Hier die Logfile von Combofix: Code:
ComboFix 13-08-22.01 - Bael 23.08.2013 22:43:45.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3198.2628 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bael\Eigene Dateien\Downloads\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\DynuEncrypt.dll
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bael\WINDOWS
c:\windows\system32\51002.dll
c:\windows\system32\BReWErS.dll
c:\windows\system32\components
c:\windows\system32\components\binary.manifest
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_TOLBARUPDATER
.
.
((((((((((((((((((((((( Dateien erstellt von 2013-07-23 bis 2013-08-23 ))))))))))))))))))))))))))))))
.
.
2013-08-23 19:38 . 2013-08-23 19:38 74136 ----a-w- c:\programme\Mozilla Firefox\breakpadinjector.dll
2013-08-23 19:38 . 2013-08-23 19:38 96664 ----a-w- c:\programme\Mozilla Firefox\webapprt-stub.exe
2013-08-23 19:38 . 2013-08-23 19:38 157712 ----a-w- c:\programme\Mozilla Firefox\webapp-uninstaller.exe
2013-08-23 18:59 . 2013-08-23 18:59 -------- d-----w- c:\programme\ESET
2013-08-23 18:54 . 2013-08-23 18:54 -------- d-----w- c:\windows\ERUNT
2013-08-23 18:49 . 2013-08-23 18:51 -------- d-----w- C:\AdwCleaner
2013-08-23 18:46 . 2013-08-23 18:46 -------- d-----w- C:\FRST
2013-08-23 18:00 . 2013-08-23 18:00 -------- d--h--w- c:\dokumente und einstellungen\Bael\Anwendungsdaten\Hfntqdoxj
2013-08-15 21:22 . 2013-08-15 21:24 -------- d-----w- c:\windows\system32\MRT
2013-08-07 13:20 . 2013-08-07 13:21 -------- d-----w- c:\dokumente und einstellungen\Bael\Anwendungsdaten\.purple
2013-08-07 13:19 . 2013-08-07 13:20 -------- d-----w- c:\programme\Pidgin
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-20 21:16 . 2012-06-14 06:24 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-20 21:16 . 2011-09-14 19:53 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-07-26 02:47 . 2008-04-14 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:47 . 2008-04-14 12:00 43520 ------w- c:\windows\system32\licmgr10.dll
2013-07-26 02:47 . 2008-04-14 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2008-04-14 12:00 385024 ------w- c:\windows\system32\html.iec
2013-07-10 10:37 . 2008-04-14 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2008-04-14 12:00 2152448 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-07-04 07:33 . 2008-04-14 07:30 2031104 ------w- c:\windows\system32\ntkrnlpa.exe
2013-07-01 22:32 . 2013-07-01 22:32 16304 ------w- c:\windows\system32\apl003.sys
2013-07-01 22:32 . 2013-07-01 22:32 13232 ------w- c:\windows\system32\apf003.sys
2013-06-22 17:57 . 2013-06-22 17:57 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-06-22 17:57 . 2013-06-22 17:57 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-22 17:57 . 2012-06-13 14:55 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-22 17:57 . 2011-09-15 23:42 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-06-05 09:08 . 2008-04-14 12:00 1876864 ------w- c:\windows\system32\win32k.sys
2013-06-04 07:22 . 2008-04-14 12:00 563712 ----a-w- c:\windows\system32\qedit.dll
2013-05-28 01:59 . 2008-04-14 12:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
2013-05-28 01:05 . 2008-05-05 05:25 7168 ----a-w- c:\windows\system32\xpsp4res.dll
2013-05-26 22:30 . 2011-09-14 22:51 5127200 ----a-w- c:\windows\system32\GameMon.des
2013-01-19 07:44 . 2013-01-19 07:44 2174976 ----a-w- c:\programme\Gemeinsame Dateien\atimpenc.dll
2013-08-23 19:38 . 2011-09-14 18:01 262552 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2013-06-21 19875432]
"uticinbe"="c:\dokumente und einstellungen\Bael\Anwendungsdaten\Hfntqdoxj\nkrvindinbe.exe" [2013-08-23 91648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANIWZCS2Service"="c:\programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"Lycosa"="c:\programme\Razer\Lycosa\razerhid.exe" [2007-11-20 147456]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Bael^Startmenü^Programme^Autostart^Thoosje Sidebar.lnk]
path=c:\dokumente und einstellungen\Bael\Startmenü\Programme\Autostart\Thoosje Sidebar.lnk
backup=c:\windows\pss\Thoosje Sidebar.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2012-08-28 13:52 3671904 ----a-w- c:\programme\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-07-28 23:08 1259376 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2012-08-12 17:24 116648 ----atw- c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2012-08-29 10:03 1996200 ----a-w- c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando Media Booster]
