[email protected]
New member
Beim Versuch von Online-Updates mehrerer Programme bzw bei der Installation von Spybot Search & Destroy wird eine Fehlermeldung ausgegeben, dass keine Verbindung mit dem Internet bestünde bzw. dass keine Verbing mit dem Server hergestellt werden könne. Dies ist jedoch nicht der Fall. Bei Spybot S&D wird "Connecting to 127.0.0.1" angezeigt.
Der Host wird also scheinbar auf den Local Host umgeroutet.
Ich habe bereits mehrere Antivirus Programme laufen lassen, die tlw. fündig geworden sind. Das Problem besteht aber weiterhin.
Die HOSTS Datei besteht lediglich aus einem Eintrag:
127.0.0.1 localhost
Kann mir jemand helfen.
Hier die
Logdatei von ComboFix.exe
Der Host wird also scheinbar auf den Local Host umgeroutet.
Ich habe bereits mehrere Antivirus Programme laufen lassen, die tlw. fündig geworden sind. Das Problem besteht aber weiterhin.
Die HOSTS Datei besteht lediglich aus einem Eintrag:
127.0.0.1 localhost
Kann mir jemand helfen.
Hier die
Logdatei von ComboFix.exe
Code:
[COLOR=Blue]ComboFix 09-03-06.02 - ma12a02 2009-03-08 23:22:35.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.3536.2830 [GMT 1:00]
ausgeführt von:: f:\userdata\ma12a02\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
FW: ZoneAlarm Firewall *enabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\ginameye.dll
c:\windows\system32\gomebomu.dll
c:\windows\system32\hkzwsl.dll
c:\windows\system32\labazemi.dll
c:\windows\system32\lpburf.dll
c:\windows\system32\ttdrvg.dll
c:\windows\system32\x64
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_npf
((((((((((((((((((((((( Dateien erstellt von 2009-02-08 bis 2009-03-08 ))))))))))))))))))))))))))))))
.
2009-03-08 21:31 . 2009-03-08 21:32 1,529,241 --a------ C:\SDFix.exe
2009-03-08 21:11 . 2009-03-08 21:11 580,096 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-03-08 21:10 . 2009-03-08 21:10 <DIR> d-------- c:\windows\ERUNT
2009-03-08 16:54 . 2009-03-08 16:54 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Malwarebytes
2009-03-08 16:54 . 2009-03-08 16:54 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Malwarebytes
2009-03-08 16:54 . 2009-01-04 18:38 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-08 16:54 . 2009-01-04 18:38 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-08 16:16 . 2009-03-08 16:16 <DIR> d-------- c:\appl\microsoft frontpage
2009-03-08 13:50 . 2008-10-28 23:10 3,833,856 --a------ c:\windows\system32\cdintf300.dll
2009-03-04 21:56 . 2009-03-04 21:56 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\aborange
2009-03-04 21:40 . 2009-03-04 23:13 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-03-04 21:40 . 2009-03-06 09:03 84,992 --a------ c:\windows\system32\yasazaki.dll
2009-03-04 20:54 . 2009-03-04 20:55 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Lavasoft
2009-03-01 18:58 . 2009-03-01 18:58 <DIR> d-------- f:\userdata\NetworkService\Startmenü
2009-03-01 18:58 . 2009-03-01 18:59 <DIR> d-------- f:\userdata\NetworkService\Lokale Einstellungen
2009-03-01 18:58 . 2009-03-01 19:11 <DIR> d-------- f:\userdata\NetworkService\Anwendungsdaten
2009-03-01 18:58 . 2009-03-01 20:45 <DIR> d--hs---- f:\userdata\NetworkService
2009-03-01 18:51 . 2009-03-01 18:51 <DIR> d-------- f:\userdata\LocalService\Anwendungsdaten\Intel
2009-03-01 18:45 . 2009-03-01 18:45 <DIR> d-------- f:\userdata\LocalService\Startmenü
2009-03-01 18:45 . 2009-03-01 18:51 <DIR> d-------- f:\userdata\LocalService\Lokale Einstellungen
2009-03-01 18:45 . 2009-03-01 18:51 <DIR> d-------- f:\userdata\LocalService\Anwendungsdaten
2009-03-01 18:45 . 2009-03-01 20:45 <DIR> d--hs---- f:\userdata\LocalService
2009-03-01 18:43 . 2009-03-04 21:47 <DIR> d--h----- f:\userdata\ma12a02\Lokale Einstellungen
