Virenseiten, Es werden keine Antivirusseiten aufgebaut |
Willkommen, Gast ( Anmelden | Registrierung )
Virenseiten, Es werden keine Antivirusseiten aufgebaut |
01.07.2009, 17:34
Beitrag
#1
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Seit kurzem werden über welchen Browser auch immer keine Seiten von Antivirusprogrammen aufgebaut. Kann Seite nicht finden
Habe mit verschiedenen programmen einige Trackingcockies entdeckt und enfernt. Geht aber noch immer nicht. Alle anderen Seiten gehen. Habe auf dem Rechner VM Ware laufen und von einem Gastsystemk kann ich die Seiten sehr wohl öffnen. Also am Router kanns schon mal nicht liegen. Bitte um durchsicht meines Log Files und eventuell ein wenig Hilfe was ich noch machen könnte. Danke Hannes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:13, on 01.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\VMware\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\VMware\VMware Workstation\vmware-tray.exe C:\Programme\VMware\VMware Workstation\hqtray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Curse\CurseClient.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\PROGRA~1\MICROS~3\rapimgr.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Safari\Safari.exe C:\Programme\VMware\VMware Workstation\vmware.exe C:\Programme\VMware\VMware Workstation\bin\vmware-vmx.exe C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe O4 - HKLM\..\Run: [VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [CurseClient] C:\Programme\Curse\CurseClient.exe -silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = soti.lokal O17 - HKLM\Software\..\Telephony: DomainName = soti.lokal O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = soti.lokal O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe -- End of file - 4864 bytes |
|
|
02.07.2009, 19:54
Beitrag
#2
|
|
Ist neu hier Gruppe: Mitglieder Beiträge: 8 Mitglied seit: 01.07.2009 Mitglieds-Nr.: 7.625 Betriebssystem: winxp |
Hallo bin wieder zurück hab bis jetzt gearbeitet hier ist das logfile von combofix
ComboFix 09-07-01.04 - Papa 02.07.2009 20:41.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2857 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\papa\Desktop\test.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\mlfcache.dat . ((((((((((((((((((((((( Dateien erstellt von 2009-06-02 bis 2009-07-02 )))))))))))))))))))))))))))))) . 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\programme\AGEIA Technologies 2009-07-01 21:06 . 2009-07-01 21:06 -------- d-----w- c:\windows\system32\AGEIA 2009-07-01 21:05 . 2009-06-10 16:33 457248 ----a-w- c:\windows\system32\nvudisp.exe 2009-07-01 21:05 . 2009-06-04 14:39 457248 ----a-w- c:\windows\system32\NVUNINST.EXE 2009-07-01 21:05 . 2009-07-01 21:05 -------- d-----w- C:\NVIDIA 2009-07-01 20:53 . 2009-07-01 20:53 552 ----a-w- c:\windows\system32\d3d8caps.dat 2009-07-01 20:53 . 2009-07-01 20:53 -------- d-----w- c:\programme\SystemRequirementsLab 2009-07-01 05:19 . 2009-07-01 20:54 664 ----a-w- c:\windows\system32\d3d9caps.dat 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Safari 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\Apple 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\programme\Apple Software Update 2009-07-01 05:06 . 2009-07-01 05:06 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2009-06-30 18:58 . 2009-07-02 18:33 117760 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:58 . 2009-07-01 05:17 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-06-30 18:58 . 2009-06-30 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\SUPERAntiSpyware.com 2009-06-30 18:57 . 2009-07-01 21:06 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-06-29 19:40 . 2009-07-01 18:23 -------- d-----w- C:\HijackThis 2009-06-29 19:33 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-06-29 19:33 . 2009-06-29 19:36 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-06-29 19:33 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-06-29 17:45 . 2009-06-29 18:32 -------- d-----w- C:\csscod 2009-06-29 17:06 . 2009-06-29 17:06 -------- d-----w- c:\programme\Trend Micro 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Malwarebytes 2009-06-29 16:34 . 2009-06-29 16:34 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-06-26 18:32 . 2009-06-26 18:32 -------- d-----w- c:\programme\Windows Live Safety Center 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ahead 2009-06-23 18:28 . 