Combofix Logfile: Code:
ComboFix 10-07-20.03 - chris 21.07.2010 19:31:54.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3327.2928 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\chris\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\3591487363.dat
c:\windows\system32\3com_dmic.exe
E:\install.exe
Infizierte Kopie von c:\windows\system32\drivers\sfdrv01.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_WINMGMTRASMAN
-------\Service_winmgmtRasMan
((((((((((((((((((((((( Dateien erstellt von 2010-06-21 bis 2010-07-21 ))))))))))))))))))))))))))))))
.
2010-07-21 16:09 . 2010-07-21 16:09 -------- d-----w- C:\_OTL
2010-07-21 15:37 . 2010-07-21 15:37 388096 ----a-r- c:\dokumente und einstellungen\chris\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2010-07-21 15:37 . 2010-07-21 15:37 -------- d-----w- c:\programme\Trend Micro
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macrovision
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Gemeinsame Dateien\Macromedia Shared
2010-07-20 12:20 . 2010-07-20 12:20 -------- d-----w- c:\programme\Macromedia
2010-07-13 21:14 . 2010-07-13 21:14 46340 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment\Battle.net\Cache\Download\Scan.dll
2010-07-12 22:18 . 2010-07-21 13:39 63488 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-12 22:18 . 2010-07-12 22:18 52224 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-12 22:18 . 2010-07-21 13:39 117760 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-07-12 22:17 . 2010-07-12 22:17 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-12 22:16 . 2010-07-12 22:16 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 22:16 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-12 22:14 . 2009-10-03 17:06 499712 ----a-w- c:\windows\system32\remover.exe
2010-07-10 15:18 . 2010-07-10 15:18 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-07 01:43 . 2010-07-07 01:43 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ6Toolbar
2010-07-05 08:40 . 2010-07-05 08:40 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-05 08:39 . 2010-07-05 08:39 -------- d-----w- c:\dokumente und einstellungen\chris\Lokale Einstellungen\Anwendungsdaten\AOL
2010-07-05 08:39 . 2010-07-05 08:40 -------- d-----w- c:\programme\ICQ7.2
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-21 17:39 . 2008-01-14 16:11 -------- d-----w- c:\dokumente und einstellungen\chris\Anwendungsdaten\ICQ
2010-07-21 17:10 . 2008-08-12 11:13 -------- d-----w- c:\programme\CCleaner
2010-07-20 12:22 . 2008-11-03 15:29 1 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-20 12:20 . 2008-08-12 10:50 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-07-07 01:48 . 2009-08-11 14:10 465984 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\qagamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 371776 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\cgamex86.dll
2010-07-07 01:45 . 2009-08-11 14:10 187456 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\uix86.dll
2010-07-07 01:45 . 2009-08-11 14:10 887448 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbcl.dll
2010-07-07 01:45 . 2009-08-11 14:10 57344 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\pb\pbag.dll
2010-07-07 01:45 . 2009-08-11 14:10 2436160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\id Software\quakelive\home\baseq3\quakelive.dll
2010-07-07 01:43 . 2009-08-11 13:54 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2010-07-07 01:43 . 2009-04-10 18:48 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-07-06 09:37 . 2002-08-29 12:00 84516 ----a-w- c:\windows\system32\perfc007.dat
2010-07-06 09:37 . 2002-08-29 12:00 458806 ----a-w- c:\windows\system32\perfh007.dat
2010-06-12 13:23 . 2010-05-16 13:55 -------- d-----w- c:\programme\TeamSpeak 3 Client
2010-05-24 20:43 . 2010-05-24 20:43 61440 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-sse.dll
2010-05-24 20:43 . 2010-05-24 20:43 503808 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcp71.dll
2010-05-24 20:43 . 2010-05-24 20:43 499712 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\jmc.dll
2010-05-24 20:43 . 2010-05-24 20:43 348160 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-26164c38-n\msvcr71.dll
2010-05-24 20:43 . 2010-05-24 20:43 12800 ----a-w- c:\dokumente und einstellungen\chris\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-1a02ed98-n\decora-d3d.dll
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2008-08-12 . 8E036EEC565910417EA020CE0962AA24 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
[7] 2004-08-03 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\tcpip.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="d:\tools\DAEMON Tools Pro\DTProAgent.exe" [2009-08-05 224712]
"AlcoholAutomount"="d:\tools\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-30 203928]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\chris\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2009-01-08 70936]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-06-29 2403568]