2009-03-01 18:43 . 2009-03-08 17:02 <DIR> d-------- f:\userdata\Default User\Lokale Einstellungen
2009-03-01 18:43 . 2009-03-08 17:02 <DIR> d-------- f:\userdata\Default User
2009-03-01 17:28 . 2009-03-01 17:28 <DIR> d-------- f:\userdata\All Users\Dell
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d--h----- f:\userdata\All Users\Vorlagen
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> dr------- f:\userdata\All Users\Startmenü
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Favoriten
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d--hs---- f:\userdata\All Users\DRM
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> dr------- f:\userdata\All Users\Dokumente
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Wave Systems Corp
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\TuneUp Software
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Sonic
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\NTRU Cryptosystems
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Microsoft Help
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\MailFrontier
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Intel
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\InstallShield
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\DellUCM
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Dell
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Buhl Data Service GmbH
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\Avira
2009-03-01 17:16 . 2009-03-01 17:16 <DIR> d-------- f:\userdata\All Users\Anwendungsdaten\AT&T
2009-03-01 17:16 . 2009-03-08 16:54 <DIR> dr-h----- f:\userdata\All Users\Anwendungsdaten
2009-03-01 17:16 . 2009-03-04 08:25 <DIR> d-------- f:\userdata\All Users
2009-03-01 17:10 . 2008-04-25 15:57 <DIR> d--h----- f:\userdata\ma12a02\Vorlagen
2009-03-01 17:10 . 2009-02-06 19:51 <DIR> d--hs---- f:\userdata\ma12a02\UserData
2009-03-01 17:10 . 2009-03-02 20:18 <DIR> dr------- f:\userdata\ma12a02\Startmenü
2009-03-01 17:10 . 2009-02-20 20:53 <DIR> d--h----- f:\userdata\ma12a02\Netzwerkumgebung
2009-03-01 17:10 . 2009-02-07 15:59 <DIR> dr------- f:\userdata\ma12a02\Favoriten
2009-03-01 17:10 . 2009-03-08 13:50 <DIR> dr------- f:\userdata\ma12a02\Eigene Dateien
2009-03-01 17:10 . 2008-04-25 02:52 <DIR> d--h----- f:\userdata\ma12a02\Druckumgebung
2009-03-01 17:10 . 2009-02-07 14:07 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Wave Systems Corp
2009-03-01 17:10 . 2009-02-06 19:18 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\vlc
2009-03-01 17:10 . 2009-03-03 00:11 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\uTorrent
2009-03-01 17:10 . 2009-02-06 16:46 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\TuneUp Software
2009-03-01 17:10 . 2009-02-08 18:46 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Thunderbird
2009-03-01 17:10 . 2009-02-06 19:43 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\TeamViewer
2009-03-01 17:10 . 2009-02-08 18:46 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Talkback
2009-03-01 17:10 . 2009-02-06 20:28 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Roxio
2009-03-01 17:10 . 2009-02-07 15:26 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Microsoft Web Folders
2009-03-01 17:10 . 2009-02-06 16:10 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\KeePass
2009-03-01 17:10 . 2009-02-04 13:22 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Intel
2009-03-01 17:10 . 2009-02-04 13:23 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\InstallShield
2009-03-01 17:10 . 2009-02-06 19:14 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Inkscape
2009-03-01 17:10 . 2009-02-20 22:05 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\DataDesign
