programme\Avira 2010-03-28 11:05 . 2010-03-28 11:05 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2010-03-28 11:05 . 2010-03-01 07:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys 2010-03-28 11:05 . 2009-05-11 09:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2010-03-28 11:05 . 2009-05-11 09:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2010-03-27 15:18 . 2010-04-10 16:32 234 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\TVU networks\TVU AutoUpgrade\TVUPlayer2.5.2.2.exe 2010-03-27 13:30 . 2010-03-27 13:30 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\AVS4YOU 2010-03-27 13:26 . 2010-03-30 06:22 -------- d-----w- c:\programme\AVS4YOU 2010-03-26 12:45 . 2010-03-26 12:51 -------- d-----w- c:\programme\URUSoft 2010-03-23 07:03 . 2010-03-23 07:03 -------- d-----w- c:\dokumente und einstellungen\Neuer Ordner . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-04-20 16:05 . 2010-04-20 16:05 10021 ----a-w- c:\programme\uninstall_list.txt 2010-04-20 16:03 . 2007-10-11 08:26 10020 ----a-w- c:\programme\hijackthis.log 2010-04-20 15:58 . 2004-08-09 06:05 99818 ----a-w- c:\windows\system32\perfc007.dat 2010-04-20 15:58 . 2004-08-09 06:05 495004 ----a-w- c:\windows\system32\perfh007.dat 2010-04-20 09:39 . 2009-12-19 16:32 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\vlc 2010-04-20 09:36 . 2007-07-11 17:38 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\dvdcss 2010-04-20 07:45 . 2009-10-27 08:53 -------- d-----w- c:\programme\Advanced Registry Doctor 2010-04-19 17:07 . 2007-03-27 10:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2010-04-19 16:17 . 2007-07-18 13:21 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Vso 2010-04-19 08:06 . 2009-06-19 13:33 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft 2010-04-19 08:06 . 2009-08-19 22:19 -------- d-----w- c:\programme\DVDVideoSoft 2010-04-18 18:26 . 2009-12-07 21:39 117760 ----a-w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2010-04-18 16:18 . 2009-01-22 17:31 -------- d-----w- c:\programme\a-squared Free 2010-04-16 14:24 . 2009-02-15 13:23 -------- d-----w- c:\programme\Avidemux 2.4 2010-04-13 11:57 . 2006-03-31 01:32 -------- d-----w- c:\programme\Altiris 2010-04-06 07:28 . 2008-02-15 08:24 -------- d-----w- c:\programme\TuneUp Utilities 2008 2010-04-05 09:31 . 2009-11-11 18:59 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-04-05 09:30 . 2009-11-11 19:00 5918776 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2010-03-31 05:55 . 2006-03-31 01:32 -------- d-----w- c:\programme\Java 2010-03-30 06:22 . 2007-12-06 12:43 -------- d-----w- c:\programme\Gemeinsame Dateien\AVSMedia 2010-03-29 22:46 . 2009-11-11 18:59 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-03-29 22:45 . 2009-11-11 18:59 20824 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-03-27 13:30 . 2006-04-01 11:34 77568 ----a-w- c:\dokumente und einstellungen\MundK\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2010-03-26 09:51 . 2008-04-01 12:38 -------- d-----w- c:\programme\Roxio 2010-03-19 07:59 . 2010-03-19 07:59 -------- d-----w- c:\programme\AviSynth 2.5 2010-03-19 07:57 . 2010-03-19 07:57 -------- d-----w- c:\programme\eRightSoft 2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_motmodem_01005.Wdf 2010-03-14 14:04 . 2010-03-14 14:04 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2010-03-14 11:43 . 2007-01-01 17:05 -------- d-----w- c:\programme\Motorola Phone Tools 2010-03-14 11:42 . 2010-03-14 11:42 -------- d-----w- c:\programme\Gemeinsame Dateien\Motorola Shared 2010-03-14 11:38 . 2010-03-14 11:38 -------- d-----w- c:\programme\Avanquest update 2010-03-13 12:04 . 