"ICQ"="c:\programme\ICQ7.2\ICQ.exe" [2010-07-05 133368]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-01-11 246504]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2008-12-08 185872]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NSSInstallation"="c:\windows\system32\Macromed\Shockwave 10\nssstub.exe" [2010-07-11 497016]
c:\dokumente und einstellungen\chris\Startmen\Programme\Autostart\
syscron.exe [2008-4-14 61960]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
FRITZ!DSL Startcenter.lnk - c:\windows\Installer\{2457326B-C110-40C3-89B0-889CC913871A}\Icon2457326B4.exe [2009-8-24 29184]
Logitech SetPoint.lnk - c:\programme\Logitech\SetPoint\SetPoint.exe [2010-1-18 813584]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 11:28 72208 ----a-w- c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^chris^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
2007-06-29 13:03 36864 ----a-w- c:\programme\GameSpy\Comrade\Comrade.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
2004-01-14 01:10 409600 ----a-w- c:\programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- e:\programme\itunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Six Engine]
2008-05-14 16:42 5958656 ----a-w- c:\program files\ASUS\Six Engine\SixEngine.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2008-03-24 10:43 884736 ----a-w- c:\programme\Analog Devices\SoundMAX\SMax4.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2008-03-16 21:29 1040384 ----a-r- c:\programme\Analog Devices\Core\smax4pnp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-06-09 20:55 1238352 ----a-w- e:\programme\Steam\steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-08 14:31 185872 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"AntiVirScheduler"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"e:\\Games\\League of Legends\\Air\\LolClient.exe"=
"e:\\Games\\League of Legends\\Game\\League of Legends.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
R0 mv61xx;mv61xx;c:\windows\system32\drivers\mv61xx.sys [12.08.2008 12:57 150568]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.07.2010 10:40 246520]
R2 IGDCTRL;AVM IGD CTRL Service;c:\programme\FRITZ!DSL\IGDCTRL.EXE [04.09.2007 10:14 87344]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [18.01.2010 15:43 10384]
S0 drdwxvk;drdwxvk; [x]
S3 ultradfg;ultradfg;c:\windows\system32\drivers\ultradfg.sys [22.12.2007 22:50 23552]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.08.2009 16:26 722416]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: {{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - c:\programme\ICQ7.2\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\Firefox\Profiles\s28lclkk.default\
FF - prefs.js: browser.search.selectedEngine - eBay
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\dokumente und einstellungen\chris\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: d:\tools\Netscape6\nppl3260.dll
FF - plugin: d:\tools\Netscape6\nprjplug.dll
FF - plugin: d:\tools\Netscape6\nprpjplug.dll
FF - plugin: e:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: e:\programme\itunes\Mozilla Plugins\npitunes.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: e:\programme\Java\jre6\bin\new_plugin\npjp2.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Toolbar-Locked - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
MSConfigStartUp-SunJavaUpdateSched - e:\programme\Java\jre6\bin\jusched.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\chris\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-21 19:37
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
c:\dokume~1\chris\LOKALE~1\Temp\E.tmp 731648 bytes executable
c:\dokumente und einstellungen\chris\Startmenü\Programme\Autostart\syscron.exe 61960 bytes executable
Scan erfolgreich abgeschlossen
versteckte Dateien: 2
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,45,ba,a4,bf,b5,db,7e,4e,a9,26,90,\
[HKEY_USERS\S-1-5-21-1960408961-73586283-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:9c,b7,88,14,d3,fe,3d,48,52,f9,1b,fe,25,f4,a3,92,9b,af,df,02,fa,
9a,f5,af,c5,ae,b0,03,fe,ea,ba,48,c7,69,77,17,08,18,1c,ab,d0,9d,20,c0,10,a8,\
"rkeysecu"=hex:2e,3f,52,f9,54,80,b4,a1,2b,cc,9f,b7,a9,4e,60,de
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(872)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
- - - - - - - > 'explorer.exe'(3256)
c:\programme\Logitech\SetPoint\GameHook.dll
c:\programme\Logitech\SetPoint\lgscroll.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
e:\programme\Ad Aware\aawservice.exe
c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\FRITZ!DSL\StCenter.exe
c:\programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-21 19:41:07 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-21 17:41
Vor Suchlauf: 2.873.245.696 Bytes frei
Nach Suchlauf: 2.766.610.432 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - 55B86C9506602D74ACBF2B9808572DA5
--- --- ---
War der Meinung, das AntiVira geschlossen war (schirm war zu und war nicht aktiviert)
edit: Aber mein generelles Problem scheint gelöst zu sein, und es scheint mir auch so als ob alles wieder schneller laufen würde!
Danke dir für die Zeit , die du extra für mich geopfert hast! |
