| ellrolschell | 07.01.2013 06:47 |
Guten Morgen,
hier die gewünschten Dateien.
Roland
ComboFix: Code:
ComboFix 13-01-03.05 - Roland 06.01.2013 16:24:31.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1009 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Roland\Desktop\ComboFix.exe
AV: Norman Security Suite *Disabled/Updated* {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\assembly\tmp
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-06 bis 2013-01-06 ))))))))))))))))))))))))))))))
.
.
2013-01-04 18:14 . 2013-01-04 18:14 -------- d-----w- c:\programme\ESET
2013-01-04 13:54 . 2013-01-04 13:54 -------- d-----w- c:\dokumente und einstellungen\Roland\Anwendungsdaten\Malwarebytes
2013-01-04 13:54 . 2013-01-04 13:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-01-04 13:54 . 2013-01-04 13:56 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2013-01-04 13:54 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-23 17:00 . 2012-12-23 17:00 -------- d-----w- c:\programme\mvc2008de
2012-12-23 08:09 . 2012-12-23 08:10 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-12-23 07:16 . 2012-06-15 15:39 169744 ----a-w- c:\windows\system32\ztvunrar36.dll
2012-12-23 07:16 . 2012-06-15 15:35 185616 ----a-w- c:\windows\system32\ztvunrar39.dll
2012-12-23 07:16 . 2012-06-15 15:33 605968 ----a-w- c:\windows\system32\ztv7z.dll
2012-12-23 07:16 . 2012-06-15 15:33 77072 ----a-w- c:\windows\system32\ztvcabinet.dll
2012-12-23 07:16 . 2005-08-26 00:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2012-12-23 07:16 . 2003-02-02 19:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2012-12-23 07:16 . 2002-03-06 00:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2012-12-15 17:20 . 2012-12-15 17:20 -------- d-----w- c:\programme\iPod
2012-12-15 17:19 . 2012-12-15 17:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\188F1432-103A-4ffb-80F1-36B633C5C9E1
2012-12-12 19:32 . 2012-12-12 19:32 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Norman Malware Cleaner
2012-12-11 17:05 . 2012-12-11 17:05 -------- d-----w- C:\pentax56
2012-12-09 09:27 . 2012-12-09 09:27 -------- d-----w- c:\dokumente und einstellungen\Roland\Lokale Einstellungen\Anwendungsdaten\Deployment
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-16 12:23 . 2004-08-03 23:54 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-12-12 18:32 . 2012-03-31 16:12 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-12 18:32 . 2011-12-06 05:51 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-05 20:11 . 2012-12-05 20:11 49280 ----a-w- c:\windows\system32\FKStampPainter20.dll
2012-12-04 09:57 . 2012-12-04 09:57 4939904 ----a-w- c:\windows\system32\LxXtreme110.dll
2012-12-04 09:57 . 2012-12-04 09:57 104064 ----a-w- c:\windows\system32\LxUISettingsN100.dll
2012-12-04 09:57 . 2012-12-04 09:57 25728 ----a-w- c:\windows\system32\LxTPSW100.dll
2012-12-04 09:56 . 2012-12-04 09:56 1360512 ----a-w- c:\windows\system32\LxTool110.dll
2012-12-04 09:56 . 2012-12-04 09:56 63104 ----a-w- c:\windows\system32\LxPXTree100.dll
2012-12-04 09:56 . 2012-12-04 09:56 127104 ----a-w- c:\windows\system32\LxMail100.dll
2012-12-04 09:56 . 2012-12-04 09:56 49280 ----a-w- c:\windows\system32\LXCurr100.dll
2012-12-04 09:56 . 2012-12-04 09:56 67712 ----a-w- c:\windows\system32\LxCI12.dll
2012-12-04 09:56 . 2012-12-04 09:56 206976 ----a-w- c:\windows\system32\LxBasics100.dll
2012-11-13 11:55 . 2004-08-03 23:46 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-03 23:57 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2004-08-03 23:58 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 12:17 . 2004-08-03 23:57 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-03 23:57 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 00:35 . 2004-08-03 23:42 385024 ----a-w- c:\windows\system32\html.iec
2012-10-25 02:12 . 2012-10-25 02:12 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-10-25 02:12 . 2012-10-25 02:12 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-03-01 18:00 . 2011-03-01 18:00 35983097 ----a-w- c:\programme\TubeDisco-1.0.1-win.exe
2009-10-15 22:16 . 2009-08-18 10:36 3211264 ----a-w- c:\programme\Gemeinsame DateienDDBACSetup.msi
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"STAMPIT-Tray"="c:\programme\STAMPIT\Binary\Stray.exe" [2008-07-09 83248]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2010-05-21 324976]
"OfficeSyncProcess"="c:\programme\Microsoft Office\Office14\MSOSYNC.EXE" [2012-01-20 719672]