2010-03-13 12:02 -------- d-----w- c:\dokumente und einstellungen\MundK\Anwendungsdaten\Winamp 2010-03-13 12:03 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp 2010-03-13 12:02 . 2010-03-13 12:02 -------- d-----w- c:\programme\Winamp Detect 2010-03-10 06:15 . 2004-08-04 02:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-03-09 02:28 . 2009-11-17 20:38 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-07 12:17 . 2010-03-07 12:17 -------- d-----w- c:\programme\MSECache 2010-02-25 06:15 . 2004-08-04 02:00 916480 ------w- c:\windows\system32\wininet.dll 2010-02-24 13:11 . 2004-08-04 02:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2010-02-16 19:04 . 2004-08-04 02:00 2148864 ------w- c:\windows\system32\ntoskrnl.exe 2010-02-16 19:04 . 2004-08-04 02:00 2027008 ------w- c:\windows\system32\ntkrnlpa.exe 2010-02-16 11:24 . 2009-11-13 12:41 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-02-12 10:03 . 2010-03-07 12:05 293376 ------w- c:\windows\system32\browserchoice.exe 2010-02-12 04:33 . 2004-08-04 02:00 100864 ----a-w- c:\windows\system32\6to4svc.dll 2010-02-11 12:02 . 2004-08-04 02:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys 2009-11-14 12:12 . 2006-04-01 09:02 28160 ----a-w- c:\programme\Lizensnummer.Avast4.doc 2005-02-16 09:06 . 2007-08-02 17:09 218112 ----a-w- c:\programme\HijackThis.exe 2006-05-03 10:06 . 2010-03-19 07:58 163328 --sh--r- c:\windows\system32\flvDX.dll 2007-02-21 11:47 . 2010-03-19 07:58 31232 --sh--r- c:\windows\system32\msfDX.dll 2008-03-16 13:30 . 2010-03-19 07:58 216064 --sh--r- c:\windows\system32\nbDX.dll . ------- Sigcheck ------- [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys [-] 2009-04-09 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys [-] 2009-04-09 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys [7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys [7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys [7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys [7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys [7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys [-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys [-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys [-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys [-] 2006-04-20 . CEE1276A4A71E3F8545D97C1AAD2A6B0 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys [-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys [-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys [7] 2004-08-04 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB913446$\tcpip.sys . ((((((((((((((((((((((((((((( SnapShot@2010-04-13_07.15.55 ))))))))))))))))))))))))))))))))))))))))) . + 2010-04-20 09:07 . 2010-04-20 09:07 16384 c:\windows\Temp\Perflib_Perfdata_730.dat - 2004-08-09 06:05 . 2010-04-12 21:38 83380 c:\windows\system32\perfc009.dat + 2004-08-09 06:05 . 2010-04-20 15:58 83380 c:\windows\system32\perfc009.dat + 2009-12-07 18:44 . 2009-06-30 07:37 28552 c:\windows\system32\drivers\pavboot.sys - 2009-12-07 18:44 . 2009-06-30 08:37 28552 c:\windows\system32\drivers\pavboot.sys + 2010-01-13 14:00 . 2010-01-13 14:00 86528 c:\windows\system32\dllcache\cabview.dll + 2004-08-04 02:00 . 2010-01-13 14:00 86528 c:\windows\system32\cabview.dll - 2010-03-10 09:42 . 2010-03-10 09:42 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe + 2010-04-13 21:35 . 2010-04-13 21:35 34632 c:\windows\Installer\{90120000-0020-0407-0000-0000000FF1CE}\O12ConvIcon.exe + 2004-08-04 02:00 . 2009-12-24 06:59 177664 c:\windows\system32\wintrust.dll + 2004-08-09 06:05 . 2010-04-20 15:58 471508 c:\windows\system32\perfh009.dat - 2004-08-09 06:05 . 2010-04-12 21:38 471508 c:\windows\system32\perfh009.dat + 2009-12-24 06:59 . 