2013-03-13 17:47 3093624 ----a-w- c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SandboxieControl]
2012-06-17 07:51 466704 ----a-w- c:\programme\Sandboxie\SbieCtrl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2013-07-26 22:46 1807272 ----a-w- c:\programme\Steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\XboxStat]
2009-10-01 00:57 718688 ----a-w- c:\programme\Microsoft Xbox 360 Accessories\XBoxStat.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Pando Media Booster"=c:\programme\Pando Networks\Media Booster\PMB.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Real\RealPlayer\update\realsched.exe" -osboot
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe"
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\Vindictus.exe"=
"c:\\Nexon\\Vindictus EU\\en-EU\\NMService.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"c:\\Program Files (x86)\\hulumuluch\\Assassins Creed Revelations\\ACRSP.exe"=
"c:\\Programme\\StepMania\\Program\\StepMania.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\realm of the mad god\\Realm of the Mad God.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"c:\\Programme\\Elsword_DE\\elsword.exe"=
"c:\\Programme\\Elsword_DE\\data\\x2.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBSP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\ACBMP.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\AssassinsCreedBrotherhood.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed Brotherhood\\UPlayBrowser.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedIIGame.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\AssassinsCreedII.exe"=
"c:\\Programme\\Ubisoft\\Assassin's Creed II\\UPlayBrowser.exe"=
"c:\\Dokumente und Einstellungen\\Bael\\Lokale Einstellungen\\Anwendungsdaten\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=
"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\Uplay.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Rusty Hearts\\ClientLauncher.exe"=
"c:\\Programme\\Ubisoft\\NCIS-Spiel\\support\\UpdateLauncher\\gu.exe"=
"c:\\Programme\\Ubisoft\\NCIS-Spiel\\NCIS.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\DmC Devil May Cry\\Binaries\\Win32\\DMC-DevilMayCry.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Programme\\eFusion\\Dragon Nest Europe\\DragonNest.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Ragnarok Online 2\\WPLauncher.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Nexon\\NGM\\NGM.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Nexon\\Common\\NMService.exe"=
"c:\\SG Interactive\\Grand Chase\\GrandChase.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\Counter-Strike Source\\hl2.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57914:TCP"= 57914:TCP:Pando Media Booster
"57914:UDP"= 57914:UDP:Pando Media Booster
"57516:TCP"= 57516:TCP:Pando Media Booster
"57516:UDP"= 57516:UDP:Pando Media Booster
"57637:TCP"= 57637:TCP:Pando Media Booster
"57637:UDP"= 57637:UDP:Pando Media Booster
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [17.12.2011 16:54 242240]
R1 oreans32;oreans32;c:\windows\system32\drivers\oreans32.sys [26.12.2012 16:53 33824]
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [14.09.2011 19:56 151552]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [29.08.2012 12:03 1385896]
R2 Skype C2C Service;Skype C2C Service;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [02.10.2012 13:13 3064000]
R3 LycoFltr;Lycosa Keyboard;c:\windows\system32\drivers\Lycosa.sys [05.10.2011 15:24 16128]
S0 vmci;VMware VMCI Bus Driver;c:\windows\system32\DRIVERS\vmci.sys --> c:\windows\system32\DRIVERS\vmci.sys [?]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [21.06.2013 09:53 162408]
S3 1394hub;1394 Enabled Hub;c:\windows\system32\svchost.exe -k netsvcs [14.04.2008 14:00 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [30.08.2011 08:35 1691480]
S3 apf003;apf003;c:\windows\system32\apf003.sys [02.07.2013 00:32 13232]
S3 ATICDSDr;ATICDSDr;\??\c:\dokume~1\Bael\LOKALE~1\Temp\ATICDSDr.sys --> c:\dokume~1\Bael\LOKALE~1\Temp\ATICDSDr.sys [?]