2003-03-29 14:45 89184 ----a-w- c:\windows\system32\drivers\imagedrv.sys 2009-06-23 18:28 . 2009-06-23 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\Ahead 2009-06-23 18:28 . 2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe 2009-06-23 18:28 . 2001-07-06 16:24 283920 ----a-w- c:\windows\system32\ImagXpr5.dll 2009-06-23 18:28 . 2001-07-06 12:41 569344 ----a-w- c:\windows\system32\imagr5.dll 2009-06-23 18:28 . 2001-07-06 10:44 544768 ----a-w- c:\windows\system32\imagx5.dll 2009-06-23 18:28 . 2001-06-26 06:15 38912 ----a-w- c:\windows\system32\picn20.dll 2009-06-23 17:32 . 2007-05-01 20:51 30768 ----a-r- c:\windows\system32\drivers\vmusb.sys 2009-06-22 11:29 . 2009-07-02 18:32 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\VMware 2009-06-22 11:24 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\VMware 2009-06-22 11:24 . 2007-05-01 20:51 16816 ----a-r- c:\windows\system32\drivers\vmnetadapter.sys 2009-06-22 11:24 . 2007-05-01 20:51 13104 ----a-r- c:\windows\system32\vnetinst.dll 2009-06-22 11:24 . 2007-05-01 20:51 121648 ----a-w- c:\windows\system32\vmnetdhcp.exe 2009-06-22 11:23 . 2007-05-01 20:52 150320 ----a-w- c:\windows\system32\vmnat.exe 2009-06-22 11:23 . 2007-05-01 20:52 25264 ----a-w- c:\windows\system32\drivers\vmnetuserif.sys 2009-06-22 11:23 . 2007-05-01 20:51 50992 ----a-r- c:\windows\system32\vmnetbridge.dll 2009-06-22 11:23 . 2007-05-01 20:51 28592 ----a-r- c:\windows\system32\drivers\vmnetbridge.sys 2009-06-22 11:23 . 2007-05-01 20:51 17712 ----a-r- c:\windows\system32\drivers\vmnet.sys 2009-06-22 11:23 . 2007-05-01 20:51 437040 ----a-w- c:\windows\system32\vnetlib.dll 2009-06-22 11:23 . 2007-05-01 20:52 21040 ----a-w- c:\windows\system32\drivers\VMkbd.sys 2009-06-22 11:23 . 2009-07-02 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\VMware 2009-06-22 11:22 . 2009-06-22 11:22 -------- d-----w- c:\programme\Gemeinsame Dateien\VMware 2009-06-22 08:54 . 2009-06-22 08:54 15872 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector\Converted\stdole_2_0.dll 2009-06-22 08:54 . 2009-06-22 08:54 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ComponentInspector 2009-06-12 20:02 . 2009-06-12 20:02 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AccurateRip 2009-06-12 20:02 . 2009-06-12 20:07 652152 ----a-w- c:\windows\system32\SpoonUninstall.exe 2009-06-12 15:25 . 2009-06-22 20:32 1 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-12 15:25 . 2009-06-12 15:25 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\OpenOffice.org 2009-06-12 15:23 . 2009-06-29 18:40 -------- d-----w- c:\programme\OpenOffice.org 3 2009-06-10 16:33 . 2009-06-10 16:33 9998336 ----a-w- c:\windows\system32\nvoglnt.dll 2009-06-10 16:33 . 2009-06-10 16:33 815104 ----a-w- c:\windows\system32\nvapi.dll 2009-06-10 16:33 . 2009-06-10 16:33 671744 ----a-w- c:\windows\system32\nvcuvid.dll 2009-06-10 16:33 . 2009-06-10 16:33 1720320 ----a-w- c:\windows\system32\nvcuda.dll 2009-06-10 16:33 . 2009-06-10 16:33 1580550 ----a-w- c:\windows\system32\nvdata.bin 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcodins.dll 2009-06-10 16:33 . 2009-06-10 16:33 151552 ----a-w- c:\windows\system32\nvcod.dll 2009-06-10 16:33 . 2009-06-10 16:33 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll 2009-06-10 06:28 . 2009-06-10 06:28 3510272 ----a-w- c:\windows\system32\nvgames.dll 2009-06-10 06:28 . 2009-06-10 06:28 5890048 ----a-w- c:\windows\system32\nvdispsr.dll 2009-06-10 06:28 . 2009-06-10 06:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll 2009-06-10 06:28 . 2009-06-10 06:28 86016 ----a-w- c:\windows\system32\nvmctray.dll 2009-06-10 06:28 . 2009-06-10 06:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe 2009-06-10 06:28 . 2009-06-10 06:28 143360 ----a-w- c:\windows\system32\nvcolor.exe 2009-06-10 06:28 . 2009-06-10 06:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll 2009-06-10 06:28 . 2009-06-10 06:28 229376 ----a-w- c:\windows\system32\nvmccs.dll 2009-06-08 13:12 . 2009-06-08 13:12 69632 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 4.30.17.0\SetupAdmin.exe 2009-06-07 08:43 . 2009-06-07 08:43 -------- d-----w- c:\programme\Gemeinsame Dateien\DirectX 2009-06-07 08:40 . 2001-05-16 14:54 309616 ----a-w- c:\windows\system32\wmv8dmod.dll 2009-06-07 08:40 . 2001-05-11 10:18 420240 ----a-w- c:\windows\system32\mpg4c32.dll 2009-06-06 13:52 . 2009-06-06 13:52 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Ascaron Entertainment 2009-06-06 13:50 . 2009-06-06 13:50 271360 ----a-w- c:\windows\system32\drivers\atksgt.sys 2009-06-06 13:50 . 