Forum / Bits und Bytes / problem mit malware

Community

Szene & News

Parties

Fotos

Locations

Impressum

Forum / Bits und Bytes

problem mit malware

edionarap

- 37
Halbprofi (offline)

Dabei seit 05.2005
234 Beiträge

Geschrieben am: 30.01.2009 um 19:23 Uhr

OS:
Vista SP1

habe seit kurzem bemerkt dass sich mein defender und antivir nicht mehr aktualisieren

antivir kann keine verbindung zum net aufbauen
und defender kann keine definitionen runterladen.

im inet komm auf keine seine seiten die anti mal- und spyware software enthalten, nicht mal bei chip oder pc welt.

hab sie dann über einen anderen pc runter geladen, installiert(ging nämlich auch nicht) und dann kopiert und ausgeführt.
des waren folgende programme:
spybot
malwarebtes
zone alarm
ad-aware

laufen tun sie gut, aber updaten kann ich sie auch nicht.
gefunden haben sie nur cookies.

was kann ich noch tun???

thx

[zustimmen]

Auf noch höheren Wellen, zu noch seltsameren Zielen! ----M17x-----

Polarbaer83

- 42
Anfänger (offline)

Dabei seit 01.2009
11 Beiträge

Geschrieben am: 30.01.2009 um 19:31 Uhr

google nach combofix und lass das drüberjucken. wirkt wahre wunder

[zustimmen]

rainer

- 38
Halbprofi (offline)

Dabei seit 10.2002
106 Beiträge

Geschrieben am: 30.01.2009 um 19:53 Uhr

Zitat:

im inet komm auf keine seine seiten die anti mal- und spyware software enthalten, nicht mal bei chip oder pc welt.

Heißt das, dass überhaupt keine Verbindung ins Internet mehr bekommst?

[zustimmen]

Eraser_92

- 33
Halbprofi (offline)

Dabei seit 10.2005
244 Beiträge

Geschrieben am: 30.01.2009 um 19:55 Uhr
Zuletzt editiert am: 30.01.2009 um 19:56 Uhr

asquared

[zustimmen]

gstueb

- 56
Halbprofi (offline)

Dabei seit 03.2006
254 Beiträge

Geschrieben am: 30.01.2009 um 23:05 Uhr
Zuletzt editiert am: 30.01.2009 um 23:08 Uhr

Zitat von edionarap:

OS:
antivir kann keine verbindung zum net aufbauen
und defender kann keine definitionen runterladen.

Es kann sein, dass Du die genannten Anwendungen versehentlich in der Firewall geblockt hast.

Stell die Firewall doch mal auf Standardwerte zurück.

Ich hab' gerade kein Vista parat, aber bei der Standard-Vista-Firewall findest Du irgendwo in der Systemsteuerung / Netzwerk.... da gibt's einen entsprechenden Punkt.

Wenn Du Zonealarm als Firewall installiert hast, kannst Du dort schauen, ob Du falsche Programme geblockt hast. Im Zweifelsfall einfach alle in der FW gespeichterten Anwendungen rauswerfen, die FW fragt beim nächsten Zugriff der Anwendung dann nochmal.

Gruß,
Gregor

[zustimmen]

god is real – unless declared integer!

edionarap

- 37
Halbprofi (offline)

Dabei seit 05.2005
234 Beiträge

Geschrieben am: 31.01.2009 um 18:26 Uhr

danke erstmal hab combofix laufen lassen
hier mal die log datei:
ComboFix 09-01-21.04 - Denis 2009-01-30 19:40:53.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1252.1.1031.18.2047.1258 [GMT 1:00]
ausgeführt von:: c:\users\Denis\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
- REDUZIERTER FUNKTIONALITÄTSMODUS -
.
[i] ADS - Windows: deleted 48 bytes in 1 streams. [/i]

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\resycled
c:\resycled\ntldr.com
D:\Autorun.inf
E:\Autorun.inf
F:\Autorun.inf
G:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-12-28 bis 2009-01-30 ))))))))))))))))))))))))))))))
.