"NokiaSuite.exe"="c:\programme\Nokia\Nokia Suite\NokiaSuite.exe" [2012-08-03 1086376]
"GoogleChromeAutoLaunch_B667169591712B276380147C363D6131"="c:\programme\Google\Chrome\Application\chrome.exe" [2012-12-05 1242728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2009-08-18 2879488]
"Norman ZANDA"="c:\programme\Norman\Npm\Bin\ZLH.EXE" [2012-12-03 350120]
"RTHDCPL"="RTHDCPL.EXE" [2009-08-18 16208384]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2009-08-28 357936]
"TrueImageMonitor.exe"="c:\programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2009-08-28 5078416]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-06 59240]
"LogitechVideoRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"LogitechVideoTray"="c:\programme\Logitech\Video\LogiTray.exe" [2003-06-30 65536]
"LogitechGalleryRepair"="c:\programme\Logitech\Video\ISStart.exe" [2003-06-30 188416]
"BCSSync"="c:\programme\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-04-05 98304]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\\isuspm.exe" [2010-05-21 324976]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2011-08-13 30568]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2011-08-13 46952]
"PPort14reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" [2011-05-16 333088]
"PDFProHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro7hook.exe" [2011-07-01 607592]
"PDFCreHook"="c:\programme\Nuance\PDFCreate\pdfcreate7hook.exe" [2011-06-28 605032]
"PDF7 Registry Controller"="c:\programme\Nuance\PDFCreate\RegistryController.exe" [2011-06-28 140136]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
"Rapoo RP24G"="c:\programme\Rapoo\RP24G\RP24G_Config.exe" [2011-12-16 5406720]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2012-10-25 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Roland\Startmenü\Programme\Autostart\
OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk - c:\programme\Microsoft Office\Office14\ONENOTEM.EXE [2010-12-21 227712]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Lexware Info Service.lnk - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe [2011-7-31 189808]
PDF-Capture.lnk - c:\programme\PDF-XChange SDK EndUser\PDFSaver.exe [2010-11-7 61440]
Quicken 2010 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2010\billmind.exe [2009-8-14 192512]
Quicken 2011 Zahlungserinnerung.lnk - c:\programme\Lexware\Quicken\2011\billmind.exe [2010-11-24 198000]
Quicken 2012 Zahlungserinnerung.lnk - c:\windows\Installer\{2FC7CE3A-23E5-41E8-975B-AA0236D649FD}\BillMinder.8C5DA79E_7079_4AB3_81F7_712153351D0D.exe [2011-3-8 40960]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\EA Games\\Mirror's Edge\\Binaries\\MirrorsEdge.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Sybase\\SQL Anywhere 9\\win32\\dbsrv9.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"c:\\DATEV\\PROGRAMM\\Install\\ExecDll\\ExecDllExe.exe"=
"c:\\DATEV\\PROGRAMM\\Install\\Uninstal.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaServer.exe"=
"c:\\DATEV\\PROGRAMM\\Sws\\LimaService.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
R0 NvcMFlt;NvcMFlt;c:\windows\system32\drivers\nvcw32mf.sys [17.08.2009 21:02 46816]
R0 tdrpman251;Acronis Try&Decide and Restore Points filter (build 251);c:\windows\system32\drivers\tdrpm251.sys [27.10.2009 16:38 902432]
R1 bizVSerial;Franson VSerial;c:\windows\system32\drivers\bizVSerialNT.sys [18.08.2009 11:46 14949]
R1 NGS;Norman General Security Driver;c:\programme\Norman\Ngs\Bin\ngs.sys [18.08.2010 06:55 26744]
R1 NPROSEC;Norman Security driver;c:\programme\Norman\Ngs\Bin\nprosec.sys [18.08.2010 06:55 91136]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 afcdpsrv;Acronis Nonstop Backup service;c:\programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [27.10.2009 16:38 2326912]
R2 cjpcsc;cyberJack PC/SC COM Service ;c:\windows\system32\cjpcsc.exe [18.08.2009 11:46 511920]
R2 DBService;DATA BECKER Update Service;c:\programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe [21.08.2009 17:01 187456]
R2 Lexware_Datenbank_Plus;Lexware Datenbank Plus;c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus --> c:\programme\Sybase\SQL Anywhere 9\win32\dbsrv9.exe -hvLexware_Datenbank_Plus [?]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [04.01.2013 14:54 398184]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [04.01.2013 14:54 682344]
R2 Ndiskio;Ndiskio;c:\programme\Norman\Nse\Bin\ndiskio.sys [15.10.2009 21:40 22880]
R2 NHS;Norman Hash Server;c:\programme\Norman\nvc\bin\nhs.exe [14.05.2012 18:43 793520]
R2 NNFSVC;Norman Network Filtering service;c:\programme\Norman\Ngs\Bin\nnf.exe [18.08.2010 06:55 231216]
R2 NPROSECSVC;Norman Security service;c:\programme\Norman\Ngs\Bin\nprosec.exe [18.08.2010 06:55 90144]
R2 nregsec;Norman Registry Security driver;c:\programme\Norman\Ngs\Bin\nregsec.sys [18.08.2010 06:55 61496]
R2 NVOY;Norman Resource Provider;c:\programme\Norman\Npm\Bin\nvoy.exe [17.08.2009 21:02 100936]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [13.08.2011 13:50 138600]
R2 PenCommService;Livescribe Pulse Smartpen Service;c:\programme\Gemeinsame Dateien\Livescribe\PenComm\PenCommService.exe [28.10.2011 00:56 470528]
R3 afcdp;afcdp;c:\windows\system32\drivers\afcdp.sys [27.10.2009 16:38 152704]
R3 cjusb;REINER SCT cyberJack USB Driver;c:\windows\system32\drivers\cjusb.sys [18.08.2009 11:46 28144]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [04.01.2013 14:54 21104]
R3 nsesvc;Norman Scanner Engine Service;c:\programme\Norman\Nse\Bin\nsesvc.exe [22.08.2012 17:02 288104]
R3 nvcoas;Norman Virus Control on-access component;c:\programme\Norman\nvc\bin\nvcoas.exe [04.07.2012 16:50 287312]
R3 PulseUsb;Livescribe Smartpen USB Driver;c:\windows\system32\drivers\PulseUsb.sys [06.11.2011 15:58 20480]
R3 rp24gms;2.4g Wireless Device;c:\windows\system32\drivers\rp24gms.sys [18.08.2012 10:04 15616]
R3 Scheduler;Norman Scheduler Service;c:\programme\Norman\Npm\Bin\scheduler.exe [17.08.2009 21:02 99312]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DATEV Update-Service;DATEV Update-Service;c:\datev\PROGRAMM\Install\DvInesASDSvc.Exe [03.12.2009 02:44 147040]
S3 UPnPService;UPnPService;c:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [05.09.2009 07:45 548864]
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-31 18:32]
.
2013-01-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
2013-01-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2012-12-09 09:27]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: An vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Free YouTube Download - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to iPod Converter - c:\dokumente und einstellungen\Roland\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: Inhalt der ausgewählten Links an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Linkinhalt an vorhandene PDF-Datei anhängen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Mit PDF Viewer 7 öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: PDF-Datei aus Linkinhalt erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Datei erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: PDF-Dateien aus den ausgewählten Links erstellen - c:\programme\Nuance\PDFCreate\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
TCP: DhcpNameServer = 217.0.43.97 217.0.43.113
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-06 16:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1214440339-329068152-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:73,51,6c,1d,95,a2,f8,54,63,d7,65,f4,8d,52,99,ca,6d,c8,ba,5e,e7,
6e,a7,38,25,57,52,75,6e,a7,c7,2f,a6,da,2a,cf,2a,50,1c,cd,8e,2c,04,ee,6a,af,\
"rkeysecu"=hex:17,41,e3,0a,23,1d,91,7e,8c,d1,e3,7f,e2,01,fc,75
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1084)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(652)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~2\Office14\1031\GrooveIntlResource.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2013-01-06 16:37:41
ComboFix-quarantined-files.txt 2013-01-06 15:37
ComboFix2.txt 2013-01-03 16:51
ComboFix3.txt 2013-01-01 19:13
ComboFix4.txt 2012-12-31 15:13
.
Vor Suchlauf: 23 Verzeichnis(se), 21.754.552.320 Bytes frei
Nach Suchlauf: 24 Verzeichnis(se), 22.041.665.536 Bytes frei
.
- - End Of File - - 70604E457BA5752BF17FB0FE514B9FAE
ESET Code:
C:\System Volume Information\_restore{3AA9ED94-D0B1-4A74-A9F5-BBADE57A639D}\RP1349\A0157929.dll a variant of Win32/Mediyes.J trojan
C:\System Volume Information\_restore{3AA9ED94-D0B1-4A74-A9F5-BBADE57A639D}\RP1349\A0157950.dll a variant of Win32/Mediyes.J trojan
C:\System Volume Information\_restore{3AA9ED94-D0B1-4A74-A9F5-BBADE57A639D}\RP1349\A0157951.sys Win32/Mediyes.E trojan
C:\System Volume Information\_restore{3AA9ED94-D0B1-4A74-A9F5-BBADE57A639D}\RP1349\A0157952.dll a variant of Win32/Mediyes.D trojan
|