2009-03-01 17:10 . 2009-02-06 11:39 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\CyberLink
2009-03-01 17:10 . 2009-02-20 22:00 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Buhl Data Service GmbH
2009-03-01 17:10 . 2009-02-20 21:57 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Buhl Data Service
2009-03-01 17:10 . 2009-02-04 13:35 <DIR> d-------- f:\userdata\ma12a02\Anwendungsdaten\Broadcom
2009-03-01 17:10 . 2009-03-08 16:54 <DIR> dr-h----- f:\userdata\ma12a02\Anwendungsdaten
2009-03-01 17:05 . 2009-03-08 21:37 <DIR> d-------- f:\userdata\ma12a02
2009-02-24 22:49 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-22 21:42 . 2000-03-27 03:03 306,688 --a------ c:\windows\IsUninst.Exe
2009-02-20 21:57 . 2009-03-08 21:26 392 --a------ c:\windows\WISO.INI
2009-02-20 21:56 . 2009-02-20 21:56 <DIR> d-------- c:\windows\system32\ID Device ActiveX_reg
2009-02-20 21:55 . 2009-02-20 21:56 <DIR> d-------- c:\programme\Gemeinsame Dateien\Buhl Data Service
2009-02-20 21:20 . 2004-11-26 12:14 163,840 --a------ c:\windows\system32\OcfCopy.exe
2009-02-20 21:20 . 2004-11-23 12:16 118,557 --a------ c:\windows\system32\ws.jar
2009-02-20 21:20 . 2004-11-23 12:16 73,728 --a------ c:\windows\system32\DBOPCSC1.dll
2009-02-20 21:20 . 2002-09-05 14:27 1,299 --------- c:\windows\system32\dbag.cer
2009-02-20 21:20 . 2002-09-05 14:27 942 --------- c:\windows\system32\veri_der.cer
2009-02-17 23:58 . 2009-03-01 16:31 664 --a------ c:\windows\system32\d3d9caps.dat
2009-02-16 18:08 . 2009-02-16 18:08 101,248 --a------ c:\windows\system32\drivers\avmaura.sys
2009-02-15 21:38 . 2005-08-11 22:15 120,704 --a------ c:\windows\system32\drivers\lfsfilt.sys
2009-02-15 17:48 . 2009-02-15 17:48 <DIR> d-------- c:\windows\system32\LogFiles
2009-02-09 20:21 . 2009-02-09 20:55 48 --a------ c:\windows\turnier.ini
2009-02-09 19:47 . 2009-02-09 19:47 <DIR> d-------- c:\windows\Sun
2009-02-08 21:41 . 2009-03-01 20:39 1,254 --a------ c:\windows\mozver.dat
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 22:27 6,414,368 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-03-08 22:24 85,304 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-03-08 15:54 --------- d-----w c:\appl\Safety
2009-03-08 15:33 --------- d-----w c:\appl\Internet
2009-03-08 14:29 --------- d-----w c:\appl\System
2009-03-04 19:53 --------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-02 19:03 --------- d-----w c:\appl\MP3
2009-02-09 19:19 --------- d-----w c:\appl\misc
2009-02-07 19:30 --------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-02-07 14:26 --------- d-----w c:\appl\Office
2009-02-07 09:08 --------- d-----w c:\programme\Gemeinsame Dateien\Sonic Shared
2009-02-06 18:17 --------- d-----w c:\appl\Media
2009-02-06 18:07 --------- d-----w c:\appl\Graphic
2009-02-06 12:04 --------- d-----w c:\appl\Burn&Scan
2009-02-06 11:53 --------- d-----w c:\appl\Programming
2009-02-06 11:51 --------- d-----w c:\appl\Foto
2009-02-06 11:51 --------- d-----w c:\appl\DVD
2009-02-06 11:36 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-02-04 23:49 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_cvusbdrv_01005.Wdf
2009-02-04 23:48 0 ---ha-w c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-04 23:48 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_Apfiltr_01005.Wdf
2009-02-04 19:44 5,418 ----a-w c:\windows\system32\drivers\1028_Dell_LAT_E6500.mrk
2009-02-04 12:35 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Wave Systems Corp
2009-02-04 12:35 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Broadcom
2009-02-04 12:24 --------- d-----w c:\programme\Gemeinsame Dateien\Windows Live
2009-02-04 12:23 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\InstallShield