2009-01-30 17:48 . 2009-01-30 17:48 <DIR> d-------- c:\users\Denis\AppData\Roaming\Malwarebytes
2009-01-30 17:48 . 2009-01-30 17:48 <DIR> d-------- c:\users\All Users\Malwarebytes
2009-01-30 17:48 . 2009-01-30 17:48 <DIR> d-------- c:\programdata\Malwarebytes
2009-01-30 17:48 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-30 17:48 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-30 17:19 . 2009-01-30 17:44 <DIR> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-01-30 17:19 . 2009-01-30 17:44 <DIR> d-------- c:\programdata\Spybot - Search & Destroy
2009-01-30 16:45 . 2009-01-18 22:35 15,688 --a------ c:\windows\System32\lsdelete.exe
2009-01-30 16:35 . 2009-01-30 16:40 <DIR> d-------- c:\users\All Users\Lavasoft
2009-01-30 16:35 . 2009-01-30 16:35 <DIR> d--h-c--- c:\users\All Users\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-01-30 16:35 . 2009-01-30 16:40 <DIR> d-------- c:\programdata\Lavasoft
2009-01-30 16:35 . 2009-01-30 16:35 <DIR> d--h-c--- c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-01-30 16:32 . 2009-01-30 16:32 <DIR> d-------- c:\users\All Users\CheckPoint
2009-01-30 16:32 . 2009-01-30 16:32 <DIR> d-------- c:\programdata\CheckPoint
2009-01-30 16:32 . 2008-03-03 15:05 1,086,952 --a------ c:\windows\System32\zpeng24.dll
2009-01-30 16:32 . 2008-03-03 15:06 279,440 --a------ c:\windows\System32\drivers\~GLH0014.TMP
2009-01-30 16:32 . 2008-03-03 15:05 54,672 --a------ c:\windows\System32\vsutil_loc0407.dll
2009-01-30 16:32 . 2009-01-30 16:32 5,571 --a------ c:\windows\System32\vsconfig.xml
2009-01-30 16:31 . 2009-01-30 16:32 <DIR> d-------- c:\windows\System32\ZoneLabs
2009-01-30 16:31 . 2009-01-30 19:38 352,615 --ah----- c:\windows\System32\drivers\vsconfig.xml
2009-01-30 16:31 . 2008-03-03 15:06 279,440 --------- c:\windows\System32\drivers\vsdatant.sys
2009-01-30 16:30 . 2009-01-30 19:40 <DIR> d-------- c:\windows\Internet Logs
2009-01-29 13:06 . 2008-12-29 09:30 4,224 --a------ c:\windows\System32\drivers\NVStrap.sys
2009-01-22 17:59 . 2009-01-22 17:59 <DIR> d-------- c:\windows\Samsung
2009-01-22 17:59 . 2007-01-30 08:38 701,440 --a------ c:\windows\System32\msxml2.dll
2009-01-22 17:59 . 2008-02-24 03:29 479,232 --a------ c:\windows\ssndii.exe
2009-01-22 17:59 . 2006-11-20 17:22 151,552 --a------ c:\windows\System32\smc350ci.exe
2009-01-22 17:59 . 2006-11-21 20:40 65,536 --a------ c:\windows\System32\smc350ci.dll
2009-01-22 17:59 . 2007-01-30 08:38 57,344 --a------ c:\windows\System32\ssdevm.dll
2009-01-22 17:59 . 2007-01-30 08:38 49,152 --a------ c:\windows\System32\ssusbpn.dll
2009-01-22 17:59 . 2007-01-30 08:38 44,544 --a------ c:\windows\System32\msxml4a.dll
2009-01-22 17:59 . 2007-01-30 08:38 38,160 --a------ c:\windows\System32\msxml2r.dll
2009-01-22 17:59 . 2007-01-30 08:38 21,776 --a------ c:\windows\System32\msxml2a.dll
2009-01-22 17:58 . 2007-01-31 06:47 11,502 --------- c:\windows\Dr. Printer Icon.ico
2009-01-22 17:55 . 2009-01-22 17:55 <DIR> d-------- c:\windows\System32\drivers\Samsung
2009-01-22 17:55 . 2009-01-22 17:55 <DIR> d-------- c:\program files\Samsung
2009-01-22 17:55 . 2007-06-01 06:34 172,032 --a------ c:\windows\System32\SecSNMP.dll
2009-01-22 17:55 . 2007-06-01 06:32 151,552 --a------ c:\windows\System32\cl35cci.exe
2009-01-22 17:55 . 2007-06-01 06:32 65,536 --a------ c:\windows\System32\cl35cci.dll
2009-01-22 17:55 . 2007-06-01 06:32 22,723 --a------ c:\windows\System32\cl35cl3.dll
2009-01-22 17:55 . 2007-01-31 06:48 5,120 --------- c:\windows\System32\drivers\SSPORT.SYS
2009-01-22 17:55 . 2007-06-01 06:32 361 --a------ c:\windows\System32\cl35cl3.smt
2009-01-15 19:59 . 2009-01-15 19:59 <DIR> d-------- c:\program files\Ubisoft
2009-01-15 19:34 . 2009-01-15 19:34 <DIR> d-------- c:\users\Denis\AppData\Roaming\Vso
2009-01-15 19:34 . 2009-01-15 19:34 <DIR> d-------- c:\users\All Users\DVDXStudio
2009-01-15 19:34 . 2009-01-15 19:34 <DIR> d-------- c:\programdata\DVDXStudio
2009-01-15 19:34 . 2009-01-15 19:34 87,608 --a------ c:\users\Denis\AppData\Roaming\inst.exe
2009-01-15 19:34 . 2009-01-15 19:34 47,360 --a------ c:\windows\System32\drivers\pcouffin.sys
2009-01-15 19:34 . 2009-01-15 19:34 47,360 --a------ c:\users\Denis\AppData\Roaming\pcouffin.sys
2009-01-15 19:34 . 2009-01-15 19:34 14 --a------ c:\windows\System32\systeminfo3.dll
2009-01-15 19:30 . 2009-01-15 19:31 <DIR> d-------- c:\users\Denis\AppData\Roaming\zweitgeist
2009-01-15 19:28 . 2009-01-15 19:28 <DIR> d-------- c:\users\All Users\Elaborate Bytes
