Code:
ComboFix 09-01-19.05 - *** 2009-01-20 23:46:00.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1022.680 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090120-0] *On-access scanning disabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\lsprst7.dll
c:\windows\system32\msvcsv60.dll
c:\windows\system32\ssprs.dll
c:\windows\system32\TDSSmtve.dat
c:\windows\system32\test.dll
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV.SYS
-------\Service_TDSSserv.sys
((((((((((((((((((((((( Dateien erstellt von 2008-12-20 bis 2009-01-20 ))))))))))))))))))))))))))))))
.
2009-01-20 20:55 . 2009-01-20 20:55 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-01-20 20:55 . 2009-01-20 20:55 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2009-01-20 20:55 . 2009-01-20 20:55 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-01-20 20:55 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-20 20:55 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-20 20:43 . 2009-01-20 20:52 <DIR> d-------- c:\programme\Navilog1
2009-01-20 20:36 . 2009-01-20 20:36 <DIR> dr------- C:\RAVBIN
2009-01-20 19:52 . 2009-01-20 19:52 <DIR> d-------- c:\programme\Alwil Software
2009-01-20 14:33 . 2009-01-20 14:33 22 --a------ c:\windows\RsConfig.ini
2009-01-20 03:04 . 2009-01-20 23:44 <DIR> d-------- c:\programme\Rising
2009-01-20 01:31 . 2009-01-20 01:31 <DIR> d-------- c:\programme\Lavasoft
2009-01-20 01:31 . 2009-01-20 01:32 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-01-20 01:26 . 2009-01-20 23:21 <DIR> d-------- c:\programme\Spybot - Search & Destroy
2009-01-20 01:26 . 2009-01-20 23:41 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-01-20 01:20 . 2009-01-20 01:21 <DIR> d-------- c:\programme\Windows Live Safety Center
2009-01-19 20:40 . 2009-01-19 20:40 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-18 23:38 . 2009-01-18 23:38 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 22:41 . 2009-01-20 18:18 <DIR> d-------- c:\programme\SUPERAntiSpyware
2009-01-18 22:41 . 2009-01-20 01:31 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-01-18 22:41 . 2009-01-18 22:41 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2009-01-18 20:00 . 2009-01-18 20:00 262,144 --a------ c:\windows\system32\default_user_class.dat
2009-01-18 18:19 . 2009-01-18 18:19 <DIR> d-------- c:\programme\CCleaner
2009-01-17 21:57 . 2009-01-17 21:57 <DIR> d-------- c:\programme\Trend Micro
2009-01-17 21:54 . 2009-01-18 18:35 <DIR> d-------- c:\programme\a-squared Anti-Malware
2009-01-17 21:13 . 2009-01-17 21:13 <DIR> d-------- c:\windows\system32\de-de
2009-01-17 21:13 . 2009-01-17 21:13 <DIR> d-------- c:\windows\system32\de
2009-01-17 21:13 . 2009-01-17 21:13 <DIR> d-------- c:\windows\system32\bits
2009-01-17 21:13 . 2009-01-17 21:13 <DIR> d-------- c:\windows\l2schemas
2009-01-17 21:11 . 2009-01-17 21:13 <DIR> d-------- c:\windows\ServicePackFiles
2009-01-17 21:04 . 2009-01-17 21:04 <DIR> d-------- c:\windows\EHome
2009-01-17 18:42 . 2009-01-17 18:42 <DIR> d-------- c:\programme\Avira
2009-01-17 18:42 . 2009-01-17 18:42 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-01-14 16:37 . 2009-01-14 16:37 127 --a------ c:\windows\system32\MRT.INI
2009-01-14 13:48 . 2009-01-14 13:48 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\AVS4YOU
2009-01-14 13:48 . 2009-01-14 13:48 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVS4YOU
2009-01-14 13:46 . 2009-01-14 13:46 <DIR> d-------- c:\windows\system32\drivers\umdf
2009-01-14 13:46 . 2009-01-14 14:27 <DIR> d-------- c:\programme\Gemeinsame Dateien\AVSMedia
2009-01-14 13:44 . 2009-01-14 15:49 <DIR> d-------- c:\programme\AVS4YOU
2009-01-14 13:44 . 2008-08-13 10:22 974,848 --a------ c:\windows\system32\mfc70.dll
2009-01-14 13:44 . 2008-08-13 10:22 487,424 --a------ c:\windows\system32\msvcp70.dll
2009-01-14 13:44 . 2008-08-13 10:22 344,064 --a------ c:\windows\system32\msvcr70.dll
2009-01-14 13:44 . 2008-08-13 10:22 24,576 --a------ c:\windows\system32\msxml3a.dll
2009-01-14 03:17 . 2009-01-14 03:19 <DIR> d-------- c:\programme\mkvtoavi
2009-01-07 02:20 . 2009-01-07 02:20 <DIR> d-------- c:\programme\Gemeinsame Dateien\PACE Anti-Piracy
2009-01-07 02:20 . 2009-01-07 02:20 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
2009-01-07 02:20 . 2009-01-07 02:20 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
2009-01-07 02:16 . 2009-01-08 02:33 <DIR> d-------- c:\programme\Antares Audio Technologies
2009-01-07 02:16 . 2009-01-08 02:33 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\Antares
2008-12-31 15:48 . 2009-01-20 23:51 <DIR> d-------- c:\programme\DNA
2008-12-31 15:48 . 2009-01-20 23:51 <DIR> d-------- c:\dokumente und einstellungen\***\Anwendungsdaten\DNA
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-20 15:58 --------- d-----w c:\dokumente und einstellungen\***\Anwendungsdaten\OpenOffice.org2
2009-01-19 19:40 --------- d-----w c:\programme\Java
2009-01-18 17:49 --------- d-----w c:\programme\Sugar Bytes
2009-01-17 17:47 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\avg8
2009-01-08 01:33 --------- d-----w c:\programme\VstPlugins
2009-01-08 01:32 --------- d-----w c:\programme\Veetle
2009-01-08 01:28 --------- d--h--w c:\programme\InstallShield Installation Information
2008-12-15 13:56 --------- d-----w c:\programme\QuickTime
2008-12-15 13:56 --------- d-----w c:\programme\Gemeinsame Dateien\Apple