S3 ByakkoDriver;ByakkoDriver;\??\c:\programme\EliteKingdoms\Cabal\Byakko.K32 --> c:\programme\EliteKingdoms\Cabal\Byakko.K32 [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\programme\Futuremark\Futuremark SystemInfo\FMSISvc.exe [03.04.2013 21:32 137488]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [05.10.2011 16:03 30576]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 vtany;vtany;\??\c:\windows\vtany.sys --> c:\windows\vtany.sys [?]
S3 XDva390;XDva390;\??\c:\windows\system32\XDva390.sys --> c:\windows\system32\XDva390.sys [?]
S3 XDva391;XDva391;\??\c:\windows\system32\XDva391.sys --> c:\windows\system32\XDva391.sys [?]
S3 XDva396;XDva396;\??\c:\windows\system32\XDva396.sys --> c:\windows\system32\XDva396.sys [?]
S3 XDva400;XDva400;\??\c:\windows\system32\XDva400.sys --> c:\windows\system32\XDva400.sys [?]
S3 XDva401;XDva401;\??\c:\windows\system32\XDva401.sys --> c:\windows\system32\XDva401.sys [?]
S3 xhunter1;xhunter1;\??\c:\windows\xhunter1.sys --> c:\windows\xhunter1.sys [?]
S3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem [04.08.2012 01:53 666720]
.
Inhalt des "geplante Tasks" Ordners
.
2013-08-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-11 21:17]
.
2013-08-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005Core.job
- c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-12 17:24]
.
2013-08-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1747486931-521340019-2111725377-1005UA.job
- c:\dokumente und einstellungen\Bael\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-08-12 17:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.nexon.com
uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>
IE: Download with Xilisoft Download YouTube Video - c:\programme\Xilisoft\Download YouTube Video\upod_link.HTM
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Bael\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Hinzufügen zu Anti-Banner - c:\programme\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.178.1
DPF: {D02DF646-31A2-4BAF-9CB9-BD8BF7E8A4E1} - hxxp://hunterblade.beeboomonline.com/static/activex/joychinawebctrl.dll
FF - ProfilePath - c:\dokumente und einstellungen\Bael\Anwendungsdaten\Mozilla\Firefox\Profiles\i5piymen.default\
FF - prefs.js: network.proxy.type - 2
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Abe's Exoddus - c:\programme\Abe's Exoddus\Uninst.isu
AddRemove-Abe's Oddysee - c:\programme\Abe's Oddysee\Uninst.isu
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-08-23 22:48
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ByakkoDriver]
"ImagePath"="\??\c:\programme\EliteKingdoms\Cabal\Byakko.K32"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,f4,5a,b1,94,cf,e6,42,ba,b9,0e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,89,f4,5a,b1,94,cf,e6,42,ba,b9,0e,\
.
[HKEY_USERS\S-1-5-21-1747486931-521340019-2111725377-1005\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-1747486931-521340019-2111725377-1005\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:76,b0,93,fd,97,24,47,f4,4f,05,71,7f,ba,b0,69,c5,f0,bf,b6,f7,f8,a7,c4,
40,d9,61,f6,8a,8b,4c,3c,54,69,d1,d8,b0,75,5f,77,61,58,9c,1f,f0,58,1c,71,a4,\
"??"=hex:35,fc,c6,3d,c9,02,ad,db,37,1f,61,de,0f,33,8f,50
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(968)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(2704)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\Java\jre7\bin\jqs.exe
c:\programme\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\RunDLL32.exe
c:\windows\RTHDCPL.EXE
c:\programme\Razer\Lycosa\razertra.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-08-23 22:51:34 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-08-23 20:51
.
Vor Suchlauf: 22 Verzeichnis(se), 703.229.026.304 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 703.301.640.192 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - CB2A1EA7E1A1FAD29754B76A23126952
A36C5E4F47E84449FF07ED3517B43A31 |