2009-01-15 19:28 . 2009-01-15 19:28 <DIR> d-------- c:\programdata\Elaborate Bytes
2009-01-14 12:13 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-12 00:21 . 2009-01-12 00:21 <DIR> d-------- c:\users\Denis\{d67d9a70-6b26-4507-93c6-c79281c9b503}
2009-01-12 00:21 . 2009-01-12 00:21 <DIR> d-------- c:\program files\Common Files\PCSuite
2009-01-12 00:20 . 2009-01-12 00:20 <DIR> d-------- c:\program files\PC Connectivity Solution
2009-01-12 00:20 . 2008-08-26 09:26 18,816 --a------ c:\windows\System32\drivers\pccsmcfd.sys
2009-01-11 19:50 . 2009-01-11 19:50 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-01-11 19:39 . 2009-01-11 19:39 <DIR> d-------- c:\users\All Users\Nokia
2009-01-11 19:39 . 2009-01-11 19:39 <DIR> d-------- c:\programdata\Nokia
2009-01-11 18:27 . 2009-01-11 19:30 <DIR> d-------- c:\users\Denis\AppData\Roaming\Nseries
2009-01-11 17:50 . 2009-01-11 17:50 <DIR> dr------- c:\users\Denis\Searches
2009-01-09 17:00 . 2009-01-09 18:56 <DIR> d-------- c:\program files\DVDVideoSoft
2009-01-09 17:00 . 2009-01-09 18:56 <DIR> d-------- c:\program files\Common Files\DVDVideoSoft
2009-01-09 16:52 . 2009-01-09 16:52 <DIR> d-------- c:\program files\AskBarDis
2009-01-09 16:52 . 2002-01-05 14:37 344,064 --a------ c:\windows\System32\msvcr70.dll
2008-12-31 15:47 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
2008-12-31 15:47 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.exe
2008-12-31 15:47 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
2008-12-31 15:47 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
2008-12-31 15:47 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardapi.dll
2008-12-31 15:47 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
2008-12-31 15:47 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
2008-12-31 15:47 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.dll
2008-12-31 15:41 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
2008-12-31 15:40 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dll
2008-12-31 15:40 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.dll
2008-12-31 15:40 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.dll
2008-12-31 15:40 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.dll
2008-12-25 00:49 . 2008-12-25 00:49 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-12-25 00:49 . 2008-12-25 00:49 22,328 --a------ c:\users\Denis\AppData\Roaming\PnkBstrK.sys
2008-12-24 18:24 . 2008-12-24 18:24 1,700,352 --a------ c:\windows\System32\gdiplus.dll
2008-12-24 18:21 . 2008-12-24 18:21 <DIR> d-------- c:\windows\System32\AGEIA
2008-12-24 18:21 . 2008-12-24 18:21 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-12-24 18:21 . 2008-12-24 18:22 <DIR> d-------- c:\program files\AGEIA Technologies
2008-12-24 18:19 . 2008-12-24 18:19 <DIR> d-------- C:\NVIDIA
2008-12-24 16:34 . 2008-12-24 16:59 <DIR> d-------- c:\program files\Microsoft Games for Windows - LIVE
2008-12-13 10:46 . 2008-10-22 02:22 2,048 --a------ c:\windows\System32\tzres.dll
2008-12-12 19:13 . 2008-11-01 02:21 4,240,384 --a------ c:\windows\System32\GameUXLegacyGDFs.dll
2008-12-12 19:13 . 2008-10-21 06:25 296,960 --a------ c:\windows\System32\gdi32.dll
2008-12-12 19:13 . 2008-11-01 04:44 28,672 --a------ c:\windows\System32\Apphlpdm.dll
2008-12-12 19:12 . 2008-10-29 07:29 2,927,104 --a------ c:\windows\explorer.exe
2008-12-12 19:12 . 2008-06-23 02:59 2,868,736 --a------ c:\windows\System32\mf.dll
2008-12-12 19:12 . 2008-06-23 02:59 996,352 --a------ c:\windows\System32\WMNetMgr.dll
2008-12-12 19:12 . 2008-10-16 05:47 827,392 --a------ c:\windows\System32\wininet.dll
2008-12-12 19:12 . 2008-06-23 02:58 94,720 --a------ c:\windows\System32\logagent.exe
2008-12-08 19:43 . 2009-01-11 19:38 <DIR> d-------- c:\users\Denis\AppData\Roaming\PC Suite
2008-12-08 19:43 . 2008-12-08 19:43 <DIR> d-------- c:\users\All Users\PC Suite
2008-12-08 19:43 . 2008-12-08 19:43 <DIR> d-------- c:\programdata\PC Suite
2008-12-08 19:43 . 2008-12-08 19:43 0 --ah----- c:\windows\System32\drivers\Msft_User_PCCSWpdDriver_01_05_00.Wdf
2008-12-08 19:42 . 2008-12-08 19:42 0 --ah----- c:\windows\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-12-08 19:32 . 2009-01-12 00:32 <DIR> d-------- c:\users\Denis\AppData\Roaming\Nokia
2008-12-08 19:25 . 2009-01-11 22:31 <DIR> d-------- c:\windows\Downloaded Installations
2008-12-08 19:21 . 2009-01-12 00:20 <DIR> d----c--- c:\windows\System32\DRVSTORE
2008-12-08 19:21 . 2008-12-08 19:21 <DIR> d-------- c:\program files\DIFX