2009-12-24 06:59 177664 c:\windows\system32\dllcache\wintrust.dll + 2008-05-09 10:54 . 2010-03-10 06:15 420352 c:\windows\system32\dllcache\vbscript.dll - 2008-05-09 10:54 . 2009-03-08 03:33 420352 c:\windows\system32\dllcache\vbscript.dll + 2008-06-20 11:08 . 2010-02-11 12:02 226880 c:\windows\system32\dllcache\tcpip6.sys + 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\system32\dllcache\mrxsmb.sys + 2010-02-12 04:33 . 2010-02-12 04:33 100864 c:\windows\system32\dllcache\6to4svc.dll - 2006-03-23 19:02 . 1998-11-17 12:44 328704 c:\windows\IsUn0407.exe + 2006-03-23 19:02 . 1998-11-17 11:44 328704 c:\windows\IsUn0407.exe + 2010-04-13 21:31 . 2009-03-08 03:33 420352 c:\windows\ie8updates\KB981332-IE8\vbscript.dll + 2010-04-13 21:31 . 2009-05-26 11:40 388984 c:\windows\ie8updates\KB981332-IE8\spuninst\updspapi.dll + 2010-04-13 21:31 . 2009-05-26 11:40 234872 c:\windows\ie8updates\KB981332-IE8\spuninst\spuninst.exe + 2010-04-19 22:08 . 2010-04-19 22:08 290816 c:\windows\ERUNT\SDFIX\Users\00000002\UsrClass.dat - 2009-12-07 17:35 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2010-04-19 22:08 . 2008-08-07 14:27 163328 c:\windows\ERUNT\SDFIX\ERDNT.EXE + 2008-11-12 16:40 . 2010-02-24 13:11 455680 c:\windows\Driver Cache\i386\mrxsmb.sys - 2009-01-05 14:44 . 2009-11-17 22:30 107800 c:\windows\BDOSCAN8\bdcore.dll + 2009-01-05 14:44 . 2010-04-13 15:17 107800 c:\windows\BDOSCAN8\bdcore.dll + 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\system32\dllcache\ntoskrnl.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\system32\dllcache\ntkrpamp.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\system32\dllcache\ntkrnlpa.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\system32\dllcache\ntkrnlmp.exe + 2008-10-15 06:34 . 2010-02-17 12:04 2192256 c:\windows\Driver Cache\i386\ntoskrnl.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2027008 c:\windows\Driver Cache\i386\ntkrpamp.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2069120 c:\windows\Driver Cache\i386\ntkrnlpa.exe + 2008-10-15 06:34 . 2010-02-16 19:04 2148864 c:\windows\Driver Cache\i386\ntkrnlmp.exe + 2009-11-12 06:53 . 2010-04-06 17:52 31971272 c:\windows\system32\MRT.exe + 2010-03-22 14:03 . 2010-03-22 14:03 11732992 c:\windows\Installer\162b284.msp + 2009-08-17 15:40 . 2009-08-17 15:40 17309040 c:\windows\Installer\$PatchCache$\Managed\00002109020070400000000000F01FEC\12.0.6514\MSO.DLL + 2010-04-19 22:08 . 2010-04-19 22:08 14094336 c:\windows\ERUNT\SDFIX\Users\00000001\ntuser.dat . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824] "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2005-05-27 147456] "iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688] "VirtualCloneDrive"="c:\programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-05-26 85160] "ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-08-25 221184] "SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-02-15 417792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] c:\dokumente und einstellungen\MundK\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] Microsoft-Indexerstellung.lnk - c:\programme\Microsoft Office\Office\FINDFAST.EXE [1996-12-14 111376] Office-Start.lnk - c:\programme\Microsoft Office\Office\OSA.EXE [1996-12-14 51984] c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\ DSL-Manager.lnk - c:\programme\DSL-Manager\DslMgr.exe [2009-9-7 1085440] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /p \??