2008-12-15 13:54 --------- d-----w c:\programme\Apple Software Update
2008-12-15 13:54 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-11-29 01:12 --------- d-----w c:\programme\Gemeinsame Dateien\xing shared
2008-11-29 01:12 --------- d-----w c:\programme\Gemeinsame Dateien\Real
2008-10-29 19:44 48,398 ----a-w c:\windows\UninstVeetleTVPlayer.exe
2004-08-04 12:00 94,800 --sh--w c:\windows\twain.dll
2008-04-14 02:22 50,688 --sh--w c:\windows\twain_32.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2008-04-14 02:22 1,028,096 --sh--w c:\windows\system32\mfc42.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2008-04-14 02:22 57,344 --sh--w c:\windows\system32\msvcirt.dll
2008-04-14 02:22 413,696 --sha-w c:\windows\system32\msvcp60.dll
2008-04-14 02:22 343,040 --sha-w c:\windows\system32\msvcrt.dll
2008-03-16 12:30 216,064 --sh--r c:\windows\system32\nbDX.dll
2008-04-14 02:22 551,936 --sh--w c:\windows\system32\oleaut32.dll
2008-04-14 02:22 84,992 --sh--w c:\windows\system32\olepro32.dll
2008-04-14 02:22 12,288 --sh--w c:\windows\system32\regsvr32.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2008-12-31 342848]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-01-19 136600]
"SoundMAXPnP"="c:\programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 1388544]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-09-06 413696]
"MAFWTaskbarApp"="c:\windows\system32\MAFWTray.exe" [2007-10-24 245760]
"H2O"="c:\programme\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 307200]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 12:41 294912 c:\programme\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= i420vfw.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a------ 2005-06-28 20:05 344064 c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BatteryManager]
--a------ 2005-08-18 09:33 1933312 c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 10:13 267048 c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-29 02:12 185872 c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Zattoo\\zattood.exe"=
"c:\\Programme\\Zattoo\\Zattoo2.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-20 111184]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [2008-02-21 8944]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [2008-02-21 51440]
R3 CLEDX;Team H2O CLEDX service;c:\windows\system32\drivers\cledx.sys [2008-07-05 33792]
R3 MAFW;MAFW;c:\windows\system32\drivers\mafw.sys [2008-07-05 186368]
R3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [2005-06-08 17792]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-20 20560]
R4 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [2008-07-05 4300]
S1 14cf17dc;14cf17dc;c:\windows\system32\drivers\14cf17dc.sys --> c:\windows\system32\drivers\14cf17dc.sys [?]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
S3 SeratoUsb;SeratoUsb driver;c:\windows\system32\drivers\SeratoUsb.sys [2008-07-05 35712]
--- Andere Dienste/Treiber im Speicher ---
*Deregistered* - uphcleanhlp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07b1d152-6a3d-11dd-8498-0000f07b5b1a}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe killVBS.vbs
.
Inhalt des "geplante Tasks" Ordners
2008-12-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
HKCU-Run-SUPERAntiSpyware - c:\programme\SUPERAntiSpyware\qwer.com.exe
HKLM-Run-RemoteControl - c:\programme\CyberLink\PowerDVD\PDVDServ.exe
MSConfigStartUp-BySoft FreeRAM - c:\programme\BySoft FreeRAM\FreeRAM.exe
MSConfigStartUp-WinampAgent - c:\programme\Winamp\winampa.exe
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://w*w.spiegel.de/
uInternet Settings,ProxyOverride = local
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\h5kw868i.default\
FF - prefs.js: browser.startup.homepage - hxxp://w*w.spiegel.de/
FF - prefs.js: keyword.URL - hxxp://yandex.ru/yandsearch?stype=first&clid=43912&yasoft=barff&text=
FF - prefs.js: network.proxy.ftp - 127.0.0.1
FF - prefs.js: network.proxy.ftp_port - 9666
FF - prefs.js: network.proxy.gopher - 127.0.0.1
FF - prefs.js: network.proxy.gopher_port - 9666
FF - prefs.js: network.proxy.http - 127.0.0.1
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - 127.0.0.1
FF - prefs.js: network.proxy.socks_port - 9666
FF - prefs.js: network.proxy.ssl - 127.0.0.1
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 4
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nppl3260.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprjplug.dll
FF - plugin: c:\program files\Real\RealPlayer\Netscape6\nprpjplug.dll
---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, h**p://w*w.gmer.net
Rootkit scan 2009-01-20 23:51:39
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\programme\Lavasoft\Ad-Aware\aawservice.exe
c:\programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\Alwil Software\Avast4\ashServ.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\programme\a-squared Anti-Malware\a2service.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Analog Devices\SoundMAX\SMAgent.exe
c:\programme\UPHClean\uphclean.exe
c:\programme\Alwil Software\Avast4\ashMaiSv.exe
c:\programme\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-01-20 23:55:16 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-01-20 22:55:12
Vor Suchlauf: 10 Verzeichnis(se), 31.299.403.776 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 31,239,004,160 Bytes frei
243 --- E O F --- 2009-01-20 13:50:46 |