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 19:44 201,352 ----a-w c:\windows\System32\PnkBstrB.exe
2009-01-19 19:44 140,216 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2009-01-14 15:51 --------- d-----w c:\program files\Windows Mail
2009-01-11 23:21 --------- d-----w c:\program files\Nokia
2009-01-11 23:21 --------- d-----w c:\program files\Common Files\Nokia
2009-01-11 23:19 --------- d-----w c:\programdata\Installations
2009-01-11 16:55 --------- d--h--w c:\program files\InstallJammer Registry
2009-01-02 14:44 --------- d-----w c:\program files\Java
2008-12-24 23:45 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-24 17:27 --------- d-----w c:\programdata\NVIDIA
2008-12-24 15:48 107,888 ----a-w c:\windows\System32\CmdLineExt.dll
2008-11-27 17:08 66,872 ----a-w c:\windows\System32\PnkBstrA.exe
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-10-29 10:24 831,048 ----a-w c:\windows\System32\WudfUpdate_01005.dll
2008-10-28 16:41 14,303,392 ----a-w c:\windows\System32\xlive.dll
2008-10-28 16:41 13,643,936 ----a-w c:\windows\System32\xlivefnt.dll
2008-10-25 16:06 174 --sha-w c:\program files\desktop.ini
2008-10-25 15:54 444,952 ----a-w c:\windows\System32\wrap_oal.dll
2008-10-25 15:54 109,080 ----a-w c:\windows\System32\OpenAL32.dll
2008-10-25 10:31 82,432 ----a-w c:\windows\System32\axaltocm.dll
2008-10-25 10:31 101,888 ----a-w c:\windows\System32\ifxcardm.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-16 05:04 269,312 ----a-w c:\windows\System32\es.dll
2008-10-14 18:12 61,440 ----a-w c:\windows\System32\winipsec.dll
2008-10-14 18:12 361,984 ----a-w c:\windows\System32\IPSECSVC.DLL
2008-10-14 18:12 28,672 ----a-w c:\windows\System32\FwRemoteSvr.dll
2008-10-14 18:12 272,896 ----a-w c:\windows\System32\polstore.dll
2008-10-14 18:10 2,560 ----a-w c:\windows\AppPatch\AcRes.dll
2008-10-14 18:10 1,695,744 ----a-w c:\windows\System32\gameux.dll
2008-10-14 18:06 428,544 ----a-w c:\windows\System32\EncDec.dll
2008-10-14 18:06 293,376 ----a-w c:\windows\System32\psisdecd.dll
2008-10-14 18:00 303,616 ----a-w c:\windows\System32\wmpeffects.dll
2008-10-14 17:59 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-10-14 17:49 988,216 ----a-w c:\windows\System32\winload.exe
2008-10-14 17:49 927,288 ----a-w c:\windows\System32\winresume.exe
2008-10-14 17:49 615,992 ----a-w c:\windows\System32\ci.dll
2008-10-14 17:49 6,656 ----a-w c:\windows\System32\kbd106n.dll
2008-10-14 17:49 46,592 ----a-w c:\windows\System32\setbcdlocale.dll
2008-10-14 17:49 40,960 ----a-w c:\windows\System32\srclient.dll
2008-10-14 17:49 378,368 ----a-w c:\windows\System32\srcore.dll
2008-10-14 17:49 318,464 ----a-w c:\windows\System32\rstrui.exe
2008-10-14 17:49 19,000 ----a-w c:\windows\System32\kd1394.dll
2008-10-14 17:49 14,848 ----a-w c:\windows\System32\srdelayed.exe
2008-10-14 17:44 14,848 ----a-w c:\windows\System32\wshrm.dll
2008-10-14 17:42 84,480 ----a-w c:\windows\System32\INETRES.dll
2008-10-14 17:42 738,304 ----a-w c:\windows\System32\inetcomm.dll
2008-10-14 17:41 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-10-14 17:41 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-10-14 17:41 1,314,816 ----a-w c:\windows\System32\quartz.dll
2008-10-02 09:07 453,152 ----a-w c:\windows\System32\NVUNINST.EXE
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 10:32 279944 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2008-12-03 1205760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\denis\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13584928]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 92704]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-05-08 536576]
"ZoneAlarm Client"="g:\vista\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 c:\windows\System32\Ctxfihlp.exe]