\F: [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] c:\windows\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "XCOMM"=2 (0x2) "LIVESRV"=2 (0x2) "iPod Service"=3 (0x3) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "Veoh"="c:\programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "HotKeysCmds"=c:\windows\system32\hkcmd.exe "IgfxTray"=c:\windows\system32\igfxtray.exe "SfWinStartInfo"="c:\sfirm32\sfWinStartupInfo.exe" "NeroFilterCheck"=c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "ClipIncSrvTray"="c:\programme\Tobit ClipInc\Player\ClipIncTray.exe" "QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime "LanguageShortcut"=c:\programme\CyberLink\PowerDVD\Language\Language.exe "RemoteControl"=c:\programme\CyberLink\PowerDVD\PDVDServ.exe "RoxWatchTray"="c:\programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" "igfxhkcmd"=c:\windows\system32\hkcmd.exe "DMXLauncher"="c:\programme\Roxio\Media Experience\DMXLauncher.exe" "Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\Hewlett-Packard\\HP Business Inkjet 2200_2250 Toolbox\\HPW7TBX.exe"= "c:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\iTunes\\iTunes.exe"= "c:\\Programme\\CyberLink\\PowerDVD\\PowerDVD.exe"= "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"= "c:\\WINDOWS\\system32\\java.exe"= "c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"= "c:\\Programme\\VideoLAN\\VLC\\vlc.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\TVAnts\\Tvants.exe"= "c:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "c:\\Programme\\Java\\jre1.5.0_06\\launch4j-tmp\\JD-WinLauncher.exe"= "c:\\Programme\\Java\\jre6\\bin\\javaw.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4672:UDP"= 4672:UDP:eMule "4642:TCP"= 4642:TCP:eMule1 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [07.12.2009 20:44 28552] R1 c2scsi;c2scsi;c:\windows\system32\drivers\c2scsi.sys [18.09.2009 09:53 241664] R2 a2free;a-squared Free Service;c:\programme\a-squared Free\a2service.exe [22.01.2009 19:32 1872320] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [28.03.2010 13:05 135336] R2 thdudf;TOSHIBA UDF2.5 Reader File System Driver;c:\windows\system32\drivers\thdudf.sys [07.09.2009 14:03 66944] R3 TDslMgrService;DSL-Manager;c:\programme\DSL-Manager\DslMgrSvc.exe [07.09.2009 19:12 307200] R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [07.09.2009 19:12 13824] S1 SASDIFSV;SASDIFSV;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASDIFSV.SYS [?] S1 SASKUTIL;SASKUTIL;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASKUTIL.sys [?] S2 ClipInc001;ClipInc 001;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [?] S2 ClipInc002;ClipInc 002;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [?] S2 ClipInc003;ClipInc 003;c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 --> c:\programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [?] S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [07.09.2009 19:14 26816] S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; [x] S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?] S3 SASENUM;SASENUM;\??\c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS --> c:\dokume~1\MundK\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS [?] S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] bdx REG_MULTI_SZ scan getPlusHelper REG_MULTI_SZ getPlusHelper HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-11-08 c:\windows\Tasks\1-Klick-Wartung.job - c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-03-10 16:47] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ Trusted Zone: coverdb.de\www Trusted Zone: crypting.it\www Trusted Zone: google.de\local Trusted Zone: google.de\maps Trusted Zone: google.de\www Trusted Zone: hijackthis.de\www Trusted Zone: leecher.to\www Trusted Zone: mirror-load.de\www Trusted Zone: movie-blog.org\www Trusted Zone: mygully.com Trusted Zone: onlinetvrecorder.com\www Trusted Zone: otr-filme.de\www Trusted Zone: otrportal.com Trusted Zone: oxygen-warez.com\www Trusted Zone: prosieben.de\www Trusted Zone: raidrush.ws\save Trusted Zone: rapidshare.com Trusted Zone: rs-layer.com Trusted Zone: warezseek.org Trusted Zone: xtreme-warez.net Trusted Zone: yourwire.net\board . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-04-20 18:17 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}] "ImagePath"="\??\c:\programme\CyberLink\PowerDVD\000.fcl" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-829618779-4206146116-1805100576-1005\Software\Buhl Data Service\On4u2\nanoPEG-MPEG2\ExtData*] "OfflineKey"="f2il02yz+PoZfjShe/bLtuIDuYUBXeXUSWODhqNUumuillSxrfUfT0bxarmfYtLp4zQvX/frLlkGRzjW8wFj1YIjNQTkcipaGHiRsqxfWeML3zNdlQAR2qpUclY4tqG7hrq0toHzSqNvyr03dnd293CDD57I+nETnlnnu4AKgI3ULnXKu/K2ZzeRLfLPDBgAPUy1D3ancm3tlUij0+XCew==XkW7KTUw4/ERXZYHib2UcoL0C2ZB96ivDmVp8Hxoud4WhbS+FPwy3zwTLhtuwow5VXDxMiadgorR9F/GSnOdBg==" "InitTime"=dword:000099fc "LastTime"=dword:00009a01 "Keyindex"=dword:00000000 [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OOSAFEERASE02.00.00.01MSWINDOWS"="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" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1212) c:\programme\SUPERAntiSpyware\SASWINLO.dll - - - - - - - > 'explorer.exe'(2280) c:\programme\DSL-Manager\Deskband.dll c:\windows\system32\webcheck.dll . Zeit der Fertigstellung: 2010-04-20 18:20:22 ComboFix-quarantined-files.txt 2010-04-20 16:20 ComboFix2.txt 2010-04-18 12:41 ComboFix3.txt 2010-04-15 16:10 ComboFix4.txt 2010-04-14 20:06 ComboFix5.txt 2010-04-20 16:13 Vor Suchlauf: 26 Verzeichnis(se), 51.873.845.248 Bytes frei Nach Suchlauf: 27 Verzeichnis(se), 51.933.409.280 Bytes frei - - End Of File - - C65F3E67E21E84A4CB95466621BCB7E1 |
|
|
||
20.04.2010, 19:52
Moderator
Beiträge: 5694 |
#5
Hallo und herzlich Willkommen auf Protecus.de
Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte: • Halte Dich an die Anweisungen des jeweiligen Helfers. • Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an. • Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden. • Bitte arbeite jeden Schritt der Reihe nach ab. • Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben. • Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt. • Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist. • Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden. • Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden. • Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird. • Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert. • Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät. • In letzter Instanz ist dann immer der User welcher entscheidet. Vista und Win7 User: Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen. Zitat Das ist kein Virus. Das sind Einträge in Zusammenhang mit den angesteckten USB Sticks zurDesinfizierung/Absicherung externer Medien Lade Dir den Flash Disinfector von sUBs und speichere Flash_Disinfector.exe auf Deinem Desktop ab. Gehe nun wie folgt vor: • Trenne den Rechner physikalisch vom Netz. • Deaktiviere den Hintergrundwächter deines AVP. • Schließe jetzt alle externe Datenträgeran Deinen Rechner an. • Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen. • Wenn der Scan zuende ist, kannst du das Programm schließen. • Starte Deinen Rechner neu. Hinweis: Flash Disinfector desinfiziert all Deine Laufwerke von Autoruninfektionen und erstellt einen versteckten Ordner mit demselben Namen, so dass dein Datenträger in Zukunft vor dieser Infektion geschützt ist. Während dem Scan wird Dein Desktop kurzfristig verschwinden und dann wiederkommen. Das ist normal. |
|
|
||
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion \Explorer\MountPoints2
Ist das ein Virus ?