Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-06-27.06 - *** 28.06.2010 17:11:26.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1022.581 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\Cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\programme\Need2Find
c:\programme\Need2Find\bar\History\search
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-28 bis 2010-06-28 ))))))))))))))))))))))))))))))
.
2010-06-28 14:59 . 2010-06-28 15:00 -------- d-----w- C:\Cofi
2010-06-26 13:08 . 2010-06-26 13:08 -------- d-----w- C:\_OTL
2010-06-24 14:23 . 2010-06-24 14:54 -------- d---a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-06-24 13:01 . 2010-06-24 13:01 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-24 13:00 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 13:00 . 2010-06-24 15:11 -------- d-----w- C:\Antivirenprogramme
2010-06-24 13:00 . 2010-06-24 13:00 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-24 13:00 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-19 16:18 . 2010-06-19 16:18 -------- d-----w- c:\programme\iPod
2010-06-19 16:13 . 2010-06-19 16:13 -------- d-----w- c:\programme\Bonjour
2010-06-19 16:04 . 2010-06-19 16:04 72504 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-09 13:12 . 2010-05-06 10:31 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-28 14:47 . 2006-11-29 16:23 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-24 20:59 . 2010-05-21 21:45 -------- d-----w- c:\programme\DOS Games
2010-06-23 08:38 . 2006-03-24 12:00 85496 ----a-w- c:\windows\system32\perfc007.dat
2010-06-23 08:38 . 2006-03-24 12:00 462596 ----a-w- c:\windows\system32\perfh007.dat
2010-06-19 16:18 . 2007-07-10 08:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Apple
2010-06-16 05:51 . 2009-03-22 16:09 -------- d-----w- c:\programme\CCleaner
2010-06-09 20:12 . 2007-11-18 18:38 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-24 19:30 . 2010-05-24 19:30 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-490e109d-n\msvcp71.dll
2010-05-24 19:30 . 2010-05-24 19:30 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-490e109d-n\jmc.dll
2010-05-24 19:30 . 2010-05-24 19:30 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-490e109d-n\msvcr71.dll
2010-05-24 19:30 . 2010-05-24 19:30 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-30dbcd99-n\decora-sse.dll
2010-05-24 19:30 . 2010-05-24 19:30 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-30dbcd99-n\decora-d3d.dll
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-10 18:44 . 2010-05-10 18:44 65296 ---ha-w- c:\windows\system32\mlfcache.dat
2010-05-09 11:59 . 2010-05-09 11:59 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
2010-05-09 11:59 . 2008-06-17 11:12 -------- d-----w- c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-05-06 10:31 . 2006-03-24 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:05 . 2006-03-24 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29 . 2006-03-24 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-19 18:47 . 2009-03-13 18:34 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-19 18:47 . 2008-10-04 16:15 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-12 15:29 . 2010-04-16 13:30 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-04-07 08:38 . 2010-04-07 08:38 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-71726ea1-n\msvcp71.dll
2010-04-07 08:38 . 2010-04-07 08:38 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-71726ea1-n\jmc.dll
2010-04-07 08:38 . 2010-04-07 08:38 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-71726ea1-n\msvcr71.dll
2010-04-07 08:38 . 2010-04-07 08:38 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34d2783e-n\decora-sse.dll
2010-04-07 08:38 . 2010-04-07 08:38 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-34d2783e-n\decora-d3d.dll
2010-03-30 22:16 . 2010-03-30 22:16 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10 295264 ----a-w- c:\windows\system32\PresentationHost.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-06-01 94208]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"FLMOFFICE4DMOUSE"="c:\programme\Browser Mouse\mouse32a.exe" [2006-11-29 356352]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-06 7700480]
"nwiz"="nwiz.exe" [2006-10-06 1617920]
"SetIcon"="\Programme\SMSC\SetIcon.exe" [2004-04-28 42496]
"RTHDCPL"="RTHDCPL.EXE" [2006-10-09 16236032]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-06-15 47408]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvMediaCenter"="NvMCTray.dll" [2006-10-06 86016]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\medienprogramme\I-Tunes\iTunesHelper.exe" [2010-06-15 141624]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Online Plug-in.lnk - c:\windows\Installer\{B8A2256E-6225-4D9E-B1C9-C26CA1E22FEB}\pnaico.exe.20FBBF0A_A7E5_4BDE_9798_9811C3D135AC.exe [2010-4-27 73728]