"CTHelper"="CTHELPER.EXE" [2008-08-21 c:\windows\System32\CtHelper.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="c:\windows\system32\READREG" [X]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nokia Ovi Suite.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Nokia Ovi Suite.lnk
backup=c:\windows\pss\Nokia Ovi Suite.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-04 09:39 149040 c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-04-19 12:26 484904 c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-05-04 09:59 161328 c:\program files\Common Files\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
--a------ 2008-12-24 16:50 306088 f:\gta4\Rockstar Games Social Club\RGSCLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{D9F01532-91B8-4631-98A5-760DF50561F3}"= UDP:f:\rs6.vegas\Binaries\R6Vegas_Game.exe:Rainbow Six Vegas
"{B2612746-1D94-4BE0-BA22-50D5925106AF}"= TCP:f:\rs6.vegas\Binaries\R6Vegas_Game.exe:Rainbow Six Vegas
"{DBEF70BC-3EBB-4A6B-8659-FEC9629D8968}"= UDP:f:\rs6.vegas\Binaries\R6Vegas_Launcher.exe:Rainbow Six Vegas Updater
"{DEEB831D-633B-4A4C-9E7F-B8DDB31F1744}"= TCP:f:\rs6.vegas\Binaries\R6Vegas_Launcher.exe:Rainbow Six Vegas Updater
"{D74473A0-2945-4D85-890C-5F6A6B130A04}"= UDP:f:\bf2\BF2.exe:Battlefield 2
"{183717E6-FD74-45F5-8DEC-57F9293318DC}"= TCP:f:\bf2\BF2.exe:Battlefield 2
"{04D7311D-01C3-48D5-BC23-7CE4D15B4168}"= UDP:f:\gta4\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{5AE02DF4-6591-4C30-974B-2E1CACCBBFB6}"= TCP:f:\gta4\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{2FA49B96-5AC1-45C8-BC85-BC568CE8F595}"= UDP:f:\gta4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{583729EB-551D-4B2D-B229-A2B346FC358B}"= TCP:f:\gta4\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{2F62AA6B-D475-4813-B7A0-FD9632273BFF}f:\\gta4\\grand theft auto iv\\gtaiv.exe"= UDP:f:\gta4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{9F5C6C37-01CE-42B5-80C0-62FA5DD372AB}f:\\gta4\\grand theft auto iv\\gtaiv.exe"= TCP:f:\gta4\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{3E3DF182-5707-4358-8D7D-54C67451E3E7}"= UDP:f:\farcry2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{5099AC5E-245E-4678-85F5-12AC97C18D99}"= TCP:f:\farcry2\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{CE511632-11F4-44E2-B07B-273906BA6F98}"= UDP:f:\farcry2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{DE51854E-0E6E-42E6-8F1E-624675121E30}"= TCP:f:\farcry2\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{A166458D-4677-4D34-B25E-C6C96EF43328}"= UDP:f:\farcry2\Far Cry 2\bin\FC2Editor.exe:Editor
"{B6406012-6FEF-4580-9ECE-DBB5DBE1FFE8}"= TCP:f:\farcry2\Far Cry 2\bin\FC2Editor.exe:Editor
"{858ECEB7-DED3-42D2-9893-81456959B862}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{0AB55E84-3412-456E-830F-F84949B16147}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{722E3ED7-EDD0-4525-9FB7-9A748935C8FB}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{7D61DB62-FE4E-42BA-8261-53D1515C85BF}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"TCP Query User{0ED1A604-E428-42BF-ABE4-F67693C4317F}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= UDP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"UDP Query User{A34F940A-DE8D-4858-A35D-496DDE2C116B}c:\\program files\\nokia\\nokia software updater\\nsu_ui_client.exe"= TCP:c:\program files\nokia\nokia software updater\nsu_ui_client.exe:Nokia Software Updater
"TCP Query User{E2EA600B-EAEC-406A-8552-C308D8044898}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= UDP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process
"UDP Query User{3F32D5AB-E672-4E7D-BF3F-6A1EF1D060FE}c:\\program files\\common files\\nokia\\service layer\\a\\nsl_host_process.exe"= TCP:c:\program files\common files\nokia\service layer\a\nsl_host_process.exe:Nokia Service Layer Host Process

R3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\System32\drivers\COMMONFX.sys [2008-08-21 99352]
R3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\System32\drivers\CTAUDFX.sys [2008-08-21 555032]
R3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\System32\drivers\CTSBLFX.sys [2008-08-21 566296]
R4 SSPORT;SSPORT;c:\windows\System32\drivers\SSPORT.SYS [2009-01-22 5120]
S0 NVStrap;NVStrap;c:\windows\System32\drivers\NVStrap.sys [2009-01-29 4224]
S3 COMMONFX;COMMONFX;c:\windows\System32\drivers\COMMONFX.sys [2008-08-21 99352]
S3 CTAUDFX;CTAUDFX;c:\windows\System32\drivers\CTAUDFX.sys [2008-08-21 555032]
S3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\System32\drivers\CTERFXFX.sys [2008-08-21 100888]
S3 CTERFXFX;CTERFXFX;c:\windows\System32\drivers\CTERFXFX.sys [2008-08-21 100888]
S3 CTSBLFX;CTSBLFX;c:\windows\System32\drivers\CTSBLFX.sys [2008-08-21 566296]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"g:\vista\Neuer Ordner\Lavasoft\Ad-Aware\AAWService.exe" --> g:\vista\Neuer Ordner\Lavasoft\Ad-Aware\AAWService.exe [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\program files\Common Files\LightScribe\LSRunOnce.exe"
.
Inhalt des "geplante Tasks" Ordners

2009-01-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- g:\vista\Neuer Ordner\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Ad-Watch - g:\vista\Neuer Ordner\Lavasoft\Ad-Aware\AAWTray.exe

.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\users\Denis\AppData\Roaming\Mozilla\Firefox\Profiles\lp2l1stp.default\
FF - prefs.js: browser.startup.homepage - www.google.de
FF - component: c:\denis\Mozilla\components\iamfamous.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - plugin: c:\denis\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\denis\DivX\DivX Web Player\npdivx32.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 19:41:24
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
CTHelper = CTHELPER.EXE?

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien:

**************************************************************************
.
Zeit der Fertigstellung: 2009-01-30 19:43:23
ComboFix-quarantined-files.txt 2009-01-30 18:43:04

Vor Suchlauf: 15 Verzeichnis(se), 85.939.441.664 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 86,115,692,544 Bytes frei

321 --- E O F --- 2009-01-14 15:51:38

[zustimmen]

Auf noch höheren Wellen, zu noch seltsameren Zielen! ----M17x-----

[Antwort schreiben]

Forum / Bits und Bytes