2009-06-06 13:50 18048 ----a-w- c:\windows\system32\drivers\lirsgt.sys 2009-06-04 19:50 . 2009-06-04 19:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia 2009-06-04 19:49 . 2009-06-05 17:05 -------- d-----w- c:\programme\Euro Truck Simulator . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-29 18:42 . 2009-06-29 16:09 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan 2009-06-29 18:42 . 2009-05-07 16:16 -------- d-----w- c:\programme\NCH Software 2009-06-29 18:39 . 2009-02-23 18:32 -------- d-----w- c:\programme\Gemeinsame Dateien\InstallShield 2009-06-29 18:39 . 2009-02-26 18:10 -------- d-----w- c:\programme\ASUS 2009-06-29 18:39 . 2009-02-23 18:32 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-06-29 18:39 . 2009-05-24 11:00 -------- d-----w- c:\programme\Panda Security 2009-06-29 18:37 . 2009-02-26 18:24 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec 2009-06-29 18:37 . 2009-02-26 18:23 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared 2009-06-29 18:37 . 2009-04-30 17:49 -------- d-----w- c:\programme\Google 2009-06-29 18:36 . 2009-05-23 17:57 -------- d-----w- c:\programme\Diashow pro 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\programme\Any Video Converter 2009-06-29 18:29 . 2009-05-07 18:56 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Any Video Converter 2009-06-29 18:29 . 2009-05-22 17:07 -------- d-----w- c:\programme\AnvSoft Photo Flash Maker Free Version 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\programme\ACD Systems 2009-06-29 18:28 . 2009-05-23 18:15 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ACD Systems 2009-06-26 19:27 . 2009-05-11 18:58 310912 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater\MobMapUpdaterExternals.dll 2009-06-26 18:47 . 2004-08-05 12:00 80038 ----a-w- c:\windows\system32\perfc007.dat 2009-06-26 18:47 . 2004-08-05 12:00 448210 ----a-w- c:\windows\system32\perfh007.dat 2009-06-23 18:28 . 2009-05-07 15:42 -------- d-----w- c:\programme\Ahead 2009-06-23 17:42 . 2009-03-20 18:27 -------- d-----w- c:\programme\D-Tools 2009-06-14 15:28 . 2009-03-09 16:18 27488 ----a-w- c:\dokumente und einstellungen\Papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2009-06-13 12:52 . 2009-03-09 19:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-06-12 20:08 . 2009-03-15 17:03 -------- d-----w- c:\programme\Microsoft ActiveSync 2009-06-10 16:33 . 2008-06-25 19:57 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys 2009-06-10 16:33 . 2008-06-25 19:57 5908608 ----a-w- c:\windows\system32\nv4_disp.dll 2009-06-06 17:42 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Skype 2009-06-06 17:41 . 2009-05-26 17:20 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\skypePM 2009-05-30 17:41 . 2009-05-30 17:41 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe Systems 2009-05-30 17:40 . 2009-02-26 18:18 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-05-30 17:39 . 2009-05-30 17:39 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe Systems Shared 2009-05-26 17:20 . 2009-05-26 17:20 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----r- c:\programme\Skype 2009-05-26 17:16 . 2009-05-26 17:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype 2009-05-24 09:53 . 2009-05-24 09:54 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys 2009-05-23 18:47 . 2009-05-23 18:46 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ACD Systems 2009-05-23 17:58 . 2009-05-22 18:14 -------- d-----w- c:\programme\mresreg 2009-05-23 17:30 . 2009-05-22 19:42 -------- d-----w- c:\programme\Gemeinsame Dateien\AquaSoft 2009-05-22 19:45 . 2009-05-22 19:44 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\AquaSoft 2009-05-22 19:42 . 2009-05-22 19:42 717296 ----a-w- c:\windows\system32\drivers\sptd.sys 2009-05-22 18:17 . 2009-05-22 18:14 -------- d-----w- c:\programme\Diashow XL 2009-05-22 18:14 . 2009-05-22 18:14 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\IN-MEDIAKG 2009-05-11 18:59 . 2009-05-11 18:58 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MobMapUpdater 2009-05-11 18:58 . 2009-05-11 18:58 -------- d-----w- c:\programme\MobMapUpdater 2009-05-11 07:33 . 2009-05-11 07:33 -------- d-----w- c:\programme\Curse 2009-05-07 21:16 . 2009-05-07 18:28 -------- d-----w- c:\programme\Gemeinsame Dateien\ArcSoft 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software 2009-05-07 21:15 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Software 2009-05-07 18:36 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\ArcSoft 2009-05-07 18:31 . 