Ralink Wireless Utility.lnk - c:\programme\RALINK\Common\RaUI.exe [2006-12-28 716800]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ConnectionCenter]
2009-09-12 21:09 103768 ----a-w- c:\programme\Citrix\ICA Client\concentr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Internetprogramme\\ICQLite\\ICQLite.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Spiele\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword.exe"=
"c:\\Spiele\\Sid Meier's Civilization 4\\Beyond the Sword\\Civ4BeyondSword_PitBoss.exe"=
"c:\\Programme\\Büroprogramme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\Medienprogramme\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Spiele\\EA Games\\Command and Conquer Generals\\patchget.dat"=
"c:\\Spiele\\EA Games\\Command & Conquer Generals Zero Hour\\patchget.dat"=
"c:\\Spiele\\Doomsday Armageddon 1.3 Core 0.40 plus SKIF\\Hoi2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Spiele\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"c:\\Spiele\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"c:\\Spiele\\Anno 1701\\Anno1701.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Medienprogramme\\I-Tunes\\iTunes.exe"=
R1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\drivers\ctxusbm.sys [08.09.2009 18:13 65584]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.07.2009 16:28 108289]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [03.02.2009 14:53 1155072]
R3 3xHybrid;Philips SAA713x PCI Card;c:\windows\system32\drivers\3xHybrid.sys [29.11.2006 19:00 1105664]
R3 X10Hid;X10 Hid Device;c:\windows\system32\drivers\x10hid.sys [29.11.2006 18:31 7040]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S4 artpcyz;artpcyz; [x]
.
Inhalt des "geplante Tasks" Ordners
2010-06-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.spiegel.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\BROPRO~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\BROPRO~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a8vkn1pj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.spiegel.de/
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\a8vkn1pj.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\internetprogramme\Firefox\plugins\np-mswmp.dll
FF - plugin: c:\internetprogramme\Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\internetprogramme\Firefox\plugins\npicaN.dll
FF - plugin: c:\medienprogramme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: c:\medienprogramme\DivX\DivX Web Player\npdivx32.dll
FF - plugin: c:\medienprogramme\I-Tunes\Mozilla Plugins\npitunes.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\internetprogramme\Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\internetprogramme\Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\internetprogramme\Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\internetprogramme\Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\internetprogramme\Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\internetprogramme\Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\internetprogramme\Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\internetprogramme\Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\internetprogramme\Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\internetprogramme\Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKLM-Run-NWEReboot - (no file)
AddRemove-Mod Experience of World War II - c:\spiele\Doomsday Armageddon 1.2 GC-WIF 1.0\Uninstal_Mod_GC_1.0.exe
AddRemove-Mod33 pour Doomsday - version 1.3 - c:\spiele\Doomsday Armageddon 1.2 Mod 33 frz. 1.34\Uninstal.exe
AddRemove-Mod33 v1.34 DDA - c:\spiele\Doomsday Armageddon 1.2 Mod 33 frz. 1.34\Uninstal.exe
AddRemove-Mod33 version 1.3 for Doomsday - c:\spiele\Doomsday Armageddon 1.2 Mod 33 eng. 1.3\Uninstal.exe
AddRemove-Mod33 version 1.41 (English version) - c:\spiele\Doomsday Armageddon 1.32 Mod 33 1.43 frz\Uninstal.exe
AddRemove-Mod33 version 1.42 - c:\spiele\Doomsday Armageddon 1.2 Mod 33 frz. 1.34\Uninstal.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-28 17:18
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1935655697-884357618-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:56,3f,f6,c6,ef,37,85,e9,4e,30,10,22,a7,f1,3f,8d,b9,45,c6,49,67,5f,96,
e4,60,7c,20,5a,57,56,36,bc,95,ab,8a,66,24,d2,ff,35,ca,77,47,69,a2,2d,ce,7f,\
"??"=hex:a5,7e,29,32,e6,90,b2,9b,e6,23,81,d3,88,9c,38,8c
.
Zeit der Fertigstellung: 2010-06-28 17:20:37
ComboFix-quarantined-files.txt 2010-06-28 15:20
Vor Suchlauf: 25 Verzeichnis(se), 142.612.762.624 Bytes frei
Nach Suchlauf: 28 Verzeichnis(se), 142.598.737.920 Bytes frei
- - End Of File - - 519B2CE08CAAE18B053F58EA7C295B0A
28.06.2010, 16:33
Baum-Darstellung