2009-02-04 12:23 --------- d-----w c:\programme\Gemeinsame Dateien\SureThing Shared
2009-02-04 12:23 --------- d-----w c:\programme\Gemeinsame Dateien\Roxio Shared
2009-02-04 12:22 --------- d-----w c:\windows\system32\config\systemprofile\Anwendungsdaten\Intel
2009-02-04 12:22 --------- d-----w c:\programme\Gemeinsame Dateien\Intel
2009-02-04 12:21 --------- d-----w c:\programme\Gemeinsame Dateien\Telespree
2009-02-04 12:00 --------- d-----w c:\programme\Gemeinsame Dateien\Java
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnabledUnlockedFDEIconOverlay]
@="{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}"
[HKEY_CLASSES_ROOT\CLSID\{30D3C2AF-9709-4D05-9CF4-13335F3C1E4A}]
2008-11-09 19:10 40960 --a------ c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UninitializedFdeIconOverlay]
@="{CF08DA3E-C97D-4891-A66B-E39B28DD270F}"
[HKEY_CLASSES_ROOT\CLSID\{CF08DA3E-C97D-4891-A66B-E39B28DD270F}]
2008-11-09 19:10 40960 --a------ c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmIconOverlay.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FRITZ!Box USB-Fernanschluss"="c:\appl\Internet\fritzbox-usb-fernanschluss\fritzbox-usb-fernanschluss.exe" [2008-10-31 185656]
"AVMUSBFernanschluss"="c:\appl\Internet\fritzbox-usb-fernanschluss\AVMAutoStart.exe" [2007-05-25 139264]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2008-10-28 200704]
"AESTFltr"="c:\windows\system32\AESTFltr.exe" [2008-12-01 471040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-17 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-17 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-17 150040]
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-06-15 178712]
"ChangeTPMAuth"="c:\programme\Wave Systems Corp\Common\ChangeTPMAuth.exe" [2008-09-24 184320]
"WavXMgr"="c:\programme\Wave Systems Corp\Services Manager\Docmgr\bin\WavXDocMgr.exe" [2008-09-26 145408]
"SecureUpgrade"="c:\programme\Wave Systems Corp\SecureUpgrade.exe" [2008-11-10 656696]
"EmbassySecurityCheck"="c:\programme\Wave Systems Corp\EMBASSY Security Setup\EMBASSYSecurityCheck.exe" [2008-11-10 91448]
"DellControlPoint"="c:\programme\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2008-08-18 598016]
"USCService"="c:\programme\Dell\Dell ControlPoint\Security Manager\BcmDeviceAndTaskStatusService.exe" [2008-11-10 24576]
"DellConnectionManager"="c:\programme\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2008-10-01 1454080]
"IntelZeroConfig"="c:\programme\Intel\WiFi\bin\ZCfgSvc.exe" [2008-07-10 1351680]
"IntelWireless"="c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\iFrmewrk.exe" [2008-07-10 1191936]
"ZoneAlarm Client"="c:\appl\Safety\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\appl\Safety\Antivir\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"Dell ControlPoint System Manager"="c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe" [2008-11-11 950048]
"Mozilla Thunderbird"="c:\appl\Internet\Mozilla\thunderbird.exe" [2008-12-10 8504936]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
f:\userdata\All Users\Startmen\Programme\Autostart\
WISO Mein Sparbuch heute.lnk - c:\appl\System\Sparbuch 2009\meinsparbuchheute.exe [2009-03-08 1119528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="f:\userdata\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= xzdnzg.dll ,
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 wvauth
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SysTrayApp"=%ProgramFiles%\IDT\WDM\sttray.exe
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
"Firefox"=c:\appl\Internet\Firefox\firefox.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\APPL\\Office\\Office2007\\Office12\\ONENOTE.EXE"=
