Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2006-12-15 217088]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-01-15 13680640]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-01-15 86016]
"avgnt"="d:\avira\AntiVir PersonalEdition Premium\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="d:\quicktime\qttask.exe" [2008-09-06 413696]
"nwiz"="nwiz.exe" [2009-01-15 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 c:\programme\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 11:50 155648 c:\windows\system32\NeroCheck.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\programme\MSN Messenger\msnmsgr.exe" /background
"Skype"="c:\programme\Skype\Phone\Skype.exe" /nosplash /minimized
"SpybotSD TeaTimer"=d:\spybot - search & destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="d:\quicktime\qttask.exe" -atboottime
"Sony Ericsson PC Suite"="d:\sony ericson pc suite\Application Launcher\Application Launcher.exe" /startoptions
"High Definition Audio Property Page Shortcut"=HDAShCut.exe
"HP Software Update"=d:\hp\HP Software Update\HPWuSchd2.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
"nwiz"=nwiz.exe /install
"SW20"=c:\windows\system32\sw20.exe
"SW24"=c:\windows\system32\sw24.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\ICQ6.5\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"c:\\Programme\\MSN Messenger\\livecall.exe"=
"d:\\Azureus\\Azureus.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"d:\\Java\\bin\\java.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"d:\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-15 28544]
R1 VBoxDRV;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [2009-02-19 100560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [2009-02-19 41744]
R2 AntiVirMailService;Avira AntiVir Premium MailGuard;d:\avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-02-02 164097]
R2 antivirwebservice;Avira AntiVir Premium WebGuard;d:\avira\AntiVir PersonalEdition Premium\avwebgrd.exe [2009-02-02 258305]
R2 AVEService;Avira AntiVir Premium MailGuard Hilfsdienst;d:\avira\AntiVir PersonalEdition Premium\avesvc.exe [2009-02-02 41217]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [2008-11-01 222456]
S2 VBoxUSB;PortableVBoxUSB;\??\c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys --> c:\dokumente und einstellungen\D3nNis.GAMING\Desktop\Portable-VirtualBox-Win32\app32\drivers\USB\device\VBoxUSB.sys [?]
S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]
S3 w200bus;Sony Ericsson W200 driver (WDM);c:\windows\system32\drivers\w200bus.sys [2009-02-01 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;c:\windows\system32\drivers\w200mdfl.sys [2009-02-01 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;c:\windows\system32\drivers\w200mdm.sys [2009-02-01 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\w200mgmt.sys [2009-02-01 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;c:\windows\system32\drivers\w200obex.sys [2009-02-01 86368]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - PAVBOOT

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61c14dfd-ed5e-11dd-a074-001485c1d3e9}]
\Shell\AutoRun\command - ie.exe
\Shell\explore\Command - ie.exe
\Shell\open\Command - ie.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7CCF8CF2-7452-7E31-652F-39F1DEBE97CF}]
c:\windows\system32\mod.exe
.
Inhalt des "geplante Tasks" Ordners

2009-03-15 c:\windows\Tasks\qyjtctie.job
- c:\windows\system32\hgGaxwvt.dll []
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
TCP: {E1D39796-86B9-43EB-84A7-DF8815B99DC7} = 62.109.123.7 213.191.92.86
FF - ProfilePath - c:\dokumente und einstellungen\D3nNis.GAMING\Anwendungsdaten\Mozilla\Firefox\Profiles\36obgno8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.yodl.de/href.php?hrefname=FF-splug_google&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: d:\divx\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Web Player\npdivx32.dll
FF - plugin: d:\java\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\java\bin\new_plugin\npjp2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin2.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin3.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin4.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin5.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin6.dll
FF - plugin: d:\quicktime\Plugins\npqtplugin7.dll

---- Firefox Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-15 19:14:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir PersonalEdition Premium\sched.exe
c:\windows\system32\rundll32.exe
d:\avira\AntiVir PersonalEdition Premium\avguard.exe
d:\java\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-03-15 19:19:24 - PC wurde neu gestartet [D3nNis]
ComboFix-quarantined-files.txt  2009-03-15 18:19:20
ComboFix2.txt  2009-03-15 15:02:55

Vor Suchlauf: 26 Verzeichnis(se), 11.984.756.736 Bytes frei
Nach Suchlauf: 26 Verzeichnis(se), 12,127,293,440 Bytes frei

262   --- E O F ---   2009-02-26 09:34:01
 

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay, a-squared free installieren und nen detail scan machen. Funde löschen und Logfile posten.

Moderator informieren  

Joa mach ich alles morgen :)

Moderator informieren  

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay tuh das

Moderator informieren  

Seiten: 1 [2]  Alle
« Infiziert?Windows XP: masn schließt automatisch ...spiele hängen.. »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!


4172x gelesen, 18 Antworten.

Seiten: 1 [2]  Alle

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
QuickTime
Quicktime ist eine von der Firma Apple entwickelte Multimedia-Architektur für Mac OS und Windows-Computern. Im Kern besteht diese auch drei Elementen: Dem Framework,...

High Color
Überbegriff für die Darstellung von 65536 Farben. Dies entspricht einer Farbtiefe von 16 Bit. Farben mit geringerer Farbtiefe sind Echtfarben. Siehe auch True C...

High Key
Der Begriff High-Key wird im Bereich der Fotografie verwendet. High-Key beschreibt einen technisch-gestalterischen Stil, bei dem das Bild absichtlich etwas überbelic...