2009-05-07 18:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ArcSoft 2009-05-07 18:07 . 2009-05-07 18:07 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\MPEG Streamclip 2009-05-07 16:16 . 2009-05-07 16:16 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NCH Swift Sound 2009-05-07 16:16 . 2009-05-07 16:16 51200 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\FFExternalAlert.dll 2009-05-07 16:16 . 2009-05-07 16:16 114688 ----a-w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\Mozilla\Firefox\Profiles\popnqkt8.default\extensions\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\components\npmozax.dll 2009-05-07 15:51 . 2009-05-07 15:42 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\NeroVision 2009-05-07 15:27 . 2009-05-07 15:24 -------- d-----w- c:\dokumente und einstellungen\Papa\Anwendungsdaten\vlc 2009-05-07 15:23 . 2009-05-07 15:23 -------- d-----w- c:\programme\VideoLAN 2009-05-07 14:25 . 2009-05-07 14:10 -------- d-----w- c:\programme\Motherboard Monitor 5 2009-04-28 07:55 . 2009-04-28 07:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll 2009-04-13 08:44 . 2009-04-13 08:44 4096 ----a-w- c:\windows\d3dx.dat 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCplUI.exe 2009-04-07 08:50 . 2009-04-07 08:50 288024 ----a-w- c:\windows\system32\PhysXCompatCplUI.exe 2009-04-05 12:11 . 2003-02-21 04:42 348160 ----a-w- c:\windows\system32\msvcr71.dll 2009-04-03 19:13 . 2009-04-03 19:13 410984 ----a-w- c:\windows\system32\deploytk.dll 2009-03-21 14:06 . 2004-08-05 12:00 164746 --sha-r- c:\windows\system32\gmoty.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\Wcescomm.exe" [2006-11-13 1289000] "CurseClient"="c:\programme\Curse\CurseClient.exe" [2009-06-09 1934336] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-06-23 1830128] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2009-04-05 198160] "vmware-tray"="c:\programme\VMware\VMware Workstation\vmware-tray.exe" [2007-05-01 68400] "VMware hqtray"="c:\programme\VMware\VMware Workstation\hqtray.exe" [2007-05-01 56112] "DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464] "RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-07-03 16876032] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 10:05 356352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Papa^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=c:\dokumente und einstellungen\Papa\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=c:\windows\pss\Adobe Gamma.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Pnp680;SiI 680 ATA Controller;c:\windows\system32\drivers\PnP680.sys [13.11.2007 16:48 71720] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [23.06.2009 11:01 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [23.06.2009 11:01 72944] R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [23.02.2009 20:19 36864] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [23.06.2009 11:01 7408] R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [21.03.2009 22:23 48928] S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys --> c:\windows\system32\DRIVERS\mv61xx.sys [?] S2 evbzqj;Windows Microsoft;c:\windows\system32\svchost.exe -k netsvcs [05.08.2004 14:00 14336] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs evbzqj . Inhalt des "geplante Tasks" Ordners 2009-07-01 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34] . - - - - Entfernte verwaiste Registrierungseinträge - - - - ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file) . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-02 20:43 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\evbzqj] "ServiceDll"="c:\windows\system32\gmoty.dll" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) [HKEY_USERS\S-1-5-21-789336058-2077806209-725345543-1003\Software\Policies\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (S-1-5-21-789336058-2077806209-725345543-1003) @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode) . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(528) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-07-02 20:44 ComboFix-quarantined-files.txt 2009-07-02 18:44 Vor Suchlauf: 14 Verzeichnis(se), 64.725.495.808 Bytes frei Nach Suchlauf: 14 Verzeichnis(se), 65.211.584.512 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect 271 --- E O F --- 2009-05-24 12:00 |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 01.06.2024, 06:06 |