"c:\\APPL\\System\\devolo\\informer\\devinf.exe"=
"c:\\APPL\\Internet\\uTorrent\\uTorrent.exe"=
"f:\\UserData\\ma12a02\\Lokale Einstellungen\\Apps\\2.0\\K5AN5K1D.86T\\XTC3EA9M.BVT\\frit..tion_f8d772dfbb3f7453_0002.0001_0db5bf149dd7a141\\fritzbox-usb-fernanschluss.exe"=
"c:\\APPL\\Internet\\fritzbox-usb-fernanschluss\\fritzbox-usb-fernanschluss.exe"=
"c:\\WINDOWS\\system32\\igfxpers.exe"=
"f:\\UserData\\All Users\\Application Data\\Microsoft\\Network\\svchost.exe"=
"c:\\WINDOWS\\system32\\wbem\\wmiprvse.exe"=
"c:\\WINDOWS\\system32\\wbem\\unsecapp.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe"=
"c:\\Programme\\Intel\\WiFi\\bin\\EvtEng.exe"=
R0 hotcore3;hotcore3;c:\windows\system32\drivers\hotcore3.sys [2009-02-06 40368]
R0 lpx;LPX Protocol;c:\windows\system32\drivers\lpx.sys [2005-08-11 109184]
R1 lfsfilt;Lean File Sharing;c:\windows\system32\drivers\lfsfilt.sys [2009-02-15 120704]
R2 ASFAgent;ASF Agent;c:\programme\Intel\ASF Agent\ASFAgent.exe [2007-04-19 133968]
R2 buttonsvc32;Dell ControlPoint Button Service;c:\programme\Dell\Dell ControlPoint\DCPButtonSvc.exe [2008-09-04 406808]
R2 Credential Vault Host Control Service;Credential Vault Host Control Service;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostControlService.exe [2008-11-11 808296]
R2 Credential Vault Host Storage;Credential Vault Host Storage;c:\programme\Broadcom Corporation\Broadcom USH Host Components\CV\bin\HostStorageService.exe [2008-11-11 20840]
R2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\programme\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [2008-11-11 451872]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);c:\windows\system32\drivers\npf_devolo.sys [2007-02-07 35840]
R2 SeaPort;SeaPort;c:\programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]
R2 SMManager;Smith Micro Connection Manager Service;c:\programme\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [2008-10-01 90112]
R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [2009-02-04 112128]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [2009-02-16 101248]
R3 CCIDFILTER;Broadcom Smart Card Reader Filter Driver;c:\windows\system32\drivers\ccidflt.sys [2009-02-04 12840]
R3 cvusbdrv;Broadcom USH CV;c:\windows\system32\drivers\cvusbdrv.sys [2009-02-04 32808]
R3 e1yexpress;Intel(R) Gigabit Network Connections Driver;c:\windows\system32\drivers\e1y5132.sys [2009-02-04 244368]
R3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2009-02-04 110080]
R3 ndasbus;NDAS Bus Driver;c:\windows\system32\drivers\ndasbus.sys [2005-08-11 39168]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [2008-01-07 25088]
S3 AsfAlrt;AsfAlrt Service;c:\windows\system32\drivers\Asfalrt.sys [2007-04-19 42832]
S3 ndasscsi;NDAS SCSI Miniport Driver;c:\windows\system32\drivers\ndasscsi.sys [2005-08-11 91392]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2009-03-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\appl\System\TuneUp\OneClickStarter.exe [2008-08-21 18:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyServer = http=localhost:801;
uSearchURL,(Default) = hxxp://www.google.de/keyword/%s
IE: Nach Microsoft E&xel exportieren - c:\appl\Office\OFFICE~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - f:\userdata\ma12a02\Anwendungsdaten\Mozilla\Firefox\Profiles\fsql03nk.default\
FF - prefs.js: browser.search.selectedEngine - LEO Deu-Eng
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - plugin: c:\appl\Internet\Acrobat\Reader\browser\nppdf32.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjava11.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjava12.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjava13.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjava14.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjava32.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npjpi160_07.dll
FF - plugin: c:\programme\Java\jre1.6.0_07\bin\npoji610.dll
FF - plugin: c:\programme\Microsoft Silverlight\2.0.40115.0\npctrl.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programme\Windows Media Player\npdrmv2.dll
FF - plugin: c:\programme\Windows Media Player\npdsplay.dll
FF - plugin: c:\programme\Windows Media Player\npwmsdrm.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: browser.history_expire_days - 3
FF - user.js: browser.history_expire_days_min - 3
FF - user.js: browser.history_expire_sites - 5000
FF - user.js: dom.storage.enabled - true
FF - user.js: privacy.sanitize.sanitizeOnShutdown - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: privacy.item.offlineApps - true
FF - user.js: browser.safebrowsing.malware.enabled - true
FF - user.js: nglayout.initialpaint.delay - 50
FF - user.js: network.http.pipelining - true
FF - user.js: network.prefetch-next - true
FF - user.js: config.trim_on_minimize - false
FF - user.js: browser.sessionhistory.max_total_viewers - -1
FF - user.js: browser.cache.memory.capacity - 18432
FF - user.js: browser.cache.disk.capacity - 10000
FF - user.js: browser.cache.offline.capacity - 25000
FF - user.js: browser.sessionstore.interval - 10000000
FF - user.js: browser.sessionstore.max_tabs_undo - 10
FF - user.js: browser.urlbar.maxRichResults - 12
FF - user.js: keyword.URL - hxxp://google.de/search?btnG=Google+Search&q=
FF - user.js: keyword.enabled - true
FF - user.js: browser.fixup.alternate.suffix - .de
FF - user.js: browser.urlbar.doubleClickSelectsAll - true
FF - user.js: browser.urlbar.clickSelectsAll - false
FF - user.js: browser.zoom.siteSpecific - false
FF - user.js: browser.search.openintab - false
FF - user.js: browser.tabs.loadDivertedInBackground - false
FF - user.js: browser.tabs.closeButtons - 1
FF - user.js: browser.download.manager.useWindow - true
FF - user.js: browser.download.manager.retention - 2
FF - user.js: browser.download.manager.closeWhenDone - false
FF - user.js: extensions.checkCompatibility - true
FF - user.js: extensions.hideInstallButton - false
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [URL]http://www.gmer.net[/URL]
Rootkit scan 2009-03-08 23:26:50
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(1416)
c:\windows\system32\wvauth.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Intel\WiFi\bin\S24EvMon.exe
c:\windows\system32\ZoneLabs\vsmon.exe
c:\appl\Safety\AdAware\aawservice.exe
c:\programme\DellTPad\ApMsgFwd.exe
c:\programme\DellTPad\hidfind.exe
c:\windows\system32\igfxsrvc.exe
c:\programme\DellTPad\ApntEx.exe
c:\drivers\audio\R205445\stacsv.exe
c:\windows\system32\scardsvr.exe
c:\appl\Safety\Antivir\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\windows\system32\wbem\unsecapp.exe
c:\appl\Safety\Antivir\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Intel\WiFi\bin\EvtEng.exe
c:\programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\programme\NDAS\System\ndassvc.exe
c:\programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe
c:\programme\Wave Systems Corp\Trusted Drive Manager\TdmService.exe
c:\programme\Intel\WiFi\bin\WLKEEPER.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-08 23:29:09 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-03-08 22:29:05
Vor Suchlauf: 17 Verzeichnis(se), 26.898.321.408 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 26,807,189,504 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=R6Y68D /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=R6Y68D-BAK
368 --- E O F --- 2009-03-08 16:02:05[/COLOR]
Zuletzt bearbeitet von einem Moderator: